Cloud-native Architekturen brechen mit traditionellen Ansätzen zur Anwendungssicherheit

Neue Untersuchungen zeigen, dass nur 3 % der Unternehmen einen Echtzeit-Einblick in Laufzeit-Schwachstellen haben, da Multi-Cloud-Umgebungen, Kubernetes und DevSecOps die digitale Transformation vorantreiben.

Software-Intelligence-Unternehmen Dynatrace gab die Ergebnisse einer unabhängigen globalen Umfrage unter 700 CISOs bekannt, die zeigt, dass die zunehmende Einführung von Cloud-nativen Architekturen, DevOps und agilen Methoden traditionelle Ansätze zur Anwendungssicherheit durchbrochen haben. Da Organisationen mehr Verantwortung „nach links“ auf Entwickler verlagern, um Innovationen zu beschleunigen, können immer komplexere IT-Ökosysteme und veraltete Sicherheitstools Releases verlangsamen, indem sie blinde Flecken hinterlassen und Teams zwingen, unzählige Warnmeldungen manuell zu selektieren, von denen viele Fehlalarme sind, die Schwachstellen in Bibliotheken widerspiegeln nicht in der Produktion verwendet. Unternehmen fordern einen neuen Ansatz, der für Multi-Cloud-Umgebungen, Kubernetes und DevSecOps optimiert ist. Der kostenlose Bericht „Präzise, ​​automatische Risiko- und Auswirkungsbewertung ist entscheidend für DevSecOps“ steht zum Download bereit hier.

Diese Untersuchung zeigt:

• 89 % der CISOs sagen, dass Microservices, Container und Kubernetes blinde Flecken für die Anwendungssicherheit geschaffen haben.
• 97 % der Unternehmen haben keinen Echtzeit-Einblick in Laufzeit-Schwachstellen in Container-Produktionsumgebungen.
• Fast zwei Drittel (63 %) der CISOs geben an, dass DevOps und agile Entwicklung es schwieriger gemacht haben, Software-Schwachstellen zu erkennen und zu verwalten.
• 74 % der CISOs sagen, dass traditionelle Sicherheitskontrollen wie Schwachstellen-Scanner nicht mehr in die heutige Cloud-native Welt passen.
• 71 % der CISOs geben zu, dass sie sich nicht ganz sicher sind, dass der Code frei von Schwachstellen ist, bevor er in die Produktion geht.

„Der zunehmende Einsatz von Cloud-nativen Architekturen hat traditionelle Ansätze zur Anwendungssicherheit grundlegend aufgebrochen“, sagte Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. „Diese Studie bestätigt, was wir schon lange erwartet haben: Manuelle Schwachstellenscans und Folgenabschätzungen können mit dem Tempo der Veränderungen in den heutigen dynamischen Cloud-Umgebungen und schnellen Innovationszyklen nicht mehr Schritt halten. Die Risikobewertung ist aufgrund der wachsenden Anzahl interner und externer Dienstabhängigkeiten, der Laufzeitdynamik, der kontinuierlichen Bereitstellung und der mehrsprachigen Softwareentwicklung, die eine ständig wachsende Anzahl von Technologien von Drittanbietern verwendet, nahezu unmöglich geworden. Bereits ausgelastete Teams sind gezwungen, sich zwischen Geschwindigkeit und Sicherheit zu entscheiden, wodurch ihre Organisationen unnötigen Risiken ausgesetzt werden.“

Weitere Ergebnisse umfassen:

• Im Durchschnitt müssen Unternehmen jeden Monat auf 2,169 neue Warnmeldungen zu potenziellen Schwachstellen in der Anwendungssicherheit reagieren.
• 77 % der CISOs geben an, dass die meisten Sicherheitswarnungen und Schwachstellen Fehlalarme sind, die keine Maßnahmen erfordern, da es sich nicht um tatsächliche Gefährdungen handelt.
• 68 % der CISOs geben an, dass die Menge an Warnungen es sehr schwierig macht, Schwachstellen basierend auf Risiko und Auswirkung zu priorisieren.
• 64 % der CISOs geben an, dass Entwickler nicht immer Zeit haben, Schwachstellen zu beheben, bevor der Code in die Produktion geht.
• 77 % der CISOs sagen, dass die Sicherheit mit modernen Cloud-nativen Anwendungsumgebungen nur Schritt halten kann, wenn die manuelle Bereitstellung, Konfiguration und Verwaltung durch automatisierte Ansätze ersetzt wird.
• 28 % der CISOs geben an, dass Anwendungsteams manchmal Schwachstellenscans umgehen, um die Softwarebereitstellung zu beschleunigen.

„Wenn Unternehmen DevSecOps annehmen, müssen sie ihren Teams auch Lösungen anbieten, die eine automatische, kontinuierliche und Echtzeit-Risiko- und Auswirkungsanalyse für jede Schwachstelle bieten, sowohl in der Vorproduktions- als auch in der Produktionsumgebung und nicht auf einem bestimmten Zeitpunkt ‚Schnappschüsse'“, so Greifeneder weiter. „Mit dem Application Security Module auf der Dynatrace Software Intelligence Platform können Unternehmen die Automatisierung, KI, Skalierbarkeit und Robustheit der Enterprise-Klasse von Dynatrace nutzen und diese erweitern, um sicherere Release-Zyklen bereitzustellen, ohne dass ihre Cloud-nativen Anwendungen davon betroffen sind Belichtungen.“

Der Bericht basiert auf einer globalen Umfrage unter 700 CISOs in großen Unternehmen mit über 1,000 Mitarbeitern, die von Coleman Parkes durchgeführt und 2021 von Dynatrace in Auftrag gegeben wurde.

Die Stichprobe umfasste 200 Befragte in den USA, 100 in Großbritannien, Frankreich, Deutschland und Spanien sowie 50 in Brasilien und Mexiko.

WEITERLESEN:

• Weltumwelttag: Wie Technologie das Wachstum grüner Energie vorantreiben kann
• Making it Stick: Der Imperativ für Daten nach der Pandemie
• Wie KI Marken wieder an die Spitze bringen kann
• Die 5 Schritte von Mimecast, um Markenidentität zu stoppen

Über Dynatrace

Dynatrace bietet Softwareintelligenz, um die Komplexität der Cloud zu vereinfachen und die digitale Transformation zu beschleunigen. Mit automatischer und intelligenter Beobachtbarkeit in großem Maßstab liefert unsere All-in-One-Plattform präzise Antworten über die Leistung und Sicherheit von Anwendungen, die zugrunde liegende Infrastruktur und die Erfahrung aller Benutzer, damit Unternehmen schneller innovativ sein, effizienter zusammenarbeiten und mehr liefern können Wert mit deutlich weniger Aufwand. Aus diesem Grund vertrauen viele der weltweit größten Unternehmen Dynatrace®, um Cloud-Operationen zu modernisieren und zu automatisieren, bessere Software schneller zu veröffentlichen und konkurrenzlose digitale Erlebnisse bereitzustellen.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter