Mit DevOps und Microservices verlieren Security-Experten an Einfluss

Tielen Sie die Pressemeldung: Mit DevOps und Microservices verlieren Security-Experten an Einfluss

Die Verantwortung für die Sicherheit der IT-Umgebungen verschiebt sich deutlich, wenn Unternehmen DevOps-Verfahren und Microservices einführen. Zu diesem Ergebnis kommt die Studie “Application Security in the Microservices Era” von Radware. Etwa 70% der für diese Studie befragten Führungskräfte gaben an, dass die CISOs (Chief Information Security Officers) nicht der wichtigste Einflussfaktor bei der Entscheidung über die Politik, die Tools und die Implementierung von Sicherheitssoftware waren. Diese Verschiebung führt laut Radware potentiell zu neuen Sicherheitslücken und höheren Risiken bei der IT-Sicherheit.

Die schnelle Ausweitung der Rolle der Development Security Operations (DevSecOps) hat die Art und Weise, wie Unternehmen ihre Sicherheitslage angehen, verändert, Tatsächlich berichteten 90% der Befragten über Datenschutzverletzungen innerhalb der letzten 12 Monate, und 53% der Befragten sind der Ansicht, dass die Exposition von Cloud- und Anwendungsdaten auf Missverständnisse in Bezug auf die Sicherheitsverantwortung mit ihrem Cloud-Provider zurückzuführen sind.

David Monahan, ehemaliger Managing Research Director, Security and Risk Management bei Enterprise Management Associates (EMA), erläutert: “Die derzeitige Umstellung auf Container und Mikroservices vereinfacht die Bereitstellung von Services, ermöglicht die kontinuierliche Integrationen und Entwicklung (CI/CD) und kann die Performance von Anwendungen verbessern. Gleichzeitig bringt sie aber einige intrinsische Risiken mit sich.”

“Wir befinden uns kulturell an einem Wendepunkt zwischen der Rolle von DevSecOps und dem CISO”, kommentiert Anna Convery-Pelletier, Chief Marketing Officer von Radware. “Unsere Forschung zeigt, dass die Befragten – unabhängig vom Titel – das Gefühl haben, die Kontrolle über ihre Sicherheitslage zu haben. Dennoch erlebten 90% der Unternehmen immer noch Datenverluste. Dies ist ein Widerspruch, der auf die organisatorischen Unterschiede zwischen DevSecOps und traditionellen IT-Sicherheitsrollen hinweist. Während das Team des CISO unmittelbar mit der Verantwortung für die Sicherheit konfrontiert ist, stellen die DevSecOps-Teams die Agilität in den Vordergrund. Bei der Sicherheit verfolgen sie daher oft einen ‘gut genug’-Ansatz”.

Umstieg auf MicroServices

Unternehmen passen Rollen und Verantwortlichkeiten an, um sowohl den Agilitäts- als auch den Sicherheitsanforderungen gerecht zu werden, die diese neuen Umgebungen mit sich bringen. Mehr als 90% der Befragten gaben an, dass ihre Unternehmen über DevOps- oder DevSecOps-Teams verfügen. Diese Teams sind relativ neu – nur 21% der Befragten berichten über DevSecOps-Teams, die länger als 24 Monate im Einsatz sind. Dabei kommt bei mehr als der Hälfte (58%) der Unternehmen nur eine DevSecOps-Position auf 6 bis 10 Entwickler. Bei der Bewertung der Zusammenarbeit zwischen DevOps und DevSecOps-Teams gehen 49% von einer sehr engen Kooperation aus, während ebenfalls knapp die Hälfte (46%) angaben, dass sie es irgendwie schafften, zusammenzuarbeiten.

Doch gerade diese Zusammenarbeit wird immer wichtiger, da das Vertrauen der Unternehmen in die Security Services der Cloud Provider sinkt. Im Jahr 2018 gaben 86% der Befragten an, dass sie dem Sicherheitsniveau ihrer Cloud-Anbieter vertrauen. Ein Jahr später ist diese Zahl um 14 Punkte auf 72% gesunken.

Der Bericht zeigt, dass Angriffe auf Applikationen eine ständige Bedrohung darstellen. Die Bandbreite der Angriffe, die die Befragten täglich erlebten, umfasste Zugriffsverletzungen, Session/Cookie-Poisoning, SQL-Injektionen, Denial-of-Service, Protokollangriffe, Cross-Site-Scripting und API-Manipulationen.

Zusätzlich zu den Umfragedaten enthält der Bericht auch Trends aus dem Traffic-Flow der Bot Manager-Kunden von Radware, aus dem hervorgeht, dass 45% des Internetverkehrs von Bots stammt. Die Aufteilung des Bot-Verkehrs zeigt, dass 17% des Traffics von “guten” Bots stammt und 28% von bösartigen.

Der vollständige Bericht steht kostenlos unter https://www.radware.com/resources/was-report-2019/ zur Verfügung.

Methodik

Im Auftrag von Radware hat Enterprise Management Associates (EMA) im Juli 2019 eine globale Online-Umfrage durchgeführt, bei der 278 Antworten von Führungskräften und IT-Führungskräften aus Unternehmen mit einem Umsatz von mindestens 250 Mio. USD/EUR/GBP und weltweiten Aktivitäten eingeholt wurden. Etwa ein Drittel der Befragten nimmt eine Führungsposition ein (29%), ein weiteres Drittel befindet sich im oberen Management (27%) und ein Drittel sind Manager (32%). Die übrigen Befragten sind meist Einzelpersonen (10%).

In der Umfrage sind verschiedene Branchen vertreten, am stärksten Technologieprodukte und Finanzdienstleistungen.

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.

Firmenkontakt
Radware GmbH
Michael Tullius
Terminalstraße 18
85356 München
+49 6103 70657-0
info_de@radware.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
radware@prolog-pr.com
https://www.prolog-pr.com/radware

Bildquelle: Radware GmbH

Mit Xiting vereinfacht itelligence das Berechtigungsmanagement in SAP-Systemen

Bielefeld, 28. Mai. 2020 - Xiting Authorizations Management Suite (XAMS) nennt sich eine IT-Lösung, die in SAP-Systemen das Berechtigungs- und Risikomanagement im Bereich SAP-Security vereinfacht. Das global erfolgreiche SAP-Beratungshaus itelligence macht diese für seine Kunden durch eine Partnerschaft mit Xiting direkt verfügbar. "Mit dem Know-how und der Technologie von Xiting können itelligence-Kunden in ihren SAP-Landschaften ohne großen Aufwand umfassende Security-Konzepte und ein regelmäßiges...

Nachwuchs für die beliebte D3XX-Serie von Snom: D335 mit Näherungssensor

Berlin, 27. Mai 2020 - Kleiner Bruder, große Leistung: Snom, anerkannter Hersteller von IP-Telefonen für den Geschäfts- und Industriebereich, präsentiert das neuste IP-Tischtelefon aus seiner beliebten D3XX-Serie. Das kostengünstige D335 gilt als kleiner Bruder des Flaggschiffs D385, besitzt aber mit dem integrierten Näherungssensor ein ganz besonderes Alleinstellungsmerkmal in seiner Produktfamilie. Lange erwartet, jetzt ist es da: Das Tischtelefon D335 von Snom vereint das Angebot...

OnePlus Partnerschaft mit Epic Games: erstmals Fortnite in 90FPS auf dem Smartphone

OnePlus, ein weltweit führender Hersteller von Premium-Flaggschiff-Smartphones, kündigt heute eine globale Partnerschaft mit Epic Games an. Ziel der Partnerschaft ist, OnePlus-Nutzern ein noch nie dagewesenes mobiles Benutzererlebnis für das weltbekannte Koop-Survival-Spiel Fortnite zu bieten. Die Smartphones der OnePlus 8-Serie sind die ersten, die Fortnite basierend auf der Unreal Engine mit einer Bildwiederholrate von 90FPS betreiben kann. Damit erzielen die Geräte der OnePlus 8-Serie die...

Gelebte MINT Förderung bei BusinessCode

Drei Schülerpraktikanten beim Bonner IT-Experten BusinessCode fördert MINT-Berufe in der Region. Dazu gehören die Mitgliedschaft im Förderverein " WISSENschaf(f)t SPASS", Präsenz bei berufsvorbereitenden Veranstaltungen an Bonner Schulen und auch das Angebot von Praktika. Und so absolvierten gleich drei Schüler vor dem Lockdown ihr Praktikum bei dem Bonner IT-Dienstleister. 25. Mai 2020. "Uns von BusinessCode ist es besonders wichtig, dieses zukunftsorientierte Thema IT anwendungsorientiert in...

Akteuelle Pressemeldungen

E.DIS: Neues Vorstandsmitglied beim Energiedienstleister

Daniela Zieglmayer wechselt aus Chemnitz nach Brandenburg. Weitere Informationen zu Stromnetzen, Gasnetzen und Energiewende bei E.DIS: www.e-dis.de. Fürstenwalde/Spree. Zum 1. Juni 2020 tritt Daniela Zieglmayer in den Vorstand des Energiedienstleisters E.DIS AG ein, der in Mecklenburg-Vorpommern und Brandenburg aktiv ist....

Kulturgut Fruchtsaft

Deutschland ist seit Jahren Weltmeister beim Verzehr von Fruchtsaft und Fruchtnektar: Im Jahr 2019 lag der Konsum bei 30,5 Litern pro Kopf. Fruchtsaft ist damit sozusagen deutsches Esskulturgut, dass sich auf vielen Esstischen täglich findet. Gründe hierfür sind die...

Ford Puma: Jetzt auch mit Dieselmotor, Automatikgetriebe und als ST-Line Vignale lieferbar

Köln (ots)- Das Crossover SUV ist nun auch mit einem 88 kW (120 PS) starken 1,5-Liter EcoBlue-Dieselmotor bestellbar - Auch ab sofort lieferbar: ein 7-Gang-Doppelkupplungs-Automatikgetriebe für den 1,0-Liter EcoBoost-Benziner - Ebenfalls neu: die besonders sportliche und elegante Ausstattungsvariante ST-Line...

Kulturgut Fruchtsaft

Deutschland ist seit Jahren Weltmeister beim Verzehr von Fruchtsaft und Fruchtnektar: Im Jahr 2019 lag der Konsum bei 30,5 Litern pro Kopf. Fruchtsaft ist damit sozusagen deutsches Esskulturgut, dass sich auf vielen Esstischen täglich findet. Gründe hierfür sind die...

Ein weltweites “Prost!” auf den Apfelwein und seine internationalen Brüder und Schwestern

Welt-Apfelwein-Tag am 3. Juni: "Sende Dein Prost in die Welt!" - mit hessischem Ebbelwei, britischem Cider, spanischem Sidra oder slowenischem Jabolčnik Heusenstamm, 28. Mai 2020 - Besondere Zeiten erfordern besondere Maßnahmen - das gilt auch für den Welt-Apfelwein-Tag, der am 3....