2. Herausforderungen beim Linksrücken – mehr Druck auf Anwendungsteams vs. Plattform-/Infrastrukturteams
„Bewegung nach links“ bezieht sich auf den Wandel hin zur Lösung von Sicherheitsproblemen zu einem frühen Zeitpunkt im Entwicklungszyklus, wobei der Gedanke besteht, dass Unternehmen durch einen Wechsel nach links Fehler früher erkennen und Anwendungen schneller online stellen können. Dies stellt eine Herausforderung für Anwendungsteams dar, die Sicherheit gewährleisten müssen, ohne die Funktionalität der Anwendung zu beeinträchtigen.
Dies ist zweifellos etwas, das alle Organisationen berücksichtigen sollten, doch ist klar, dass bei einer maßstäblichen Ausführung jetzt ein zusätzlicher Druck auf die Entwicklungsteams ausgeübt wird, anstatt dass die Plattform-/Infrastrukturteams dafür verantwortlich sind, wie es vor fünf Jahren der Fall war.
Da Entwicklungsteams nun eine größere Rolle bei der Sicherung von Webanwendungen spielen, ist es wichtig, dass sie die Tools erhalten, um dies so effizient wie möglich zu tun, damit sie den Großteil ihrer Zeit damit verbringen können, das zu tun, was sie tun wollen: Webanwendungen zu erstellen.
Lösung
Um die Anwendungsingenieure mit dem Antrieb, nach links zu wechseln, zu entlasten, ist es unerlässlich, ihnen eine Sicherheitslösung bereitzustellen, die in ihren bestehenden DevOps-Prozess passt. Edgios EdgeJS (CDN als Code) lässt sich in viele Tools wie Jenkins, Github und Gitlab integrieren und gibt technischen Teams sofortiges Feedback zu vorgeschlagenen Änderungen und zu den Auswirkungen auf die CWVs, die Fehlerrate oder die Cacheeffizienz einer Website in der Produktion. Durch die Kombination von EdgeJS und WAAP erhalten Ingenieure eine Lösung, die es ihnen ermöglicht, Konfigurationsaktualisierungen in weniger als 60 Sekunden vorzunehmen und sofortige Daten über die Effektivität der Änderung zu erhalten.
3. Mangel an Talenten/Effizienz von Talenten
Alles, was wir von unseren Teilnehmern hörten, zeigte, dass die aktuellen Sicherheitspraktiken ineffizient sind, was die allgemeine Herausforderung der Branche noch verschärft hat, dass es einfach nicht genügend IT-Sicherheitsexperten gibt, um mit einer sich ständig weiterentwickelnden und wachsenden Bedrohungslandschaft Schritt zu halten. Nach Angaben des
International Information System Security Certification Consortium, bekannt als ISC2, stieg die Gesamtzahl des benötigten Cybersicherheitspersonals weltweit auf 3,4 Millionen, was einem Anstieg von 26,2 Prozent im Jahr 2022 entspricht. Warnmüdigkeit, unzusammenhängende Lösungen und schwer zu bedienende Systeme waren ebenfalls häufige Probleme, die sich darauf auswirkten, wie schnell Teams reagieren können, wenn Zero-Day-Angriffe wie Log4j erkannt werden.
Lösung
Die Technologie von Edgio kann von einem
rund um die Uhr verfügbaren SOC mit CISSP-akkreditierten Ingenieuren unterstützt werden . Unser SOC-Team ist darauf ausgelegt, die überlasteten technischen Teams unserer Kunden zusätzlich zu belasten und bietet umfassende Überwachung und Abwehr in Kombination mit branchenführenden SLAs. Das Team ist auch bereit, um Notfallhilfe bei Zero-Day-Bedrohungen anzubieten und im Falle aller Vorfälle detaillierte Berichte bereitzustellen, die zur Information der Führungskräfte genutzt werden können.