Startseite > Security > Durchblick mit Application Security

Anwendungsschutz in Cloud-Umgebungen

Durchblick mit Application Security

9. März 2021, 7:00 Uhr | Andreas Berger/am

Bild 1. Für jede Schwachstelle bieten moderne Application-Security-Systeme eine Übersicht, und zwar inklusive detaillierter Informationen für zusätzlichen Kontext zur Priorisierung.

Cloud-native Anwendungen, Kubernetes und Open Source erfordern neue Ansätze für die Application Security. Mit geeigneten Lösungen erhalten Unternehmen eine vollständige Transparenz und können so gewährleisten, dass alle produktiven Systeme auch in dynamischen Umgebungen sicher laufen. Aktuelle Konzepte für Cloud Application Security helfen dabei, die Komplexität mit Observability, Automation und KI zu bewältigen.

Unternehmen nutzen zunehmend Cloud-native Techniken, um schneller Innovationen zu entwickeln. Während Cloud-native Plattformen, Open-Source und Bibliotheken von Drittanbietern die Entwicklungsprozesse beschleunigen, erzeugen sie auch neue Herausforderungen für die Anwendungssicherheit. Sie führen eine neue Ebene an Geschwindigkeit und Komplexität ein, mit der bestehende Ansätze zur Application Security nicht mithalten können. Cloud-native Anwendungen überfordern bestehende Sicherheitsmodelle, die sich auf den Schutz des Perimeters konzentrieren. Diese sind für die wasserfallbasierte Entwicklung erstellt und bilden einen Engpass für DevOps. Sie sind zeitaufwendig, wenig entwicklerfreundlich und erzeugen Fehlalarme. So kann eine zunehmende Anzahl von Schwachstellen, eingeführt durch Open-Source- und Drittanbieter-Bibliotheken, ohne zuverlässige Tools unentdeckt bleiben. Unternehmen müssen in Echtzeit sehen können, was in der Produktion läuft, alle Dienste kontinuierlich auf Schwachstellen analysieren und diese anhand des aufgerufenen Codes priorisieren. Dazu benötigen Unternehmen eine Lösung für Application Security, für hybride Cloud- und Enterprise-Umgebungen entwickelt und für Kubernetes optimiert. Sie sollte mit Hilfe von KI sowohl in Open-Source- als auch Drittanbieter-Systemen skalierbar sein und automatisch Schwachstellen erkennen, bewerten und beheben können. Eine solche Lösung bietet automatische und intelligente Observability für alle genutzten Umgebungen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Mit Hilfe von RASP-Funktionen (Runtime Application Self-Protection) analysiert sie kontinuierlich Anwendungen, Bibliotheken und Code-Laufzeit in Produktion und Vorproduktion. So können Entwicklungsteams ihre DevSecOps-Prozesse durch Automatisierung und Eliminierung von Routinearbeiten beschleunigen. Eine KI-Engine überwacht dabei ständig die gesamten Produktions- und Vorproduktionsumgebungen, um alle Änderungen zu identifizieren sowie präzise Informationen über Quelle, Art und Schweregrad aller Schwachstellen in Echtzeit zu liefern. Sie analysiert und priorisiert Alarme automatisch und eliminiert False Positives, damit sich Teams auf das Wesentliche konzentrieren und Risiken im Kontext verstehen können.