Oft falscher Alarm: Cloud-native Architekturen überfordern herkömmliche Sicherheitslösungen
Dynatrace

Oft falscher Alarm: Cloud-native Architekturen überfordern herkömmliche Sicherheitslösungen

ID: 1908101

Studie: Nur 3 Prozent der Unternehmen haben Echtzeit-Transparenz bei Runtime-Schwachstellen



(firmenpresse) - München, 07. Juni 2021 - Traditionelle Ansätze für die Anwendungssicherheit sind durch die zunehmende Nutzung von Cloud-nativen Architekturen, DevOps und agilen Methoden überfordert. Das ist eines der Ergebnisse der unabhängigen weltweiten Umfrage im Auftrag des Software-Intelligence-Anbieters Dynatrace. Die Studie wurde unter 700 Verantwortlichen für die Informations- und Datensicherheit im Unternehmen (CISO) durchgeführt.



Unternehmen verlagern immer mehr Verantwortung auf die Entwickler, um Innovationen zu beschleunigen. Doch komplexe IT-Systeme und veraltete Sicherheitstools verlangsamen den Prozess, indem sie zu vielen Alarmmeldungen führen, die sich nach aufwändiger manueller Prüfung häufig als False Positives herausstellen. Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde. So benötigen Unternehmen einen neuen Ansatz, der für Multicloud-Umgebungen, Kubernetes und DevSecOps optimiert ist.



Die kostenfreie Studie "Precise, automatic risk and impact assessment is key for DevSecOps" gibt es hier zum Download. Sie zeigt:



- Laut 89 Prozent der CISOs haben Microservices, Container und Kubernetes zu blinden Flecken in der Anwendungssicherheit geführt.

- 74 Prozent der CISOs sagen, dass herkömmliche Sicherheitslösungen wie Schwachstellen-Scanner nicht mehr in die heutige Cloud-native Welt passen.

- 97 Prozent der Unternehmen haben keine Echtzeit-Transparenz bei Runtime-Schwachstellen in containerisierten Produktionsumgebungen.

- Fast zwei Drittel (63 %) der CISOs glauben, dass DevOps und agile Entwicklung es erschwert haben, Software-Schwachstellen zu erkennen und zu verwalten.



- 71 Prozent der CISOs sind sich nicht völlig sicher, ob der Code frei von Schwachstellen ist, bevor er live geht.



"Der zunehmende Einsatz von Cloud-nativen Architekturen überfordert die traditionellen Ansätze zur Anwendungssicherheit völlig", sagt Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. "Diese Studie bestätigt, was wir schon lange erwartet haben: Manuelle Schwachstellen-Scans und Impact Assessments können mit dem Tempo der Veränderungen in den heutigen dynamischen Cloud-Umgebungen und den schnellen Innovationszyklen nicht mehr mithalten. Die Risikobewertung ist aufgrund der wachsenden Anzahl interner und externer Service-Abhängigkeiten, der Runtime-Dynamik, der kontinuierlichen Bereitstellung und der mehrsprachigen Softwareentwicklung, die eine ständig wachsende Anzahl von Drittanbieter-Technologien nutzt, nahezu unmöglich geworden. Bereits überlastete Teams sind gezwungen, zwischen Geschwindigkeit und Sicherheit zu wählen. So setzen sie ihre Organisationen unnötigen Risiken aus."



Weitere Ergebnisse:



- Im Durchschnitt müssen Unternehmen jeden Monat auf 2.169 neue Warnmeldungen zu möglichen Sicherheitslücken in Anwendungen reagieren.

- Laut 77 Prozent der CISOs handelt es sich bei den meisten Sicherheitswarnungen und gemeldeten Schwachstellen um Fehlalarme, die keine Maßnahmen erfordern.

- Für 68 Prozent der CISOs erschwert es die Menge an Warnmeldungen sehr, Schwachstellen nach Risiko und Auswirkung zu priorisieren.

- 64 Prozent der CISOs sagen, dass Entwickler nicht immer die Zeit haben, Schwachstellen zu beheben, bevor der Code in die Produktion geht.

- 77 Prozent der CISOs glauben: Die einzige Möglichkeit, mit modernen Cloud-nativen Anwendungsumgebungen Schritt zu halten, ist die Ablösung manueller Bereitstellung, Konfiguration und Verwaltung durch automatisierte Ansätze.

- Gemäß 28 Prozent der CISOs umgehen Anwendungsteams manchmal Schwachstellenscans, um die Softwarebereitstellung zu beschleunigen.



"Wenn Unternehmen DevSecOps einführen, müssen sie ihren Teams auch Lösungen an die Hand geben, die eine automatische, kontinuierliche Risiko- und Auswirkungsanalyse für jede Schwachstelle in Echtzeit bieten - und zwar sowohl für Vorproduktions- als auch für Produktionsumgebungen", so Greifeneder weiter. "Mit dem Application Security Module auf der Dynatrace Software Intelligence Platform können Unternehmen die Automatisierung, KI, Skalierbarkeit und Robustheit von Dynatrace nutzen. Sie lässt sich erweitern, um sicherere Release-Zyklen zu gewährleisten - mit der Gewissheit, dass die Cloud-nativen Anwendungen frei von Schwachstellen sind."



Die Studie basiert auf einer weltweiten Umfrage unter 700 CISOs in Unternehmen mit mehr als 1.000 Mitarbeitern, die von Coleman Parkes im Auftrag von Dynatrace im Jahr 2021 durchgeführt wurde. Sie umfasst 200 Befragte in den USA, jeweils 100 in Deutschland, Frankreich, Großbritannien und Spanien sowie jeweils 50 in Brasilien und Mexiko.Weitere Infos zu dieser Pressemeldung:
https://www.dynatrace.com


Themen in dieser Pressemitteilung:

dynatrace



Unternehmensinformation / Kurzprofil:

Dynatrace liefert Software-Intelligenz, um die Komplexität der Cloud zu vereinfachen und die digitale Transformation zu beschleunigen. Mit automatisierter und intelligenter hochskalierbarer Observability liefert unsere All-in-One-Plattform präzise Informationen über die Performance und Sicherheit von Anwendungen, die zugrunde liegende Infrastruktur und die Erfahrung aller User. Dadurch können Unternehmen Innovationen schneller vorantreiben, effizienter zusammenarbeiten und mit deutlich weniger Aufwand Mehrwert generieren. Aus diesem Grund vertrauen viele der weltweit größten Unternehmen Dynatrace® bei der Modernisierung und Automatisierung des Cloud-Betriebs, der schnelleren Veröffentlichung besserer Software und der Bereitstellung unübertroffener digitaler Erfahrungen



PresseKontakt / Agentur:

Fink & Fuchs AG
Isabelle Johann
Berliner Straße 164
65205 Wiesbaden
dynatrace(at)finkfuchs.de
+49-611-74131-77
www.finkfuchs.de



drucken  als PDF  Net at Work baut NoSpamProxy Cloud Service aus: Disclaimer bis Ende November kostenfrei Logicalis übernimmt Netzwerkinfrastruktur- und 5G-Spezialisten siticom
Bereitgestellt von Benutzer: Adenion
Datum: 07.06.2021 - 22:10 Uhr
Sprache: Deutsch
News-ID 1908101
Anzahl Zeichen: 5305

Kontakt-Informationen:
Ansprechpartner: Michaela Wirz
Stadt:

München


Telefon: +49-89-207042-962

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 432 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Oft falscher Alarm: Cloud-native Architekturen überfordern herkömmliche Sicherheitslösungen"
steht unter der journalistisch-redaktionellen Verantwortung von

Dynatrace (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Dynatrace
Deutsche Telekom IT erhöht mit Dynatrace Kundenkomfort und Sicherheit ...
Durchgängige Observability und Sicherheit ermöglichen dem zentralen Software-Anbieter der Deutschen Telekom, die Leistung zu optimieren und die Kundenzufriedenheit zu steigern. Dynatrace (https://www.dynatrace.com/) (NYSE: DT) gibt bekannt, dass die Deutsche Telekom IT, der zentrale Softwareanbie

Dynatrace im Gartner® Magic Quadrant(TM) 2024 für Observability-Plattformen: Spitzenposition in Vision und Execution ...
Dynatrace (https://www.dynatrace.de/) (NYSE: DT), führender Anbieter von End-to-End Observability und Sicherheitslösungen, wurde von Gartner im Magic Quadrant 2024 für Observability-Plattformen erneut als führender Anbieter eingestuft. Gartner bewertete 17 Anbieter und platzierte Dynatrace sow

Dynatrace meldet Finanzergebnisse für das vierte Quartal und das Geschäftsjahr 2024 / Ergebnisse übertreffen das obere Ende der Prognose bei allen FY24-Kennzahlen ...
Dynatrace (NYSE: DT), führender Anbieter von Unified Observability und Security, gab am 15. Mai 2024 die Finanzergebnisse für das vierte Quartal 2024 und das gesamte Geschäftsjahr 2024 bekannt. Das Geschäftsjahr endete zum 31. März 2024. Folgende Kennzahlen des Q4 2024 und des gesamten Fiskalj


Weitere Mitteilungen von Dynatrace


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Bedrohungen früher erkennen ...
Die Digital-Risk-Protection-Platform CybelAngel schließt dem Integrate360 Marketplace von SecurityScorecards an. Damit haben Kunden eine weitere Möglichkeit, integrierte Lösungen einzusetzen, um ihr Risikoportfolio besser und durchgängig zu verwalten. Der SecurityScorecard Marketplace wurde f

Les Mousquetaires startet digitale Transformation mit Boomi und Solace ...
Boomi?, ein führender Anbieter der Cloud-basierten Integration-Platform-as-a-Service (iPaaS), gewinnt zusammen mit Solace, einem Anbieter für Event-Streaming- und Management-Funktionen, die französische Einzelhandelsgruppe Les Mousquetaires als neuen Kunden. Ziel der Zusammenarbeit ist die Digita

Logicalis übernimmt Netzwerkinfrastruktur- und 5G-Spezialisten siticom ...
Frankfurt am Main, 7. Juni 2021 - Logicalis, internationaler Anbieter von IT-Lösungen und Managed Services, übernimmt mit sofortiger Wirkung die siticom GmbH, den Spezialisten für Netzwerktransformation und -modernisierung. Durch die Investition stärkt Logicalis sein Angebot im Bereich der Softw

Net at Work baut NoSpamProxy Cloud Service aus: Disclaimer bis Ende November kostenfrei ...
Paderborn, 7. Juni 2021 - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, hat sein Cloud-Services-Angebot rund um die Secure E-Mail Suite NoSpamProxy ausgebaut. Neben dem bekannten Protection-Service, der umfassende Sicherheit gegen Spam und Malw


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z