IT-Sicherheitsspezialist Rohde Schwarz Cybersecurity treibt Innovation und Automatisierung durch Einführung der R&S Trusted Application Factory weiter voran und führt seine Strategie zur Sicherstellung der Applikationen von morgen ein, indem es den Teams von DevSecOps zur Seite steht und sie unterstützt.

In der Vergangenheit benötigte die Entwicklung von Software durchschnittlich etwa ein Jahr bis zu ihrer kommerziellen Nutzung. Heutzutage wenden eine Reihe von Unternehmen eine kontinuierliche Integrations- und Implementierungsmethode an. Inzwischen ist der Zyklus kürzer, insbesondere dank DevOps, das sich auf Automation und Bündelung komplementärer Kompetenzen verlässt, um den Mehrwert und die Reaktionsfähigkeit von Unternehmen zu steigern.

Die Rohde Schwarz Cybersecurity Strategie zielt darauf ab, DevOps Teams zu unterstützten, die Applikationssicherheit bereits von der Konzeptionsphase an durch Integration der Steuerungsmöglichkeiten in ihre APIs und Applikationen zu gewährleisten. Rohde Schwarz Cybersecurity bietet Web Application Firewall (WAF) Technologien bereits seit ungefähr 20 Jahren. Das Unternehmen macht seine Technologien nun durch Entwickler konsumierbar. Es bietet Tools an, die sich in die Umgebung und bereits bestehende Tools integrieren lassen und dieselbe Sprache und Technologien aus dem DevSecOps Universum verwenden. In diesem Rahmen führt Rohde Schwarz Cybersecurity die R&S Trusted Application Factory ein.

Sicherheit ins Zentrum von Anwendungen stellen

R&S Trusted Application Factory stellt eine Lösung für die Teams von DevOps dar mit der Zielsetzung, Sicherheit, Einfachheit und Sichtbarkeit sicherzustellen.

Sicherheit: Durch eine so eng wie mögliche Integration von Sicherheit in die Applikation

Einfachheit: Zur Vereinfachung der Zusammenarbeit muss die Sicherheitslösung in das Universum der DevOps Teams integriert werden. Somit müssen dieselben Tools, Sprachen und Konzepte verwendet werden.

Sichtbarkeit: Die Bereitstellung der Sichtbarkeit für unterschiedliche Anwender und Manager ist unentbehrlich: Entwickler, Infrastruktur und Sicherheit. R&S Trusted Application Factory verfolgt die Applikation von der Entwicklungsphase bis hin zur Produktionsausführung und bietet im Verlauf ihres Lebenszyklusses Indikatoren in Bezug auf ihre Sicherheit.

Der R&S Trusted Application Factory Applikationssicherheitsservice dient als Container für jede Applikation. Dieser Container kann sich daher im selben Zeitraum "entwickeln" wie die Applikation in Kubernetes- oder Docker-Clustern. Er lässt sich daher automatisch an die Anwendungslast anpassen. Er begleitet auch die Applikation und kann sowohl durch On-Demand-Dienste als auch Private- oder Public-Cloud-Dienste eingesetzt werden. Alle Servicedienste werden über eine SaaS-Administrationskonsole verwaltet, welche die Sicherheit der unterschiedlichen zu überwachenden Applikationen ermöglicht.

Die Lösung beruht auf dem Konzept der "inhaltlichen Beschreibung", um das Sicherheitsniveau zu verbessern. Tatsächlich sind die für jede Applikation spezifischen und jedem Team zur Verfügung stehenden Daten wesentlich für die Konfiguration der Sicherheit. Die Art der verwendeten Persistenz, die Programmiersprache, das Server-Betriebssystem und die Datenformate ermöglichen die automatische Anpassung der Schutzmaßnahmen durch Aufruf der entsprechenden Maschinen. Indem all diese Elemente in Betracht gezogen werden, kann eine höhere Sicherheitsstufe und ein geringeres Risiko für Falschmeldungen erzielt werden.

