Applikationen in komplexen Cloud-Umgebungen absichern
Autor/Redakteur: Andreas Berger, Lead Product Engineer bei Dynatrace/gg
Klassische Ansätze für den Schutz von Anwendungen reichen heute nicht mehr aus. Denn für deren Entwicklung und Bereitstellung nutzen Unternehmen immer mehr Cloud-native Technologien wie Kubernetes und OpenShift. Aktuelle Application-Security-Lösungen bieten eine umfassende Observability mit Automatisierung und KI, damit alle produktiven Systeme auch in hochdynamischen Umgebungen sicher laufen.
Cloud-native Plattformen und DevOps-Prozesse beschleunigen deutlich die Entwicklung von Anwendungen. Doch neben einer höheren Dynamik führen sie auch zu mehr Komplexität, die bestehende Ansätze zur Application Security überfordert. Diese konzentrieren sich nur auf den Netzwerk-Perimeter und wurden für klassische wasserfallbasierte Entwicklungsprozesse erstellt.
Daher können sie weder mit der Flexibilität von Cloud-Services noch mit der hohen Geschwindigkeit von DevOps mithalten. So erkennen sie moderne Angriffsmethoden nicht, melden Fehlalarme und erzeugen einen zeitlichen Engpass für die Entwicklungsprozesse. Dies kann dazu führen, dass DevOps-Teams die vorgeschriebenen Security-Tests abkürzen oder gar umgehen, um ihre knappen Zeitpläne einzuhalten. Entsprechend bleiben zum Beispiel immer mehr Schwachstellen offen, die durch Open-Source- und Drittanbieter-Bibliotheken eingeführt werden.
Insofern erstaunt es nicht, dass 46 Prozent der Unternehmen Sicherheits- und Compliance-Bedenken als primäre Herausforderungen beim Einsatz von Cloud-nativer Software wie Containern, Kubernetes und Serverless einstufen. Das ergab die Studie „Voice of the Enterprise: DevOps, Workloads and Key Projects 2020“ von 451 Research.
Alles in Echtzeit prüfen
Unternehmen müssen aber in Echtzeit überprüfen können, welche Applikationen in der Produktion laufen und sämtliche Services ständig auf Schwachstellen untersuchen. Dazu ist eine moderne Lösung für Application Security notwendig, die für hybride Cloud-Umgebungen und Kubernetes-basierte Anwendungen entwickelt wurde. Mit Hilfe von KI kann sie sowohl in Open-Source- als auch Drittanbieter-Systemen automatisch und skalierbar Sicherheitslücken identifizieren, bewerten und beheben. Dies gelingt in Kubernetes-Umgebungen nicht nur für Workloads, sondern auch die Plattform selbst, sowie für Anwendungen auf Java und Node.js. Moderne Security-Lösungen verknüpfen die entdeckten Schwachstellen mit einzelnen Containern, um die Bewertung zu erleichtern und die Behebung zu beschleunigen.
Eine solche Sicherheitslösung sollte für alle genutzten Umgebungen eine intelligente Observability bereitstellen. Über Funktionen für Runtime Application Self-Protection (RASP) analysiert sie kontinuierlich Anwendungen, Bibliotheken und Code-Laufzeit in der Produktion und Vorproduktion. Durch die Automatisierung und Eliminierung von Routineaufgaben haben Entwicklungsteams dann mehr Zeit für Innovationen.
Dabei überwacht eine KI-Engine permanent sämtliche Produktions- und Vorproduktionsumgebungen. So kann sie alle Änderungen erkennen und in Echtzeit exakte Informationen zu Ursache, Art und Schweregrad der Schwachstellen geben. Sie eliminiert False Positives, priorisiert Alarme und stellt im ersten Schritt die wichtigsten Daten übersichtlich auf einen Blick zur Verfügung, damit Verantwortliche schnell reagieren können. Diese rufen dann bei Bedarf die detaillierten Daten auf, um den Kontext zu verstehen.