14. Oktober 2016 Ryan Francis und Simon Hülsbömer*

Wie Security-Teams von DevOps profitieren

IT-Sicherheitsteams müssen ihre Arbeitsmethoden überdenken - mit DevOps werden die neuen Wege möglich. [...]

Unternehmenskultur, Arbeitsabläufe und technische Werkzeuge entwickeln sich mit einer solch enormen Geschwindigkeit, wie wir sie nie zuvor erlebt haben. Das führt dazu, dass wir uns nicht einfach nur zurücklehnen und darauf warten können, dass der DevOps-Trend vorüberzieht – denn das wird er nicht. DevOps sind keine Modeerscheinung, sondern ein ausgeklügelter neuer Weg der Softwareentwicklung. Damit geht es ihnen genauso wie der IT-Sicherheit an sich – auch um sie kommt niemand herum, und sei sie noch so kompliziert. Kurzum: Security muss sich fließend in SecDevOps verwandeln.
Viele Unternehmen mit aktiven R&D-Departments bringen jeden Tag Dutzende oder sogar Hunderte neuer Releases und Updates heraus – sei es für die internen Abteilungen, für Partner oder Kunden. Mit der Hilfe und Beratung der Security-Teams können Unternehmen sichere Release gleich im ersten Versuch gewährleisten, zudem viel Geld und Zeit sparen.
Der Security-Software-Testing-Anbieter Checkmarx erklärt in seinem Unternehmensblog, warum DevOps die Security-Teams und die allgemeine IT-Sicherheit im Unternehmen weiterbringen. Wir fassen die wichtigsten Punkte für Sie zusammen.
DEVOPS DURCHBRECHEN SILOS
Eines der wichtigsten Ziel von DevOps ist, eine Kultur zu schaffen, die Teamarbeit wertschätzt und Wege findet, die die Arbeit für alle beteiligten Teams verbessert. Entwickler kämpfen damit, sicheren Programmcode zu schreiben – viele Million Codezeilen wurden schon verworfen, weil das Entwicklerteam nicht mit seinen Werkzeugen umzugehen wusste oder die Tools sich nicht an den ständig veränderten Software Development Life Cycleanpassen ließen. DevOps reißen die Silos ein und machen Security zu einem besser integrierten, weit besser automatisierten und damit auch einfach zu realisierendem Thema, das das gesamte Entwicklerteam verstehen und gemeinsam optimieren kann.
Es gibt Licht am Ende des
DEVOPS BRINGEN SECURITY UND BUSINESS ZUAMMEN
Neben der verbesserten Zusammenarbeit mit Entwicklern und anderen Teammitgliedern helfen DevOps auch dabei, die Sicherheitsverantwortlichen näher an das restliche Geschäft heran zu führen. Den Ergebnissen einer aktuellen Umfrage von Puppet Labs zufolge verbringen Unternehmen, die DevOps einsetzen im Vergleich zu denen, die es nicht tun, mehr als ein Fünftel weniger Zeit mit Nacharbeiten von bereits abgeschlossenen Projektteilen und anderen eigentlich überflüssigen Arbeiten, die es nicht bräuchte, wenn die Jobs gleich beim ersten Durchlauf ordentlich erledigt worden wären. Integriertes Security-Testing macht es möglich, potenzielle Schwachstellen schon sehr viel früher – während des „System Development Life Cycle“ (SDLC) – zu erkennen. Dadurch können auch die Security-Budgets leicht heruntergefahren werden, weil sich Investitionen in das frühe Projektstadium verlagern, wo sie noch weitaus niedriger sind.


Mehr Artikel

News

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

News

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

News

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

News

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

4. Juli 2024

Was 2004 mit 80 Mitarbeiter:innen in Klagenfurt angefangen hat, ist heute auf rund 460 Beschäftigte aus 31 verschiedenen Nationen gewachsen: Die Infineon Technologies IT-Services GmbH mit Hauptsitz in Klagenfurt. Sie verantwortet und betreibt weltweit alle wesentlichen IT-Funktionen im Infineon-Konzern. Heuer begeht der Klagenfurter Standort, an dem rund 300 der 460 Beschäftigten sitzen, sein 20-Jahre-Jubiläum. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*