bluebay2014 - Fotolia
Risikofaktor Anwendungen: Die Sicherheit wieder erhöhen
Die digitale Transformation führt zur schnelleren Veröffentlichung von Anwendungen und einer größeren Angriffsfläche. Damit hat die Sicherheit nicht Schritt gehalten.
Die Angst vor einem verheerenden Cyberangriff nimmt in IT-Abteilungen zu. Vor allem bei Unternehmensanwendungen, die sie für Kunden und Mitarbeiter bereitstellen, ist das Sicherheitsniveau in den letzten Jahren vielerorts gesunken. Die Gründe hierfür: Sowohl die Geschwindigkeit, mit der diese Anwendungen zunehmend veröffentlicht werden, als auch die dramatische Vergrößerung der Angriffsflächen in fragmentierten IT-Landschaften. IT-Teams verfügen oft nicht über die nötigen Tools, um Schwachstellen rechtzeitig zu entdecken und zu beheben, bevor sie sich auf die Endnutzer auswirken. Wie kann der Einsatz von KI und Automatisierung da Abhilfe schaffen?
Unternehmen haben ihre digitale Transformation in den vergangenen drei Jahren massiv beschleunigt, um sich an die veränderten Bedürfnisse und Erwartungen von Kunden und Mitarbeitern anzupassen. Dadurch ist die Geschwindigkeit, mit der sie neue Anwendungen veröffentlichen, erheblich in die Höhe geschnellt. Doch die Sicherheit hat dabei oft nicht mitgehalten, wie nahezu alle befragten IT-Fachkräfte aus Deutschland (96 Prozent) in einer aktuellen Studie von AppDynamics zugeben. Dies könnte schwerwiegende Folgen haben: Mehr als neun von zehn Befragten fürchten, dass ihr Unternehmen im Falle eines mehrstufigen Angriffs, der den gesamten Anwendungs-Stack trifft, verwundbar wäre.
IT-Teams können nicht mehr Schritt halten
Ein wesentlicher Grund hierfür ist der Wechsel auf die Cloud: Da Unternehmen immer häufiger Cloud-native Anwendungen und Architekturen nutzen, werden Anwendungskomponenten zunehmend auf einer Mischung aus Cloud-Plattformen und lokalen Datenbanken ausgeführt. Infolgedessen haben sich die potenziellen Angriffsflächen erheblich vergrößert. Für IT-Teams ergeben sich daraus sowohl große Lücken bei der Transparenz über ihre IT-Landschaft als auch ein stetiges Rauschen an Sicherheitswarnungen.
Denn: Bei zwei Drittel der Befragten (65 Prozent) funktionieren ihre derzeitigen Sicherheitslösungen zwar gut für sich allein, aber nicht im Zusammenspiel miteinander. Dadurch sind IT-Teams nicht in der Lage, einen umfassenden Überblick über die komplette Sicherheitslage ihres Unternehmens zu erhalten. Stattdessen sehen sie sich konstant mit Sicherheitswarnungen aus dem gesamten Anwendungs-Stack konfrontiert, die sie nicht entlang ihrer Dringlichkeit und den möglichen Auswirkungen auf die Nutzer und das Unternehmen priorisieren können. Dementsprechend gestalten sich auch die Top 3 der größten Herausforderungen bei der Anwendungssicherheit für die befragten IT-Fachkräfte:
- Mangelnde Einblicke in Angriffsflächen und Schwachstellen (92 Prozent)
- Die Schwierigkeit, Bedrohungen zu priorisieren (90 Prozent)
- Das Auffinden und der Schutz sensibler Daten (86 Prozent)
Neue Bedrohungen mit KI bewältigen
Dieser Zustand ist nicht länger haltbar – IT-Teams müssen die Anwendungssicherheit wieder kontrollieren und strategisch verwalten. Dafür benötigen sie einen robusten Sicherheitsansatz, der den gesamten Anwendungs-Stack abdeckt, um Anwendungen von der Entwicklung bis zur Bereitstellung, über Code, Container und Kubernetes hinweg zu schützen. Darüber hinaus brauchen IT-Abteilungen ein integriertes Performance- und Sicherheitsmonitoring. Nur so können sie verstehen, wie sich Schwachstellen und Sicherheitsvorfälle auf die Endnutzer und/oder auf den Geschäftsbetrieb auswirken können.
Aufgrund der Komplexität und Dynamik von Cloud-nativen Technologien und der Menge an Sicherheitswarnungen, die sich in einer weitläufigen IT-Umgebung ergeben, müssen IT-Abteilungen dafür allerdings neue Wege gehen und ihre Ressourcen anders einsetzen: Der Einsatz von künstlicher Intelligenz (KI) und Automatisierung innerhalb der Prozesse für die Anwendungssicherheit kann ihnen die tägliche Arbeit erleichtern und gleichzeitig Zeit für andere Aufgaben freiräumen.
„Angesichts der Vielzahl neuer Bedrohungen, mit denen Unternehmen konfrontiert werden, sind KI und Automatisierung jetzt unerlässlich, um Sicherheitslücken zu erkennen, Schwachstellen vorherzusagen und Prozesse zur Behebung zu automatisieren.“
Tobias Fischer, AppDynamics
Automatisierung hilft etwa bei der Kontextualisierung der Sicherheit, indem sie Risiken mit anderen Schlüsselbereichen – etwa der Anwendung, dem Nutzer oder dem Unternehmen – in Beziehung setzt. Durch diese Einblicke sind IT-Teams in der Lage, Bedrohungen auf Grundlage ihres Schweregrads einzustufen: Je größer die Bedrohung für einen geschäftskritischen Bereich der Umgebung oder der Anwendung ist, desto höher ist die Priorität. Mithilfe von Runtime Application Self-Protection (RASP) können IT-Experten Anwendungen außerdem von innen heraus schützen, unabhängig davon, wo sich diese befinden und wie sie bereitgestellt werden. Die IT-Experten können sehen, was innerhalb des Codes passiert, um bekannte Angriffe zu verhindern und das Beheben von Schwachstellen zu vereinfachen. Entwickler gewinnen gezielte Einblicke in ihre Anwendungsumgebung, was ihnen ermöglicht, in großem Umfang auf Bedrohungen zu reagieren – ob in Containern, On-Premises oder in der Cloud – und die Sicherheit in den gesamten Lebenszyklus der Anwendung zu integrieren.
Es ist an der Zeit für Veränderungen
Angesichts der Vielzahl neuer Bedrohungen, mit denen Unternehmen konfrontiert werden, sind KI und Automatisierung jetzt unerlässlich, um Sicherheitslücken zu erkennen, Schwachstellen vorherzusagen und Prozesse zur Behebung zu automatisieren. Dies gilt insbesondere, weil auch Cyberkriminelle zunehmend auf KI und maschinelles Lernen setzen, um mögliche Ziele zu identifizieren und Angriffe durchzuführen. IT-Abteilungen müssen versuchen, mit ihnen Schritt zu halten. Immerhin zwei Drittel der deutschen IT-Fachkräfte (65 Prozent) sind heute auch schon überzeugt, dass KI eine zunehmend wichtige Rolle spielen wird, um die Herausforderungen in der Anwendungssicherheit zu bewältigen, die sich unter anderem durch Geschwindigkeit und Skalierung ergeben.
AIOps – der vom Analystenhaus Gartner geprägte Begriff, der diesen Einsatz von KI-Funktionalitäten beschreibt – erweitert die menschlichen Fähigkeiten bei verschiedenen Cybersecurity-Aufgaben, einschließlich des Monitorings, der Bewertung und Behebung von Sicherheitsproblemen. So können Sicherheitsteams sich künftig auf wichtigere und strategischere Aufgaben konzentrieren, während die Sicherheit im gesamten Entwicklungszyklus steigt.
Über den Autor:
Tobias Fischer ist Advisory Sales Engineer bei AppDynamics.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
