Cloud Native Technologien ermöglichen Unternehmen, sich mehr auf Innovationen zu fokussieren und diese wesentlich schneller auf den Markt zu bringen. Damit gehen auch eine Vielzahl von organisatorischen Veränderungen einher: Teams, die in der Vergangenheit im Silo gearbeitet haben, arbeiten jetzt enger zusammen. Und Softwareentwickler verantworten nicht mehr nur die Applikation selbst, sondern den gesamten Application Stack.

Die Änderungen betreffen die Art und Weise, wie Applikationen erstellt, getestet, verteilt, verwaltet und auch gesichert werden.  Automatisierung ist in diesem Zusammenhang ein entscheidender Faktor und noch wichtiger als je zuvor. Doch wann kommt die Security ins Spiel? Leider in vielen Unternehmen immer noch zu spät.

Dabei ist es durchaus möglich, dieselben Prinzipien auf den Bereich IT Sicherheit anzuwenden, wie auch auf alle anderen Aspekte der Applikationsarchitektur. Security und Compliance sollten denselben agilen Prinzipien folgen, am besten auch denselben Mechanismen und Werkzeugen.

Hören Sie nach, wie im Webinar erklärt wurde, wie man Security in die frühe Phase des Software Lebenszyklus einbinden kann (“Shift Left” Prinzip).  Dies fördert einen hohen Automatisierungsgrad, durch den sicherzustellen ist, dass Security Aspekte den Softwareentwicklungsprozess nicht verlangsamen und keine Kompromisse im Bereich der Automatisierung sowie Effizienz erfordern.

Auf der Agenda standen unter anderem folgende Fragen:

• Was bedeutet "Shift Left" und warum ist es so wichtig?
• Welche Security Aspekte sollen wann realisiert werden?
• Warum reichen "basic security best practices" nicht aus?
• Wie sollte das Zusammenspiel von Dev, Sec und Ops sowie die damit einhergenden Verantwortlichkeiten aussehen?

Ihr Referent

Dirk Herrmann

Manager Systems Engineering - Prisma Cloud
Palo Alto Networks

Bildquelle: Palo Alto