amasol SecOps – Applikationssicherheit von Anfang an

Anmerkung: Dieser Beitrag gehört zu einer Beitragsserie über SecOps. In dieser Reihe beschäftigen wir uns mit den Lösungsansätzen von SecOps mit amasol.

Der Fokus der ersten beiden Beiträge lag auf der Beobachtung „der Außengrenzen des Römischen Reiches und der Aktivitäten auf wichtigen Handelsrouten“. Um den Wohlstand und das Fortbestehen eines „Reiches“ zu sichern, bedarf es jedoch nicht nur sicherer Grenzen, sondern auch einer regen Wirtschaft.

Der Fokus dieser beiden Beiträge lag auf der Beobachtung „der Außengrenzen des Römischen Reiches und der Aktivitäten auf wichtigen Handelsrouten“. Um den Wohlstand und das Fortbestehen eines „Reiches“ zu sichern, bedarf es jedoch nicht nur sicherer Grenzen, sondern auch einer regen Wirtschaft.

Um erfolgreich Handel zu betreiben, braucht es – neben Kaufleuten und Käufer:innen – weitere Teilnehmende, insbesondere wenn der Handel floriert und das Geschäft groß ist. Dabei kann es unter Mitarbeitenden und Lieferant:innen Wölfe im Schafspelz geben: Beispielweise können sie für sich oder andere Waren, Geld oder Insider-Informationen abzweigen. Manchmal kann auch die Ware selbst von schlechter Qualität sein.

Wenn es sich um exklusivere Ware – z. B. Gewürze – handelt, dann muss diese von weit entfernten Standorten transportiert werden. Oftmals geschieht dies über den Seeweg, wo jedoch Piratenangriffe möglich sind.

Den Wolf im Schafspelz finden

Kaufleute müssen also Augen und Ohren offenhalten, um zu wissen, ob die angeheuerten Menschen vertrauensvoll sind. Außerdem benötigen Kaufleute Informationen, ob der Transportweg sicher ist: Ist ausreichend Bewachung bei Waren bzw. Geld vorhanden? Werden schnelle, aber gefährlichere Routen gewählt? Werden Schiffe eingesetzt, die zwar schnell fahren, jedoch im Angriffsfall leicht sinken? Basierend auf diesen Informationen kann der Kaufmann oder die Kauffrau Entscheidungen treffen und Anweisungen geben, um das Geschäftsrisiko zu minimieren.

Runtime Application Self-Protection mit Dynatrace

Zu diesem Zweck eignet sich der zweite Baustein der amasol-SecOps-Lösung – Dynatrace Application Security – besonders gut, denn dadurch wird der mit ExtraHop Reveal(x) überwachte Bereich der Netzwerk-Security mit dem Blick aus der DevOps-Perspektive ergänzt. Durch bereits vorhandene tiefe Einblicke in Applikationen vom Frontend über das Backend bis auf Codeebene und die vorhandene Davis KI liegt eine automatisierte Prüfung der App-Umgebungen nahe. Die Ergebnisse dieser Prüfung werden mit einer aktuellen Datenbank von Sicherheitslücken, die eine Risikobewertung nach dem Common Vulnerability Scoring System (CVSS) beinhaltet, abgeglichen. Damit können Anomalien und verwundbare Komponenten (z. B. 3rd Party Libraries mit aktuellen Sicherheitslücken) zur Laufzeit erkannt werden.

Auf diese Weise werden die kritischen Güter – Applikationen – geschützt. Dadurch wird nicht nur der sicherste Weg und Schutz ausgewählt, sondern die Kund:innen – User:innen – können diese auch unbedarfter nutzen.

Hat amasol SecOps Ihr Interesse geweckt? Dann sprechen Sie uns gerne an: Olga Wall, Consultant für Application Performance Management.