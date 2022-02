Aufgrund der Covid-19-Pandemie haben deutsche Unternehmen ihre Digitalisierungsprojekte fast viermal schneller realisiert als noch in der Vergangenheit, zeigt der Report Agents of Transformation 2021 von AppDynamics. Diese Beschleunigung stellt insbesondere für IT-Abteilungen eine große Herausforderung dar, da sie mit dem steigenden Druck umgehen müssen, jederzeit makellose digitale Erlebnisse zu bieten und das digitale Geschäftswachstum aufrechtzuerhalten. Zugleich ist aber auch die Gefahr durch Cyberangriffe in den vergangenen zwei Jahren enorm gewachsen, vor allem durch Attacken mit Ransomware. Die Schäden für die deutsche Wirtschaft betragen inzwischen mehr als 220 Milliarden Euro. Unternehmen müssen daher ihre digitale Transformation und ein möglichst hohes Maß an Sicherheit in Einklang miteinander bringen. Dafür bietet sich der DevSecOps-Ansatz an.

Von DevOps zu DevSecOps

In einem DevOps-Team arbeiten Entwickler und IT-Operations-Mitarbeiter in allen Phasen der Anwendungsentwicklung und Produktunterstützung zusammen, um bessere digitale Dienste schneller bereitzustellen. Ziel ist es, Innovationen durch zahlreiche kleinere Schritte zu beschleunigen.

DevSecOps geht noch einen Schritt weiter und bezieht Sicherheitsaspekte bereits zu Beginn der Softwareentwicklung mit ein, um Risiken proaktiv zu verringern: Von der Anwendungsverfügbarkeit, der Performance und dem Kundenerlebnis bis hin zu unterstützenden Diensten, internen Netzwerken und Servern vereint DevSecOps Anwendungs- und Sicherheitsteams, um Code-Schwachstellen präventiv zu beheben, riskante Muster zu vermeiden und Cyberangriffe besser abzuwehren. Dabei werden Bedrohungsmodelle und Schwachstellenbewertungen in die jeweilige Anwendung integriert, während sie entwickelt wird, und nicht erst am Ende des Entwicklungszyklus. Allerdings reicht es nicht, dass DevOps- und Sicherheitsteams zusammenarbeiten, entscheidend ist auch, dass sie einheitliche Prozesse, Daten und Tools verwenden. Nur so wird sichergestellt, dass alle Beteiligten über dieselben Einblicke in den gesamten IT-Stack verfügen, von den kundenorientierten Anwendungen bis hin zu unterstützenden Diensten, dem Kernnetz und der Infrastruktur.

Transparenz über den IT-Stack schaffen

Eine Full-Stack-Observability-Plattform bietet diese Transparenz und ermöglicht Technologen, Verfügbarkeits- und Performanceprobleme zu erkennen und zu beheben, bevor sie sich negativ auf die Kunden und das Unternehmen auswirken. DevSecOps-Teams erhalten damit Einblick sowohl in traditionelle Legacy-Systeme als auch in neue native Cloud- sowie hybride Umgebungen.

Eine fortschrittliche Plattform nutzt zudem künstliche Intelligenz und Machine Learning, um Verfügbarkeit und Performance proaktiv zu verfolgen und Probleme frühzeitig zu diagnostizieren. Dieser Ansatz gibt DevSecOps-Teams die Möglichkeit, die Auswirkungen von Zustands- und Nutzungsmustern des gesamten IT-Bestands zu verstehen, Software-Updates, Patches und Verbesserungen so schnell wie möglich umzusetzen und die Bedürfnisse der Nutzer und des Unternehmens zu berücksichtigen. Mithilfe von Full-Stack Observability können Technologen außerdem Performanceprobleme im Hinblick auf ihre konkreten Auswirkungen auf das Geschäft betrachten und entsprechend Maßnahmen priorisieren, um die Kundenzufriedenheit sicherzustellen und den Umsatz zu maximieren.

Zwar erkennen neun von zehn der befragten Technologen (90 Prozent), dass die Fähigkeit, alle Bereiche des IT-Stacks zu überwachen und die Performance mit den Geschäftsergebnissen zu verknüpfen, für die Bereitstellung hochwertiger digitaler Erlebnisse und die Beschleunigung der digitalen Transformation unerlässlich ist. Allerdings fehlen knapp zwei Dritteln (64 Prozent) eine entsprechende Strategie und die notwendigen Tools.

Zusammenarbeit ist der Schlüssel

Moderne Software-Architekturen verwenden hochgradig verteilte Topologien und erfordern daher einen neuen Ansatz zum Schutz vor Sicherheitsbedrohungen. DevSecOps ermöglicht die Entwicklung neuer, sicherer Produkte und Services mit hoher Geschwindigkeit und Effizienz. Dafür müssen aber alle Teammitglieder in der Lage sein, Daten zur Verfügbarkeit, Performance, Zustands- und Nutzungsmuster aus einer einheitlichen Perspektive zu betrachten. Eine Full-Stack-Observability-Plattform bietet ihnen diese und sorgt so dafür, dass Verfügbarkeit und Performance optimiert sowie Bedrohungen auf der größer werdenden Angriffsfläche schneller identifiziert und gezielt bekämpft werden können. Gleichzeitig stellen Unternehmen sicher, dass sie mit der sich schnell weiterentwickelnden Technologielandschaft Schritt halten, wenn sie Full-Stack Observability in ihre DevSecOps-Werkzeugkiste integrieren.