Hallo zusammen!
Immer mehr Unternehmen wollen ihre betriebliche Cyberresilienz stärken, was dazu führt, dass das Aufgabenfeld von SOC-Teams über traditionelle Zuständigkeiten der IT hinauswächst.
Neue Prioritäten: Digitale Unternehmensresilienz statt IT-Umgebungen im Backoffice
Als sich die digitalen Prozesse von Unternehmen noch auf die IT-Umgebungen im Backoffice beschränkten, hatten SOC-Teams hier ihren Arbeitsschwerpunkt. Doch mittlerweile geht der Trend in fast allen Branchen hin zu digitalen Geschäftsmodellen – es werden digitale Assets verkauft, Produkte und Dienstleistungen digitalisiert, digital unterstützte Angebote entwickelt oder datenbasierte Ertragsmodelle eingeführt. Damit rücken die Resilienz digitaler Kontaktpunkte und das digitale Geschäft allgemein an vorderste Stelle.
Einführung von DevSecOps: Einblicke aus dem Lagebericht Security von Splunk
Laut dem Lagebericht Security von Splunk erwägen 25 % der hochrangigen Entscheidungsträger in Westeuropa, die in ihrer Umgebung mit Sicherheitsvorfällen konfrontiert waren, die Einführung von DevSecOps-Praktiken. Darüber hinaus setzen strengere Compliance-Vorschriften (z. B. die europäische NIS2-Richtlinie – siehe auch unser Blog darüber, was NIS2 für euch bedeutet) neue Maßstäbe: Nicht nur die zugrunde liegende Infrastruktur, sondern der gesamte digitale Stack muss heute gesichert werden – und dafür braucht es einen umfassenden Ansatz. Außerdem sind 23 % der Unternehmen schon einmal an Audit-Vorgaben gescheitert und 30 % rechnen damit, dass künftig DevSecOps-Praktiken nötig sein werden, um relevante Branchenvorschriften einhalten zu können.
Das Modell der Zukunft: Enge Zusammenarbeit zwischen Softwareentwicklern, SREs und SOC-Teams
In der Folge werden Softwareentwickler und Site Reliability Engineers (SREs) zu immer wichtigeren Partnern für die SOC-Teams. Die Cyberresilienz liegt damit nicht mehr nur in den Händen von Netzwerk- und Datenbankadmins oder Microsoft-Experten.
Herausforderungen für SOC-Teams: Neue Skills und Anpassung an CI/CD-Release-Zyklen
SOC-Teams müssen sich an diese veränderten Bedingungen anpassen und stoßen dabei auf neue Herausforderungen: Sie müssen Skills erwerben, sich mit neuen Technologien beschäftigen, potenzielle Angriffsvektoren verstehen und Best Practices anwenden, um digitale Umgebungen zu sichern und zu überwachen. Hinzu kommen immer kürzere Release- und -Entwicklungszyklen im Bereich CI/CD, mit wesentlichen Folgen für die Integration von Security-Mechanismen und deren Monitoring – auch hier ist künftig ein neuer Ansatz gefragt.
Vorteile von DevOps-Umgebungen: Klare Workflows, Standardisierung und verbesserte Erkennung von Anomalien
Doch es gibt auch gute Nachrichten für SOC-Teams, die mit DevOps-Umgebungen zu tun haben. Solche Umgebungen verfügen in der Regel über klar definierte Workflows und Prozesse, was den Teams bei Prognosen, Standardisierungsvorhaben und der Erkennung von Anomalien stark entgegenkommt. Noch dazu sind die Konfiguration und die Erzwingung von Richtlinien in den CI/CD-Zyklus integriert, was standardisierte Security-Prüfungen und Qualitätsbewertungen generierter Telemetriedaten ermöglicht.
Implementierungshürden meistern: Erfolgsstrategien zur Einführung von DevSecOps-Praktiken
Wie also sollten Security- und DevOps-Teams künftig ihre Zusammenarbeit im Cybersecurity-Bereich gestalten? Was sind die wichtigsten Grundsätze, Praktiken und Vorteile eines DevSecOps-Ansatzes? Auf welche Schwierigkeiten stoßen Organisationen oft bei der DevSecOps-Implementierung und wie lassen sich diese in den Griff bekommen? Wie können die CI/CD-Pipeline, die zugrunde liegende Infrastruktur, Anwendungen und Übermittlungsdaten am besten geschützt werden? Welche Tools und Frameworks kommen in solchen Umgebungen zum Einsatz? Und welche Rolle spielt Splunk bei alldem?
Wenn euch die Antworten auf diese und weitere Fragen interessieren, empfehle ich euch unsere dreiteilige Webinar-Reihe „Warum DevSecOps wichtig ist und wie Sie am besten loslegen“ (EN, DE, FR). Ladet euch die Präsentation dazu am besten gleich herunter – sie enthält viele nützliche Tipps für eure Arbeit!
Webinar-Reihe: Warum DevSecOps wichtig ist und wie Sie am besten loslegen
Wappnet euer Code-Repository mit wichtigen Security-Plug-ins, plant IaC-Scans gründlich voraus und schützt eure Kubernetes-Pods vor schädlichem ausgehendem Traffic!
Viele Grüße
Matthias
