Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Drei Gründe, warum DevOps die Spielregeln der Security grundlegend verändert

Über die DevOps-Revolution und warum diese eine echte Herausforderung für die Cybersecurity darstellt, wurde schon viel geschrieben. Ein wichtiger Punkt: Security-Teams werden größtenteils nicht in die DevOps-Scrums und -Sprints eingebunden. Dass das Thema Sicherheit in diese Prozesse nicht integriert wird – und zwar ausgerechnet in einer Disziplin, die stolz darauf ist, die Mauern zwischen verschiedenen Arbeitsbereichen einzureißen, und viel Wert auf Zusammenarbeit legt – ist kein tragbarer Zustand. Schließlich entsteht dadurch eine erhebliche Cyber-Exposure-Lücke, aufgrund der Cybersecurity-Experten stets alle Hände voll damit zu tun haben, Assets und Applikationen nach deren Veröffentlichung zu identifizieren und abzusichern – ein Kampf gegen Windmühlen. Gibt es denn keine bessere Methode?

Holen Sie sich „Container Security Best Practices: Ein How-To-Guide“

Zum Glück doch. Und zwar besteht die Lösung in noch mehr DevOps – genauer gesagt darin, Cybersecurity-Teams zur Einbindung von DevOps-Prinzipien in ihren eigenen Prozessen und Workflows zu ermutigen. Nachstehend finden Sie drei Gründe, warum das Kombinieren dieser beiden Praktiken die Spielregeln für Security grundlegend verändert.

1) Integrierte Sicherheit

Sicherheitstests müssen dort stattfinden, wo die Entwickler sind, also in der DevOps-Pipeline. Es geht darum, Sicherheitsprozesse an den Entwickler anzupassen und nicht anders herum. Dadurch wird sichergestellt, dass das Thema Sicherheit bei der Entwicklung nicht auf den zweiten Rang verwiesen wird und die Entwickler auch die Qualitätssicherungstests innerhalb ihrer Continuous Integration/Continuous Deployment (CI/CD)-Systeme durchführen. Die Integration von Sicherheit in DevOps ist somit ein großer Gewinn für die Cybersecurity und deren Wirksamkeit.

2) Automatisierung

Für eine funktionierende Cybersecurity ist es erforderlich, dass Tests und Audits überall dort, wo es möglich ist, automatisiert durchgeführt werden. Schließlich werden tagein tagaus Dutzende, wenn nicht gar Hunderte von Software-Updates veröffentlicht. Für Unternehmen, die allein auf manuelle Prozesse setzen, ist es daher praktisch unmöglich, in puncto Sicherheit am Ball zu bleiben. Viel sinnvoller ist es, Sicherheitstests bei jeder Build-Änderung bzw. der Erkennung neuer Schwachstellen automatisiert ablaufen zu lassen. Die fortlaufende Bereitstellung von Software und dazugehörigen Updates erfordert dementsprechend fortlaufende Sicherheitskontrollen.

3) Proaktive Prävention

Vor die Wahl gestellt, wenden Cybersecurity-Verantwortliche ihre Zeit ganz sicher lieber für die Einführung und Nutzung hochwertigerer Sicherheitsprogramme auf, um so für Compliance zu sorgen und das Risikomanagement zu verbessern (statt gegen Windmühlen zu kämpfen). Mit der proaktiven Identifizierung und Behebung von Schwachstellen bereits während der Entwicklung lässt sich – im Vergleich zur nachträglichen Behebung in der Produktion – erheblich Zeit und Geld sparen (laut einigen Schätzungen über 85 %). Das folgende alte Sprichwort gilt auch für das Thema Sicherheit: Vorbeugen ist besser als Heilen.

Wollen Sie im Jahr 2018 Ihre Sicherheitskosten reduzieren, blinde Flecken beseitigen und DevOps beschleunigen? Dann lesen Sie das IDG-Whitepaper 3 Gründe: Warum DevOps die Spielregeln der Security grundlegend verändert. Darin erfahren Sie, welche Schritte Sie unternehmen können, um einen proaktiveren Ansatz für eine bessere Zusammenarbeit zu fördern, Ihr Unternehmen zu schützen und Ihre Cyber Exposure-Lücke zu reduzieren. Sicherheit muss kein Hemmschuh sein – machen Sie sie zu Ihrem Wettbewerbsvorteil im digitalen Business.

Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Sonderpreise gelten bis zum 30. September.
Mehrjahreslizenz kaufen und noch mehr sparen!

Support hinzufügen