Durch das Zusammenrücken von Softwareentwicklung und dem IT-Betrieb, dem sogenannten DevOps-Ansatz, entstehen heutzutage in einem beschleunigten Entwicklungsprozess hochwertigere Produkte. Der IT-Sicherheitsanbieter Rohde & Schwarz Cybersecurity setzt auf diese Entwicklung und unterstützt zukünftig DevOps-Teams bei der Integration von Anwendungssicherheit.
R&S Trusted Application Factory ermöglicht damit die Integration von Security in den DevOps-Ansatz, das sogenannte DevSecOps, und zeichnet sich durch Sicherheit, Nutzerfreundlichkeit und Transparenz aus:
- Sicherheit
Die Integration von Sicherheit in der Anwendung ermöglicht eine präzisere Definition der spezifischen Sicherheitsanforderungen. Mit einer Mikro-WAF wird eine Sicherheitsschicht eingesetzt, die gleichzeitig mit der Anwendung skaliert oder aktualisiert werden kann. Die Sicherheitskonfiguration im Code ermöglicht es, die Sicherheit ständig auf dem neuesten Stand zu halten und an die Version der Anwendung anzupassen.
- Nutzerfreundlichkeit
Um die Zusammenarbeit zu vereinfachen, muss die Sicherheitslösung in das Universum der DevOps-Teams integriert werden. Daher werden die bereits bekannten und angewendeten Tools, Sprachen und Konzepte verwendet.
- Transparenz
Mit der Lösung wird die Transparenz für die verschiedenen Benutzer und Administratoren gewährleistet. R&S Trusted Application Factory verfolgt die Anwendung vom Design bis zur Produktionsausführung und liefert Indikatoren zu ihrer Sicherheit während des gesamten Lebenszyklus.
Der Anwendungssicherheitsservice von R&S Trusted Application Factory wird als Container für jede Anwendung bereitgestellt. Dieser Container kann sich daher gleichzeitig mit der Anwendung in Kubernetes oder Docker-Clustern "entwickeln", und passt sich automatisch an die Anwendungslast an.
Die Lösung begleitet eine Anwendung während ihres ganzen Entwicklungs- und Lebenszyklus und kann auf Abruf sowohl in der privaten als auch in der öffentlichen Cloud bereitgestellt werden. Alle Dienste werden über eine SaaS-Konsole verwaltet, was auch die Überwachung der Sicherheit von verschiedenen Anwendungen ermöglicht.
„Der Vorteil einer integrierten Mikro-WAF ist, dass eine Anwendung leichter zu aktualisieren und skalierbarer wird“, so Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity. „Ein DevSecOps-Team muss sich nicht mehr in die Funktionstiefe der WAF begeben, da die Kontextinformationen automatisch in eine Sicherheitsstrategie übersetzt wird, welche sich wiederum automatisch an die Arbeitsumgebung anpasst.