Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
Die DevOps-Trends 2021

DevSecOps, TX und erweitertes SRE

Gastbeitrag: Was sind die wichtigsten Trends im Bereich DevOps, die IT-Teams heuer beachten müssen? Klaus Kurz gibt einen Ausblick.

Foto: New Relic Der Autor Klaus Kurz ist Director Solutions Consulting bei New Relic, einer cloudbasierten Observability-Plattform 1. Security und DevOps gehen jetzt Hand in Hand

In Zeiten der COVID-19-Pandemie entsteht für viele Unternehmen, die ihre Mitarbeiter im Home-Office haben, eine neue Herausforderung: Sie müssen DevOps mit IT-Sicherheit verbinden, um ihren Workflow sicherzustellen. Die Vorteile von DevOps, die ständige Auslieferung von Verbesserungen sowie die damit einhergehenden Automatisierungs-Tools werden für DevSecOps genutzt, um Software und Abläufe zu standardisieren. Dadurch können Unternehmen Observability sicherstellen. DevSecOps hat somit viele agile Prozesse von DevOps übernommen. Es gibt aber auch einige wichtige Unterschiede im Entwicklungszyklus. Sicherheitsteams entwickeln Codes, die von Anwendungen gelesen und auf potenzielle Schwachstellen überprüft werden. Anschließend gehen die Codes in eine Sandbox, um dort ein weiteres Mal auf Schwachstellen getestet zu werden. Dieser Workflow ermöglicht es den Entwicklern, sichere Anwendungen zu erstellen. Dabei spielt Observability in zweierlei Hinsicht eine wichtige Rolle: Zum einen hilft Observability Unternehmen dabei, Schwachstellen durch Verhaltensänderungen zu erkennen. Zum anderen trägt Observability dazu bei, Anomalien und Probleme im Code bereits in der Entwicklung zu erkennen. Ziel dabei ist die frühzeitige Erkennung – vorzugsweise bereits in ihrer Staging-Umgebung, oder aber in der Produktionsphase.

2. Von Observability zu Application Detection and Response (ADR)

Viele Unternehmen interessieren sich für den Einsatz von Observability als Tool zur Verwaltung von Sicherheitsschwachstellen. Im Bereich der Cybersicherheit wurde viel in Netzwerksicherheit, Netzwerkerkennung und -reaktion sowie Mitarbeiter- und Endpunkterkennung und -reaktion investiert. Trotzdem kann Cybersicherheit aufgrund der generellen Entwicklung hin zu Containerisierung und Continuous Deployment nicht alle Prozesse überwachen. Schließlich werden Codes mehrere hundert Male am Tag ausgeliefert. Als mögliche Alternative gerät Application Detection and Response in den Fokus. Observability kann mit Hilfe von maschinellem Lernen dahingehend ausgebaut werden, dass zusätzlich zur Erkennung von Problemen wie Anstiege der Latenzzeit auch Angriffe und Schwachstellen im System erkannt und nachverfolgt werden können. Damit wird ADR zu einem zusätzlichen Hilfsmittel für DevSecOps.

3. Total Experience (TX) der Gipfel der Nutzerzentrierung

Analysten diskutieren seit Kurzem über eine Erweiterung und konsequente Weiterentwicklung der Customer Experience. Total Experience bezieht nicht nur die Erfahrung des Kunden ein, sondern auch die User Experience und die Erfahrungen der Mitarbeiter. Unternehmen, die diese drei Bereiche vereinen und gemeinsam betrachten, sollen laut Gartner einen klaren Wettbewerbsvorteil 2021 und darüber hinaus verzeichnen.

Die Cloud ist hier ein gutes Beispiel. Sie schenkt Unternehmen die Möglichkeit flexibel zu skalieren, Ausfälle abzusichern sowie Verfügbarkeit und geographische Reichweite zu erhöhen. Der Nachteil ist, dass die Cloud alleine keine End-to-End-Sicht liefert, die Aufschluss darüber geben kann, wie man Endnutzer und Kunden glücklich macht.

Es ist nicht zielführend, dass Unternehmen ihre Architektur, APIs und Front-End gesondert zu betrachten. Sie müssen das gesamte End-to-End-Erlebnis verstehen und verinnerlichen, wie die einzelnen Teile interagieren und miteinander kommunizieren. Nach wie vor haben viele Organisationen getrennte Teams, die die Leistung des Front-Ends und des Back-Ends verwalten, ohne eine End-to-End-Sicht zu haben. Das hindert aber Unternehmen daran, zu erfahren, was mit ihren Kunden wirklich passiert.

4. KI und erweitertes SRE

Es ist nicht davon auszugehen, dass KI in den nächsten fünf Jahren den Menschen im Software Reliability Engineering ersetzen wird. Dazu gibt es eine zu große Variabilität bei Anwendungsfällen, Konfigurationen und Architekturen. Der Mensch bleibt absolut zentral in dieser Gleichung. Nichtsdestotrotz wird KI die SRE-Teams ergänzen, damit sie aus diesen sehr komplexen Architekturen noch mehr Erkenntnisse ziehen können. Bei Tausenden von Microservices, Hunderten von Releases pro Tag und Hunderttausenden von Containern gibt es keine Möglichkeit, dass das menschliche Auge mit dieser Komplexität zurechtkommt. KI ist nicht nur ein "nice to have", wenn es um proaktive Erkennung und Incident Intelligence geht. Es geht wirklich darum, dass Unternehmen SRE-Teams mit den Tools ausstatten, die sie benötigen, um ihre Arbeit effektiv zu erledigen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at