Zurück zum Blog

Folgen und abonnieren

Eine einheitliche Plattform ist die Zukunft von Secure DevOps

Cassandra Dixon

Sr. Manager of Solutions Engineering, Edge Delivery

So leidenschaftliche Anbieter von Sicherheitslösungen wie Andrew Peterson und Zane Lackey, Mitbegründer von Signal Sciences (jetzt Teil von Fastly), trifft man nicht jeden Tag. Das liegt wohl daran, dass ihre Vision, Schutz für Webanwendungen und APIs der nächsten Generation in Kombination mit umsetzbarer Transparenz für Entwicklungs- und DevOps-Teams zu bieten, aus Empathie entstanden ist. Sie waren selbst einmal Anwender und standen vor denselben Herausforderungen, vor denen ihre Kunden heute stehen: Sie waren frustriert über Sicherheitslösungen, die umständlich zu implementieren waren und nicht mit ihren sich ständig weiterentwickelnden Anforderungen Schritt hielten.

Diese Entstehungsgeschichte über das Lösen eines Problems, um sich selbst die Arbeit zu erleichtern, ist unserer eigenen sehr ähnlich. Neben unserem gemeinsamen unerbittlichen Fokus auf moderne DevOps war diese Geschichte einer der Gründe, warum wir auf Signal Sciences aufmerksam geworden sind. Die Kombination der leistungsstarken Sicherheitslösungen des Unternehmens mit unserer Edge-Cloud-Plattform ermöglicht es uns, jetzt ein robustes Sicherheitsportfolio bereitzustellen, das Entwicklern die nötige Transparenz, Kontrolle und Geschwindigkeit für die sichere Entwicklung hervorragender Onlineerlebnisse bietet.

Ich habe mit Andrew und Zane auf unserer Kundenkonferenz – Altitude 2020 – darüber gesprochen, was ihren Ansatz in puncto Security so einzigartig macht. Hier einige Highlights:

Der technische Wandel nimmt immer mehr an Fahrt auf, und Unternehmen brauchen Sicherheitslösungen, die damit Schritt halten können.

Neue Services, Anwendungen und APIs werden schneller als je zuvor bereitgestellt. Während moderne CDNs diese Lektion gelernt und sich angepasst haben, um die von Unternehmen gewünschte Geschwindigkeit bei der Anwendungsbereitstellung zu unterstützen, müssen Sicherheitslösungen noch dazulernen. Was Andrew und Zane schon lange wussten, ist, dass viele bestehende Sicherheitslösungen für eine andere Generation entwickelt wurden. Ihnen fehlt, was heute gebraucht wird, zum Beispiel:

  • Die Fähigkeit, unabhängig von den von Menschen getroffenen technologischen Entscheidungen zu arbeiten.

  • Accessibility: Lösungen, die nur für ein oder zwei Sicherheitsexperten mit Silodenken funktionieren, sind nicht mehr zeitgemäß. Sie müssen breiter aufgestellten Entwicklungs- und DevOps-Teams Transparenz bieten und es ihnen ermöglichen, Dinge voranzutreiben.

Unabhängig davon, in welchem Stadium der digitalen Transformation sich Unternehmen befinden, erkennen sie, dass das Tempo der Veränderungen zunimmt und dass sie dynamische Sicherheitslösungen benötigen, die sie nicht ausbremsen.

„Eines der Dinge, die wir immer von unseren Kunden aus der Führungsebene hören, ist: ,Ihr habt uns ermöglicht, das, was wir tun wollten, auf sichere Weise und in dem Tempo zu tun, wie wir uns das vorgestellt haben‘“, verrät Zane den virtuellen Altitude Teilnehmern.

Sicherheitslösungen sollten flexibel genug sein, um sowohl Legacy-Systeme als auch neue brillante Technologien zu unterstützen.

Einer der Gründe, warum das Security die Transformation verlangsamt, ist, dass sie nicht immer nahtlos in den Workflow integriert ist. Es ist schwierig, eine All-in-One-Sicherheitslösung zu finden, die einfach dort implementiert werden kann, wo Sie eine Anwendung oder API erstellen möchten.

Auch wenn Unternehmen, die sich an der Spitze der digitalen Transformation befinden, oft viel Aufmerksamkeit erhalten, befinden sich viele Unternehmen noch am Anfang oder in der Mitte dieser Reise. Sie arbeiten nicht nur mit neuen Cloud- und Edge-Services und versuchen zu lernen, wie man damit umgeht, sondern haben auch noch mit veralteten Systemen zu tun. Sie benötigen Sicherheitslösungen, die auf jedem dieser Systeme eingesetzt werden – und gleichzeitig mit den täglich neu eingeführten Technologien Schritt halten – können.

„Sobald neue Technologien auf den Markt kommen, erweitern wir unseren Support für jede einzelne dieser Architekturen und Technologien“, so Andrew zum Altitude Publikum. „Das bedeutet, dass Sicherheitsbeauftragte a) diese Architekturen nicht erlernen müssen und nicht zu verstehen brauchen, was sie tun, und b) nicht nach einer separaten Lösung suchen müssen, um ihr API-System oder das neue System zu schützen. Wir haben eine Architektur, die flexibel genug ist, dass sie nicht mit den neuesten, sondern auch mit älteren Systemen eingesetzt werden kann, und alle diese Systeme über eine Konsole, eine Verwaltungsebene und eine Methode zur Richtliniendurchsetzung miteinander verbindet.“

Transparenz stärkt das Verteidigungsdenken in Ihrem Team.

In der Vergangenheit wurden Sicherheitstechnologien von Sicherheitsexperten mit Silodenken eingesetzt. Dies führte zu Frustration und blockierte Fortschritte in der Anwendungsentwicklung. Entwickler erkennen zum Beispiel oft Fehler in ihren Anwendungen, sind sich aber nicht sicher, ob es sich dabei um einen Angriff handelt. Sie können zwar beim Sicherheitsteam ein Ticket eröffnen, müssen dann aber wahrscheinlich einige Tage warten, bis sie eine Antwort erhalten.

Andrew und Zane möchten diese Vorgehensweise ändern, indem sie allen Teams die gleichen umsetzbaren Erkenntnisse und Observability in puncto Security ermöglichen. Wenn Entwickler, DevOps und Sicherheitsteams allesamt Einblicke in Echtzeit erhalten, entsteht eine Grundlage für einen Dialog auf Augenhöhe. Anstatt sich darauf zu verlassen, dass das Sicherheitsteam Informationen über potenzielle Angriffe liefert oder das Anwendungsteam erst ein Ticket eröffnen muss, können beide Teams das Problem im selben Moment erkennen und darauf reagieren.

„Auf diese Weise erweitern Sie ganz einfach Ihre vorderste Verteidigungslinie durch Leute, die auf den Schutz Ihres gesamten Entwicklerteams achten“, erklärt Andrew während des Gesprächs. „Hacker warten nicht auf Ihr Sicherheitsteam. Das Anwendungsteam ist jetzt tatsächlich auf Augenhöhe mit den Angreifern und kann Angriffe sofort erkennen und entsprechende Gegenmaßnahmen ergreifen.“

Eine einheitliche Sicherheitsplattform für Secure DevOps ist machbar.

Wir sind gespannt, was das alles für die Sicherheit auf der Edge bedeutet. Durch die Zusammenlegung der Teams von Fastly und Signal Sciences sind wir in der Lage, unseren Kunden noch mehr Sicherheitstools zu bieten, die vollständig programmierbar sind und mit Blick auf Developer entwickelt wurden. Wir geben ihnen die Möglichkeit, innovativ und zukunftsorientiert zu arbeiten, sodass ihre Anwendungen sicher und ihre Sicherheitsteams zufrieden sind und ihre Kunden sich wohlfühlen.


Dieser Blogpost basiert auf einem Gespräch, das im November 2020 auf unserer Kundenkonferenz Altitude geführt wurde. Sehen Sie hier weitere Gespräche über die Zukunft von Fastly und des Internets von dem virtuellen Event.