Anwendungssicherheit auf die Geschäftsziele ausrichten: Wie Netzwerktechniker die IT-Infrastruktur business-tauglich gestalten können

Genau hier kommen die oben erwähnten Soft Skills ins Spiel. Ein AppSec-Netzwerktechniker sollte in der Lage sein, Praktiken aufzuzeigen, die nicht mit den Geschäftszielen übereinstimmen. Es ist auch Aufgabe der Unternehmen, Soft-Skills-Schulungen anzubieten, damit ihre AppSec-Netzwerktechniker für ihre Teams noch wertvoller werden.

Wie man die Netzwerk- und Anwendungssegmentierung beherrscht

Wenn Firewalls zu durchlässig werden, muss die Sicherheit auf die Anwendungen abgestimmt sein. Nur so kann verhindert werden, dass Cyberangriffe in das Netzwerk gelangen und sich dann seitlich im Netzwerk ausbreiten. Die Ost-West-Sicherheit ist oftmals unzureichend, weshalb AppSec-Netzwerkingenieure die Netzwerksegmentierung und Anwendungssegmentierung als Teil einer ganzheitlichen Netzwerksicherheitsstrategie betrachten müssen.

Die gute Nachricht ist, dass es einige großartige neue Technologien gibt, die bei der Segmentierung eines internen Netzwerks helfen können. Die weniger gute Nachricht ist, dass die Gefahr besteht, sich mit der Einführung neuer Tools vorschnell in Sicherheit zu wiegen. Bei der Erkundung neuer Technologien müssen sich AppSec-Netzwerkingenieure immer die Fragen stellen, ob es für die Lösung einen passenden Anwendungsfall gibt. Dabei muss immer das Netzwerk als Ganzes betrachtet werden: Führt die Anschaffung eines weiteren Tools zur Sicherung der Umgebung oder führt es nur zu unnötigem Verwaltungsaufwand? Nach der Anschaffung einer neuen Technologielösung müssen unbedingt die richtigen Fachleute mit dieser Technologie vertraut gemacht werden, damit das Unternehmen in der Lage ist, die gesamte Umgebung auf intelligente Weise zu sichern, bevor es sich für ein neues Tool entscheidet.

Die Einführung einer neuen Firewall zu feiern, ist überflüssig, wenn sie am Ende des Tages nicht die richtigen Regeln und Richtlinien verwendet. Der Einsatz einiger dieser neuen Technologien ohne ordnungsgemäße Implementierung hinterlässt nur klaffende Lücken und vermittelt den Unternehmen ein falsches Gefühl von Sicherheit, wodurch sie ständigen Risiken ausgesetzt sind.

Fazit

Die Sicherheit von Netzwerkanwendungen ist schon kompliziert genug, ohne dass man sich intern um Ressourcen streitet oder die Sicherheit der Geschwindigkeit opfert. Sicherheitsteams und Entwicklungsteams müssen zusammenarbeiten und sich darauf konzentrieren, was das Beste für Ihr Unternehmen ist. Auch hier kommen die Soft Skills wie Teamwork, Kommunikation und Projektmanagement ins Spiel.

Die Quintessenz dabei ist es, die kriminellen Akteure zu verstehen und sich auf das Schlimmste vorzubereiten. Denn diese warten nur darauf, dass ein Unternehmen den nächsten Fehler macht. Um ihnen einen Schritt voraus zu sein und sie mit ihren eigenen Waffen zu schlagen, müssen DevSecOps-Teams kollaborativ arbeiten und intelligente Sicherheitsmaßnahmen einsetzen, indem sie ihre kollektiven Fähigkeiten und die ihnen zur Verfügung stehenden Technologie-Tools nutzen.