Neue Applikationsarchitekturen (wie Container und Service-Mesh-Architekturen), serverlose Architekturen, Cloud-native Workloads sowie die zunehmende API-Nutzung bedeuten, dass Unternehmen für ihre Webapplikationen und APIs eine Schutzlösung benötigen, die mit der rasanten Entwicklung Schritt hält – ohne die Agilität, Markteinführung oder Produktivität zu beeinträchtigen.
Diese Lösung muss sich flexibel an Entwicklungsumgebungen und Geschäftsanforderungen anpassen. Stellen Sie vor der Auswahl einer Lösung sicher, dass sowohl DevOps als auch das Sicherheitsteam damit zufrieden sind.
Anhand der folgenden Kriterien können Sie beurteilen, ob eine WAAP-Lösung für Ihre CI/CD-Pipeline geeignet ist.
Konsistenz in hybriden Computing-Umgebungen
Rechenzentren, private Clouds und Public Clouds erfordern Anpassung und Feinabstimmung, was zu Sicherheitslücken in Applikationen führt. Deshalb benötigen Sie eine Lösung, die unabhängig vom Ausführungsort Ihrer Applikationen für zuverlässige und konsistente Sicherheit sorgt.
Einblick in auffällige Sicherheitsereignisse (insbesondere APIs) und Performance-Kennzahlen
Ein integriertes Sicherheitskonzept ermöglicht einen 360-Grad-Einblick in Sicherheits- und Performance-Probleme an zentraler Stelle.
[Das könnte Sie auch interessieren: How to Keep APIs Secure in an Interconnected World]
Skalierbarkeit
Sicherheitslösungen sollten eine gewisse „Elastizität“ aufweisen, damit sich Applikationssicherheit und Orchestrierungs-Tools der Entwicklung skalieren lassen. So werden alle Instanzen und Workloads geschützt, einschließlich automatisch lernender Richtlinien und Konfigurationseinstellungen.
Effektive Sicherheit (Zero-Day-Schutz)
Zum Schutz gegen bekannte und unbekannte Bedrohungen brauchen Sie negative und positive Sicherheitsmodelle. Dadurch erzielen Sie maximale Sicherheit und minimale Fehlalarme – für höchste Benutzerfreundlichkeit.
Adaptive Sicherheit
Die sofortige Erkennung neuer und modifizierter Applikationen in der CI/CD-Pipeline reicht nicht aus. Vielmehr müssen gleich im Anschluss automatisch Sicherheitsrichtlinien erstellt und optimiert werden.
[Das könnte Sie auch interessieren: Application Security in 2021]
Risikofreie Integration
Dank risikofreier Integration mit den verschiedenen Tools und Systemen für Applikationsentwicklung und Orchestrierung entstehen bei den Release-Zyklen keine Verzögerungen.
Die künftige Applikationssicherheit hängt stark davon ab, ob Entwicklungs- und Produktteams die nötige Sicherheit der Infrastruktur mit der Migration von Applikationen in Public Clouds vereinbaren können. Dabei spielen Automatisierung und Governance eine Rolle. Unternehmen müssen beim Schutz von Applikationen und APIs neue Wege beschreiten. Dies gilt sowohl für die Applikationsentwicklung als auch für die gewählten Sicherheitslösungen.