Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Drei Gründe, warum DevOps die Spielregeln der Security grundlegend verändert

Über die DevOps-Revolution und warum diese eine echte Herausforderung für die Cybersecurity darstellt, wurde schon viel geschrieben. Ein wichtiger Punkt: Security-Teams werden größtenteils nicht in die DevOps-Scrums und -Sprints eingebunden. Dass das Thema Sicherheit in diese Prozesse nicht integriert wird – und zwar ausgerechnet in einer Disziplin, die stolz darauf ist, die Mauern zwischen verschiedenen Arbeitsbereichen einzureißen, und viel Wert auf Zusammenarbeit legt – ist kein tragbarer Zustand. Schließlich entsteht dadurch eine erhebliche Cyber-Exposure-Lücke, aufgrund der Cybersecurity-Experten stets alle Hände voll damit zu tun haben, Assets und Applikationen nach deren Veröffentlichung zu identifizieren und zu sichern – ein Kampf gegen Windmühlen. Wie lässt sich dieses Problem lösen?

Get Container Security Best Practices: A How-To Guide

Fortunately, there is. And the answer actually includes more DevOps – specifically, encouraging cybersecurity teams to embrace DevOps principles in their own processes and workflows. Here are three reasons why combining these two practices is a game-changer for security.

1) Integrierte Sicherheit

Sicherheitstests müssen dort stattfinden, wo die Entwickler sind, also in der DevOps-Pipeline. Es geht darum, Sicherheitsprozesse an den Entwickler anzupassen und nicht anders herum. Dadurch wird sichergestellt, dass das Thema Sicherheit bei der Entwicklung nicht auf den zweiten Rang verwiesen wird und die Entwickler auch die Qualitätssicherungstests innerhalb ihrer Continuous Integration/Continuous Deployment (CI/CD)-Systeme durchführen. Die Integration von Sicherheit in DevOps ist somit ein großer Gewinn für die Cybersecurity und deren Wirksamkeit.

2) Automatisierung

Für eine funktionierende Cybersecurity ist es erforderlich, dass Tests und Audits überall dort, wo es möglich ist, automatisiert durchgeführt werden. Schließlich werden tagein tagaus Dutzende, wenn nicht gar Hunderte von Software-Updates veröffentlicht. Für Unternehmen, die allein auf manuelle Prozesse setzen, ist es daher praktisch unmöglich, in puncto Sicherheit am Ball zu bleiben. Viel sinnvoller ist es, Sicherheitstests bei jeder Build-Änderung bzw. der Erkennung neuer Schwachstellen automatisiert ablaufen zu lassen. Die fortlaufende Bereitstellung von Software und dazugehörigen Updates erfordert dementsprechend fortlaufende Sicherheitskontrollen.

3) Proaktive Prävention

Vor die Wahl gestellt, wenden Cybersecurity-Verantwortliche ihre Zeit ganz sicher lieber für die Einführung und Nutzung hochwertigerer Sicherheitsprogramme auf, um so für Compliance zu sorgen und das Risikomanagement zu verbessern (statt gegen Windmühlen zu kämpfen). Mit der proaktiven Identifizierung und Behebung von Schwachstellen bereits während der Entwicklung lässt sich – im Vergleich zur nachträglichen Behebung in der Produktion – erheblich Zeit und Geld sparen (laut einigen Schätzungen über 85 %). Das folgende alte Sprichwort gilt auch für das Thema Sicherheit: Vorbeugen ist besser als Heilen.

Wollen Sie im Jahr 2018 Ihre Sicherheitskosten reduzieren, blinde Flecken beseitigen und DevOps beschleunigen? Dann lesen Sie das IDG-Whitepaper 3 Gründe: Warum DevOps die Spielregeln der Security grundlegend verändert. Darin erfahren Sie, welche Schritte Sie unternehmen können, um einen proaktiveren Ansatz für eine bessere Zusammenarbeit zu fördern, Ihr Unternehmen zu schützen und Ihre Cyber Exposure-Lücke zu reduzieren. Sicherheit muss kein Hemmschuh sein – machen Sie sie zu Ihrem Wettbewerbsvorteil im digitalen Business.

Abonnieren Sie den Tenable Blog

Abonnieren
Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Kaufen Sie Tenable.io

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.190,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

60 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Tenable.io Web Application Scanning kaufen

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security kaufen

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Integrieren Sie die Lösung in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) zur Unterstützung von DevOps-Praktiken, Stärkung der Sicherheit und Unterstützung der Einhaltung von Unternehmensrichtlinien.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren. Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.