Die Trends 2020 im Bereich Anwendungen

Chris Dercks, Regional Vice President DACH bei F5 Networks, erklärt die Chancen und Risiken für Unternehmen im kommenden Jahr

München, 4. Dezember 2019 – Multi-Cloud-Apps, DevOps – und erneut zahlreiche neue Angriffsmethoden standen im Jahr 2019 im Fokus. Sicher gibt es auch im kommenden Jahr zahlreiche Überraschungen. Doch auf welche absehbaren Trends können sich Unternehmen schon jetzt vorbereiten?

Die digitale Transformation wird Realität

2020 werden immer mehr Unternehmen entscheiden müssen, mit welchen Anwendungen sie sich am Markt behaupten und den Wettbewerb um Kunden gewinnen wollen. Eine neue Generation an Apps treibt die Skalierung und Erweiterung digitaler Geschäftsmodelle voran. Eine besondere Rolle spielen dabei Cloud-basierte Infrastrukturen und die Automatisierung in der Softwareentwicklung.

Die Umsetzung der digitalen Transformation wird dabei KI-gestützt sein, da diese bei Anwendungsplattformen, Telemetrie, Datenanalyse und ML-Technologien weitere Kapazitäten freisetzt. Verteilte Anwendungsdienste verbessern die Leistung, Sicherheit, Prozesse und Anpassungsfähigkeit von Apps ohne großen Entwicklungsaufwand.

„Anwendungskapital“ immer wichtiger

Anwendungen sind heute das zentrale Instrument, um Produkte und Dienstleistungen zu entwickeln und zu vertreiben. Trotzdem wissen die meisten Unternehmen nur ungefähr, wie viele Apps sie besitzen, wo sich diese befinden und ob sie Bedrohungen ausgesetzt sind. Für ein effektives Management dieses „Anwendungskapitals“ benötigen sie eine Gesamtstrategie, die Richtlinien und die Gewährleistung der Compliance beinhaltet.

Dafür müssen sie auch wissen, wie Anwendungen entwickelt, erworben, bereitgestellt, verwaltet, gesichert und wieder außer Betrieb genommen werden. Auf übergeordneter Ebene sind dabei sechs Maßnahmen umzusetzen: App-Inventar erstellen, Cyberrisiken beurteilen, Anwendungskategorien definieren, benötigte Anwendungsdienste festlegen, Bereitstellungsparameter definieren sowie Rollen und Verantwortlichkeiten klären.

DevOps-Kultur nötig

In diesem Jahr standen die technischen Details und Tools von DevOps im Mittelpunkt. 2020 geht es vor allem darum, diese richtig einzusetzen und damit die Produktivität zu erhöhen. Die Entwicklung einer DevOps-Kultur ist dabei unverzichtbar. Denn alleine schon die Struktur der Teams hat großen Einfluss auf die Automatisierung der DevOps-Pipeline. Entsprechend entstehen stärker auf Kollaboration ausgerichtete Teamstrukturen, die sich an Key Metrics orientieren. So kann sich NetOps auf die schnellere und häufigere Bereitstellung von Anwendungen konzentrieren.

DevOps hat bei Integrationstypen, Tools und Skillsets gegenüber NetOps zehn Jahre Vorsprung. Doch kollaborative Teams können den Status quo aufbrechen, indem sie die Standardisierung unterschiedlicher Tools für die Software-Bereitstellung wie Jenkins oder GitHub vorantreiben. Doch DevOps darf nicht damit enden. So müssen Bereitstellungsfunktionen – ebenso wie eine komplexe Pipeline von Geräten und Anwendungsdiensten – automatisiert werden. Und das geht nur mit einer effektiven Neuausrichtung der Technologiekultur.

Rechenzentren: Totgesagte leben länger!

Trotz diverser Unkenrufe führte die Cloud nicht zum Ende der Rechenzentren – und wird es auch künftig nicht. Im Gegenteil: Anfang 2019 sagten die Marktforscher von IDC bei der IGEL Disrupt Conference, dass mehr als 80 Prozent der befragten Unternehmen Cloud-Workloads wieder in unternehmenseigene Rechenzentren überführen wollen – aufgrund von Sicherheit, Transparenz und Performance.

Zudem erhoffen sich die Unternehmen eine bessere Verfügbarkeit von Multi-Cloud-Tools sowie die Unterstützung von Anwendungsarchitekturen, die auf flexiblen Technologien wie Containern basieren. Das Rechenzentrum ist also nicht tot. Es entwickelt sich nur weiter.

Herausforderungen beim App-Schutz steigen

Den Unternehmen wird zunehmend klar, dass es beim Schutz von Apps nicht nur um Code geht, sondern auch um Architektur, Konfigurationen, Vernetzungen und Anwender. Eine aktuelle Studie von F5 Labs zeigt, dass allgemeine Best Practices oder Checklisten wenig hilfreich sind. Stattdessen sollten maßgeschneiderte Sicherheitsvorkehrungen auf die tatsächlichen Bedrohungen abgestimmt werden. Der erste Schritt jedes effektiven Risikomanagements ist dabei die fortlaufende Erfassung des eigenen Inventars.

Wie schon bisher werden ursprünglich gefährliche Technologien schrittweise in Geschäftsmodelle integriert. Zum Beispiel hat sich Cloud Computing von einer hochriskanten Innovation zu einer soliden Basis moderner Infrastrukturen entwickelt. Die mit der Cloud verbundenen Gefahren wurden eliminiert oder in Form von Service Level Agreements und Audits in vertragsrechtliche Risiken umgewandelt.

APIs ebnen den Weg zum Erfolg

APIs (Application Programming Interfaces) können Geschäftsmodelle transformieren und Umsätze steigern – aber Cyberkriminelle wissen das natürlich auch. Deshalb müssen sich Unternehmen mehr denn je um APIs kümmern und insbesondere die Zugriffe absichern. Häufig verschaffen sich Angreifer über zu weit gefasste API-Berechtigungen Einblick in die gesamte Anwendungsinfrastruktur. API-Aufrufe sind außerdem anfällig für übliche Angriffsmethoden wie Injection, Credential Brute Force, Parameter-Manipulation und Session Snooping.

Ein weiteres Problem ist Transparenz. API-Sicherheit kann direkt in einer Anwendung oder noch besser mit API Gateways implementiert werden. Diese schützen Programmierschnittstellen mit Funktionen wie Durchsatzbegrenzung zur Verhinderung von Denial-of-Service-Attacken und Autorisierung. Letztere beschränkt den Zugang zu APIs auf bestimmte Clients, die üblicherweise durch Tokens oder API Keys identifiziert werden. Zudem können API Gateways die nutzbaren HTTP-Methoden einschränken und Angriffsversuche sichtbar machen.

Auf ein anwendungsreiches Neues Jahr!

Diese Trends sind nur die Spitze eines immer größer werdenden Eisbergs. Jeder Neujahrsvorsatz sollte die Verpflichtung enthalten, effektive Konzepte für Entwicklung, Bereitstellung, Nutzung und Verwaltung des Anwendungsportfolios zu erarbeiten. Der beste Weg, um dies zu erreichen und Transparenz vom Code bis zum Kunden zu schaffen, besteht im Einsatz konsistenter Multi-Cloud-Anwendungsdienste. Also: Auf ein sicheres, innovatives und erfolgreiches Jahr 2020!

Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können auch @f5networksde auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.

Fink & Fuchs AG

Michaela Ferber und Kirsten Gnadl
Paul-Heyse Str. 29
80336 MünchenTel.: +49 89-589787-14
Fax: +49 89-589787-50
E-Mail: f5@finkfuchs.de
https://www.finkfuchs.de/

Fink & Fuchs AG

 

 

 

 

F5 Networks

Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München

Tel.: +49 89-94383-0
Fax: +49 89-94383-111
E-Mail: c.kraus@f5.com
http://f5.com/

F5 Networks