- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Software-Schwachstellen erkennen


Oft falscher Alarm: Cloud-native Architekturen überfordern herkömmliche Sicherheitslösungen
Studie: Nur 3 Prozent der Unternehmen haben Echtzeit-Transparenz bei Runtime-Schwachstellen

- Anzeigen -





Traditionelle Ansätze für die Anwendungssicherheit sind durch die zunehmende Nutzung von Cloud-nativen Architekturen, DevOps und agilen Methoden überfordert. Das ist eines der Ergebnisse der unabhängigen weltweiten Umfrage im Auftrag von Dynatrace. Die Studie wurde unter 700 Verantwortlichen für die Informations- und Datensicherheit im Unternehmen (CISO) durchgeführt.

Unternehmen verlagern immer mehr Verantwortung auf die Entwickler, um Innovationen zu beschleunigen. Doch komplexe IT-Systeme und veraltete Sicherheits-Tools verlangsamen den Prozess, indem sie zu vielen Alarmmeldungen führen, die sich nach aufwändiger manueller Prüfung häufig als False Positives herausstellen. Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde. So benötigen Unternehmen einen neuen Ansatz, der für Multicloud-Umgebungen, Kubernetes und DevSecOps optimiert ist.

Die kostenfreie Studie "Precise, automatic risk and impact assessment is key for DevSecOps" zeigt:

>> Laut 89 Prozent der CISOs haben Microservices, Container und Kubernetes zu blinden Flecken in der Anwendungssicherheit geführt.
>> 74 Prozent der CISOs sagen, dass herkömmliche Sicherheitslösungen wie Schwachstellen-Scanner nicht mehr in die heutige Cloud-native Welt passen.
>> 97 Prozent der Unternehmen haben keine Echtzeit-Transparenz bei Runtime-Schwachstellen in containerisierten Produktionsumgebungen.
>> Fast zwei Drittel (63 Prozent) der CISOs glauben, dass DevOps und agile Entwicklung es erschwert haben, Software-Schwachstellen zu erkennen und zu verwalten.
>> 71 Prozent der CISOs sind sich nicht völlig sicher, ob der Code frei von Schwachstellen ist, bevor er live geht.

"Der zunehmende Einsatz von Cloud-nativen Architekturen überfordert die traditionellen Ansätze zur Anwendungssicherheit völlig", sagt Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. "Diese Studie bestätigt, was wir schon lange erwartet haben: Manuelle Schwachstellen-Scans und Impact Assessments können mit dem Tempo der Veränderungen in den heutigen dynamischen Cloud Computing-Umgebungen und den schnellen Innovationszyklen nicht mehr mithalten. Die Risikobewertung ist aufgrund der wachsenden Anzahl interner und externer Service-Abhängigkeiten, der Runtime-Dynamik, der kontinuierlichen Bereitstellung und der mehrsprachigen Softwareentwicklung, die eine ständig wachsende Anzahl von Drittanbieter-Technologien nutzt, nahezu unmöglich geworden. Bereits überlastete Teams sind gezwungen, zwischen Geschwindigkeit und Sicherheit zu wählen. So setzen sie ihre Organisationen unnötigen Risiken aus."

Weitere Ergebnisse:
>> Im Durchschnitt müssen Unternehmen jeden Monat auf 2.169 neue Warnmeldungen zu möglichen Sicherheitslücken in Anwendungen reagieren.
>> Laut 77 Prozent der CISOs handelt es sich bei den meisten Sicherheitswarnungen und gemeldeten Schwachstellen um Fehlalarme, die keine Maßnahmen erfordern.
>> Für 68 Prozent der CISOs erschwert es die Menge an Warnmeldungen sehr, Schwachstellen nach Risiko und Auswirkung zu priorisieren.
>> 64 Prozent der CISOs sagen, dass Entwickler nicht immer die Zeit haben, Schwachstellen zu beheben, bevor der Code in die Produktion geht.
>> 77 Prozent der CISOs glauben: Die einzige Möglichkeit, mit modernen Cloud-nativen Anwendungsumgebungen Schritt zu halten, ist die Ablösung manueller Bereitstellung, Konfiguration und Verwaltung durch automatisierte Ansätze.
>>Gemäß 28 Prozent der CISOs umgehen Anwendungsteams manchmal Schwachstellenscans, um die Softwarebereitstellung zu beschleunigen.

"Wenn Unternehmen DevSecOps einführen, müssen sie ihren Teams auch Lösungen an die Hand geben, die eine automatische, kontinuierliche Risiko- und Auswirkungsanalyse für jede Schwachstelle in Echtzeit bieten – und zwar sowohl für Vorproduktions- als auch für Produktionsumgebungen", so Greifeneder weiter. "Mit dem Application Security Module auf der Dynatrace Software Intelligence Platform können Unternehmen die Automatisierung, KI, Skalierbarkeit und Robustheit von Dynatrace nutzen. Sie lässt sich erweitern, um sicherere Release-Zyklen zu gewährleisten – mit der Gewissheit, dass die Cloud-nativen Anwendungen frei von Schwachstellen sind."

Die Studie basiert auf einer weltweiten Umfrage unter 700 CISOs in Unternehmen mit mehr als 1.000 Mitarbeitern, die von Coleman Parkes im Auftrag von Dynatrace im Jahr 2021 durchgeführt wurde. Sie umfasst 200 Befragte in den USA, jeweils 100 in Deutschland, Frankreich, Großbritannien und Spanien sowie jeweils 50 in Brasilien und Mexiko.
(Dynatrace: ra)

eingetragen: 21.06.21
Newsletterlauf: 20.09.21

Dynatrace: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Security ist der Top-Treiber für Managed Services

    Die COVID-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität - nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto IT-Security zu vermitteln. Allerdings verlangt dies viel Proaktivität, eine Schlüsselanforderung bei der Umstellung auf ein sicherheitszentriertes Servicemodell. Zusammen mit der Gewährleistung, dass die Kunden mit den richtigen Lösungen vollständig geschützt sind. So zeigt es der aktuelle Status-Report von "Barracuda MSP: 2021 Evolving MSP Landscape". Viele der Befragten sehen Managed Services als ihre größte Umsatzchance im kommenden Jahr. Die Studie zeigt, dass Sicherheit das Hauptanliegen der Kunden ist und die Inanspruchnahme von Managed Services vorantreibt.

  • Partnermodell für große Kundennähe

    Für seine Provider Lens "Next-Gen Private/Hybrid Cloud - Data Center Services & Solutions 2021" hat das Analystenhaus ISG erneut das Portfolio und die Wettbewerbsstärke von 20 Colocation-Anbietern im Bereich Großkunde im deutschen Markt untersucht. Wie bereits in den beiden Vorjahren kann sich Itenos unter den führenden Providern für "Colocation Services" platzieren: Die Analysten ordnen die Telekom-Tochter im "Leader"-Quadranten ein und zählen sie somit zum dritten Mal in Folge zu den TOP 5 im Markt. "Das attraktive Service-Angebot und der Move hin zu Colocation-Partnern seitens Itenos sind auf die Bedürfnisse des Mittelstands zugeschnitten und werden von den Bestandskunden sehr geschätzt", so zeichnen die ISG-Experten die Leistungen von Itenos aus. Laut den Analysten ist Itenos "ein erfahrener Colocation-Service-Provider" und gehört mit insgesamt 7 Rechenzentren sowie einer Gesamtnettofläche von 31.200 m² zu den "großen Anbietern, vornehmlich für den Mittelstand".

  • Ranking mittelständischer IT-Beratungen

    Die 20 führenden mittelständischen IT-Beratungen sind 2020 um durchschnittlich 4,7 Prozent (2019: 8,4 Prozent) im Umsatz gewachsen und erzielten damit in Summe Umsätze in Höhe von 3,6 Milliarden Euro. Die Corona-Pandemie führte zwar zu einer Verlangsamung des Wachstums, allerdings haben Themen wie Cloud-Migration, Software-Entwicklung sowie Data Analytics zu einer hohen Nachfrage geführt. Darüber hinaus arbeiten einige der 20 führenden mittelständischen IT-Beratungen sehr stark für Kunden aus dem öffentlichen Sektor, welche ihre IT-Ausgaben 2020 stark erhöht haben. Als 'mittelständisch' definiert Lünendonk solche IT-Beratungs- und Systemintegrations-Unternehmen, die ihren Hauptsitz bzw. die Mehrheit ihres Grund- und Stammkapitals in Deutschland haben sowie einen Umsatz von bis zu 500 Millionen Euro aufweisen. Mindestens 60 Prozent des Umsatzes müssen mit IT- oder Management-Beratung, Individual-Software-Entwicklung oder -einführung und Systemintegration erwirtschaftet werden. Darüber hinaus dürfen die IT-Beratungen, wenn sie einem Konzern angehören, nur maximal 25 Prozent ihres Umsatzes innerhalb des Konzerns erzielen.

  • Unternehmen wissen, dass Daten entscheidend sind

    Unternehmen haben in den letzten Jahren verstärkt in personalisierte digitale Erlebnisse investiert, um Kunden zu gewinnen und zu binden. Allerdings haben sie Schwierigkeiten, das Kundenerlebnis (Customer Experience) langfristig zu einem Wettbewerbsvorteil zu machen. Zu diesem Ergebnis kommt eine aktuelle weltweite Studie von Forrester Consulting im Auftrag der Datenexperten Teradata und Celebrus. Der Hauptgrund sind unzureichende Informationen und Erkenntnisse über die Kunden. Für die Mehrheit der Unternehmen ist es eine Herausforderung, Erkenntnisse über die Kunden zu gewinnen. Die meisten von ihnen tun sich noch immer schwer damit, die Anforderungen ihrer Kunden zu verstehen, zu antizipieren und vor allem: mit ihren sich immer schneller ändernden Wünschen Schritt zu halten, die durch die COVID-19-Pandemie noch beschleunigt wurden.

  • Corona: Nutzung von Cloud Computing steigt

    Im Corona-Jahr 2020 hat die Nutzung von Cloud-Computing noch einmal deutlich angezogen. Acht von zehn Unternehmen (82 Prozent) nutzen inzwischen Rechenleistung aus der Cloud - im Vorjahr waren es erst 76 Prozent, vor fünf Jahren lag der Anteil sogar erst bei 65 Prozent. Weitere 15 Prozent der Unternehmen diskutieren aktuell über den Cloud-Einsatz oder haben ihn bereits fest geplant. Nur noch 3 Prozent sagen, dass die Cloud auch weiterhin kein Thema für sie ist. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG AG unter 556 Unternehmen ab 20 Beschäftigten in Deutschland. "In der Corona-Pandemie haben noch einmal viele Unternehmen die Vorteile von Cloud-Anwendungen erkannt, die ein problemloses Arbeiten aus dem Homeoffice ermöglichen. Dazu kommt wie in den Vorjahren die verstärkte Digitalisierung in vielen Unternehmen, die den Bedarf nach skalierbaren IT-Anwendungen, wie sie die Cloud bietet, antreibt", sagt Lukas Gentemann, Senior Research Consultant bei der Bitkom Research. Cloud Computing bezeichnet aus Sicht der anwendenden Unternehmen die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private Cloud Computing) oder das öffentliche Internet (Public Cloud Computing) sein. So nutzten im vergangenen Jahr fast zwei Drittel der Unternehmen (63 Prozent; Vorjahr: 58 Prozent) Private Cloud-Anwendungen, rund die Hälfte (46 Prozent; Vorjahr: 38 Prozent) setzten auf Public Cloud-Lösungen.

  • Datensouveränität & Netzwerklatenz

    Laut dem Research- und Beratungsunternehmen Gartner ist der weltweite Markt für Infrastruktur-as-a-Service (IaaS) 2020 um 40,7 Prozent auf 64,3 Milliarden US-Dollar gewachsen. 2019 waren es noch 45,7 Milliarden US-Dollar. Amazon bleibt weiterhin Spitzenreiter im IaaS-Markt, gefolgt von Microsoft, Alibaba, Google und Huawei. "Hyperscale-Anbieter entwickeln weitere dezentralisierte Cloud- und Edge-Lösungen, die die Reichweite der Public Cloud auf private und On-Premise-Standorte ausdehnen. Damit adressieren sie die Bedürfnisse von Unternehmen bezüglich Datensouveränität, Workload-Portabilität und Netzwerklatenz", sagt Sid Nag, Research Vice President bei Gartner. "Zusammen mit dem Vertrauen, das die Public Cloud bei vielen Unternehmen während der Pandemie erlangt hat, ergab das 2020 erneut ein zweistelliges Marktwachstum."

  • Kundenerfahrungen durch Open Banking

    Laut einer globalen Studie von Finastra werden Banking-as-a-Service (BaaS) und integrative Bankdienstleistungen in den nächsten zwölf Monaten einen erheblichen Einfluss auf die Branche haben. Während dieser Trend weltweit von 85 Prozent der befragten globalen Finanzinstitute erwartet wird - gehen Hongkong (mit 92 Prozent), die VAE (mit knapp 90 Prozent) und Singapur (87 Prozent) von den größten Auswirkungen aus. Deutschland verfolgt einen etwas vorsichtigeren, aber immer noch signifikanten Ansatz (mit 80 Prozent). Die Studie "Financial Services: State of the Nation Survey 2021" zeigt außerdem, dass die meisten Unternehmen inzwischen die Vorteile von Open Banking und Open Finance nutzen, wobei letzteres als die natürliche Entwicklung für den Sektor angesehen wird. Weltweit stimmen 94 Prozent der Befragten zu, dass Open Banking für ihr Unternehmen wichtig ist, in Deutschland sind es sogar 96 Prozent. Gegenüber dem weltweiten Durchschnitt von 63 Prozent stellt Deutschland mit 77 Prozent eine deutlich über diesem Durchschnitt liegende Verbesserung der Kundenerfahrungen durch Open Banking fest.

  • Arbeitnehmer im Homeoffice haben sich angepasst

    Trotz der schwierigen Umstände des vergangenen Jahres haben mehr als drei Viertel (80 Prozent) der deutschen Unternehmen ihr Wachstumsziel erreicht oder übertroffen, wie eine neue Studie von "Oracle NetSuite" zeigt. Dies entspricht einem Rückgang von nur 5 Prozent gegenüber einem ähnlichen Bericht, der vor der Pandemie durchgeführt wurde. Im Rahmen der Studie "The State of Growth" wurden insgesamt 2.000 Mitarbeiter mit Führungsverantwortung aus den Branchen Werbung, Medien und Verlagswesen, professionelle Dienstleistungen, Software und Technologie, verarbeitendes Gewerbe sowie Einzelhandel befragt, darunter auch 250 Teilnehmer aus Deutschland. Die weiteren Befragten kamen aus Großbritannien, Frankreich, Italien, Spanien, den Benelux-Ländern, den nordischen Ländern und dem Nahen Osten mit ebenfalls jeweils 250 Teilnehmer pro Region. Ihre Antworten liefern Aufschluss darüber, wie Unternehmen auf die Herausforderungen der COVID-19-Pandemie reagiert haben und über ihre Wachstumserwartungen.

  • Konsequenzen gescheiterter Suchen

    Wenn Konsumenten konkrete Fragen zu Produkten, Services oder weiteren Informationen von Unternehmen und Marken haben, wenden sie sich nicht nur an Suchmaschinen, sondern suchen Antworten vor allem direkt an der Quelle: auf der Unternehmens-Website. Doch dort, wo sie das meiste Wissen und richtige, detaillierte Informationen vermuten, finden sie nur selten Antworten auf ihre Fragen, so die repräsentative "Site Search"-Studie von Yext. Die Studie, bei der über 6.000 Konsumenten in Deutschland, Frankreich und Großbritannien teilnahmen, ergab: 55,3 Prozent der Befragten in Deutschland nutzen mindestens einmal pro Woche und 18,4 Prozent sogar mindestens einmal pro Tag die Suchfunktion auf einer Website. Dabei findet rund ein Drittel (32,3 Prozent) der Befragten, die auf Unternehmenswebsites suchen, selten Antworten auf ihre Fragen. Das wirkt sich negativ auf die Sucherfahrung aus: Jeder Vierte derjenigen, die regelmäßig auf Website suchen (25,3 Prozent), gibt an, jede Woche über eine Website-Suche frustriert zu sein. Am meisten bemängeln die Befragten dabei, die Informationen in den Ergebnissen seien veraltet oder schlichtweg falsch (29,7 Prozent). Außerdem würde die Suchfunktion Ergebnisse ohne Zusammenhang zur Frage zurückgeben (29,2 Prozent) und die Suche auf Unternehmenswebsites die Frage nicht verstehen (26,6 Prozent).

  • Software-Schwachstellen erkennen

    Traditionelle Ansätze für die Anwendungssicherheit sind durch die zunehmende Nutzung von Cloud-nativen Architekturen, DevOps und agilen Methoden überfordert. Das ist eines der Ergebnisse der unabhängigen weltweiten Umfrage im Auftrag von Dynatrace. Die Studie wurde unter 700 Verantwortlichen für die Informations- und Datensicherheit im Unternehmen (CISO) durchgeführt. Unternehmen verlagern immer mehr Verantwortung auf die Entwickler, um Innovationen zu beschleunigen. Doch komplexe IT-Systeme und veraltete Sicherheits-Tools verlangsamen den Prozess, indem sie zu vielen Alarmmeldungen führen, die sich nach aufwändiger manueller Prüfung häufig als False Positives herausstellen. Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde. So benötigen Unternehmen einen neuen Ansatz, der für Multicloud-Umgebungen, Kubernetes und DevSecOps optimiert ist. Die kostenfreie Studie "Precise, automatic risk and impact assessment is key for DevSecOps" zeigt.