Stand der Application 2018: Sicherheit in der Cloud, ja! Selbstvertrauen, nicht so sehr.
Die digitale Transformation ist eine treibende Kraft, die die Automatisierung und Orchestrierung in der gesamten IT fördert und Unternehmen zu der Entscheidung bewegt, Apps aus der öffentlichen Cloud bereitzustellen.
Tatsächlich ist die digitale Transformation in der gesamten IT so tiefgreifend, dass unsere Daten zum Stand der Application 2018 Anzeichen einer Beeinträchtigung in nahezu jedem Aspekt zeigten. Inklusive Sicherheit.
Diese Auswirkung wird deutlich, wenn wir uns die Beziehung zwischen Vertrauen und Cloud ansehen sowie den Drang, Application einzusetzen, die für die Sicherheit von Apps sorgen – ganz gleich, wo diese sich befinden.
Der Fairness halber muss man sagen, dass das Vertrauen in den vier Jahren, in denen wir diese Umfrage durchgeführt haben, insgesamt rückläufig war.
Im Jahr 2015 war fast die Hälfte der Organisationen (49 %) fest davon überzeugt, dass ihr Unternehmen einem Angriff auf Application standhalten kann.
Dieses Jahr ist dieser Anteil auf 41 % gesunken. Umgekehrt hat sich der relativ geringe Anteil der Befragten mit geringem Vertrauen im Jahr 2015 – lediglich 8 % – im Jahr 2018 auf 17 % mehr als verdoppelt.
Die „Wir sind weder zuversichtlich noch fehlt es uns an Selbstvertrauen“-Fraktion blieb weitgehend unverändert.
Was diese Statistik noch beunruhigender macht, ist der Vertrauensverlust, der entsteht, wenn die öffentliche Cloud ins Spiel kommt.
Bei den Befragten mit hohem Vertrauen in ihre Sicherheitsfunktionen besteht ein erheblicher Unterschied zwischen dem Schutz von Apps vor Ort (59 %) und in der öffentlichen Cloud (37 %). Bei geringem Vertrauen zeigt sich der gleiche Zusammenhang: So haben weniger Befragte geringes Vertrauen in Bezug auf lokale Lösungen (14 %) als in Bezug auf die öffentliche Cloud (25 %).
Nun wäre es einfach, die Schuld für diesen Unterschied der Cloud zuzuschieben, doch im Grunde haben die meisten öffentlichen Cloud-Umgebungen kaum oder gar keine Auswirkungen auf die Application . Natürlich kann die Infrastruktur- und Netzwerksicherheit zu einer Gefährdung einer Application führen, doch größtenteils liegt die Verantwortung für den Schutz von Applications – unabhängig vom Standort – in den Händen ihrer Eigentümer. Daher haben wir uns weitere Faktoren angesehen, beispielsweise die Technologien und Application , die die Organisationen in beiden Umgebungen einsetzen, um Applications zu schützen und abzusichern. Vielleicht lag es nicht am Standort, sondern an einem unterschiedlichen Ansatz zu ihrem Schutz.
Wir haben festgestellt, dass die Mehrheit drei verschiedene Application zum Schutz und zur Verteidigung von Applications verwendet: Netzwerk-Firewall (83 %), Application (75 %) und Web Application Firewall (57 %). Knapp mehr als jeder Vierte (26 %) nutzt außerdem eine Analyse des Benutzerverhaltens.
Es handelt sich um einen guten Mix aus Application – Überwachung des Netzwerks, Zugriffskontrolle und Filterung/Bereinigung nach schädlichen Inhalten. Möglicherweise trug die Nutzung (oder das Fehlen) dieser Dienste zum schwindenden Vertrauen bei.
Wir haben festgestellt, dass die Application , auf die Sie sich zum Schutz Applications vor Angriffen verlassen, tatsächlich einen positiven Einfluss auf die Zuversicht haben, einem Angriff standzuhalten.
Bei den Top Drei kam es zu dramatischen Vertrauenszuwächsen bei den Nutzern des Dienstes. Anschließend haben wir die Auswirkungen der Bereitstellung derselben Dienste im Kontext der öffentlichen Cloud im Vergleich zu lokalen Systemen untersucht.
Bei diesem Vergleich fallen zwei Dinge auf: Diejenigen, die Application verwenden, sind eindeutig weitaus zuversichtlicher als diejenigen, die auf deren wertvollen Schutz verzichten.
Der zweite Grund sind geringfügige Unterschiede (durchweg etwa 3 %) im Vertrauen zwischen lokalen Lösungen und der öffentlichen Cloud, die jedoch nicht ausreichen, um die erhebliche Lücke zwischen den allgemeinen Vertrauensniveaus zum Schutz von Apps in den verschiedenen Umgebungen zu erklären. Daraus lässt sich schlussfolgern, dass die Umgebung (Cloud) ein Faktor ist, der zur abnehmenden Zuversicht hinsichtlich der Widerstandsfähigkeit gegen Angriffe auf Application beiträgt.
Der Grund hierfür könnte darin liegen, dass die Komplexität von Sicherheitslösungen wieder zunimmt und diese 2018 zu den größten Sicherheitsherausforderungen zählen. Die Herausforderung war immer geringer geworden und fiel 2017 aus den Top drei heraus, als nur 30 % sie als größte Herausforderung bezeichneten. In diesem Jahr ist sie jedoch wieder auf dem Vormarsch und 34 % haben sie sich ihren Platz zurückerobert. Ein Teil dieser Komplexität geht zwangsläufig mit der Cloud einher, mit einer schwindelerregenden Vielfalt an externen Diensten und APIs. Die Cloud ist keine traditionelle Umgebung und die Anpassung an neue Architekturen und neue Dienste trägt zur Komplexität bei. Hinzu kommt die Tatsache, dass Application in der Cloud möglicherweise nicht den gleichen Schutz bieten wie lokale Dienste.
Beispielsweise bietet ein einfacher Web Application Firewall-Dienst eines Cloud-Anbieter möglicherweise nicht denselben robusten Schutz wie ein Web Application Firewall-Dienst vor Ort. Der Unterschied in den Fähigkeiten könnte ein Faktor sein, der zum Vertrauen beiträgt. Da wir nicht näher untersucht haben, ob die Application vor Ort dieselben waren wie die in der öffentlichen Cloud, können wir nicht eindeutig Unterschiede in den Fähigkeiten als Ursache für das sinkende Vertrauen ausmachen, aber es scheint einer von mehreren möglichen Schuldigen zu sein.
Die Sicherheit verlagert sich definitiv zusammen mit den Applications , die sie schützen soll, in die Cloud, das Vertrauen dazu fehlt jedoch.
Und hiermit schließen wir unsere erste Serie zum Stand der Application 2018 ab. Weitere Informationen zur digitale Transformation , Multi-Cloud , Application , Sicherheit, Automatisierung und der fortlaufenden NetOps-Transformation erhalten Sie, indem Sie sich Ihr eigenes Exemplar unseres Berichts „State of Application Delivery 2018“ holen und uns auf Twitter unter @f5networks und/oder dem Hashtag #soad18 folgen.