Alle 14 Tage aktuelle News aus der IT-Szene   >   
Florierender Markt für Access-as-a-Service-Cyberkriminalität 03. 12. 2021
Studie von Trend Micro: Der Cybercrime-Markt professionalisiert sich zusehends.
Positive Perspektiven 02. 12. 2021
Die rund 120 Teilnehmer zeigten sich auf dem Partnerevent 2021 von Cloud-ERP-Pionier myfactory guter Dinge.
Magenta kürte die innovativsten IoT-Lösungen 01. 12. 2021
Magenta IoT-Challenge honoriert nützliche und technisch reife Lösungen mit Markt- und Entwicklungspotential.
Veränderte Prioritäten in Zeiten einer Pandemie 30. 11. 2021
BARC veröffentlicht zweite Covid-Studie über die Auswirkungen der Krise auf Data & Analytics in Unternehmen.
"KI wird alternativlos werden" 29. 11. 2021
In der KI-gestützten Arbeitswelt der Zukunft steht der Mensch im Zentrum, prognostiziert die Kundenkonferenz.
UNO-148 Industrie PC für DIN-Rail Montage 24. 11. 2021
Robuster und leistungsstarker Industrie-PC (IPC) Automation Computer mit Intel Core i-Prozessor der 11. Generation.
Crate.io kündigt CrateOM an 23. 11. 2021
Die intelligente Lösung digitalisiert und optimiert Betriebsprozesse.
Arctic Wolf eröffnet Security Operations Center in Frankfurt 18. 11. 2021
Das IT-Security-Unternehmen baut seine Aktivitäten in der DACH-Region aus.
Neue Datacenter-Regionen 16. 11. 2021
hosttech erweitert sein virtual Datacenter mit neuen Serverstandorten in Wien und Appenzell.
SAP vergibt Quality Awards 2021 15. 11. 2021
Die Wiener Prinzhorn Holding, die Grazer Neuroth AG und Saatbau Linz wurden prämiert.
MP2 IT-Solutions baut IT-Kompetenz für den Gesundheitsbereich aus 12. 11. 2021
Der IT-Experte gründete kürzlich das Competence Center Digital Healthcare.
3G am Arbeitsplatz digital kontrollieren. 11. 11. 2021
Konica Minolta unterstützt Arbeitgeber mit „3G App“.
Nachhaltigkeit im Fokus 10. 11. 2021
SAP „Responsible Design and Production“ erleichtert den Umstieg auf Kreislaufwirtschaft.
Omega stellt sich neu auf 09. 11. 2021
Neuaufstellung der Vertriebskanäle bringt Änderungen im Top-Management.
Drei und SPL Tele bauen österreichweites LoRaWAN-Netz 08. 11. 2021
Die IoT-Technologie sorgt für die autonome Übertragung geringster Datenmengen, geringe Kosten und hohe Reichweiten.
LowPower-Sensorüberwachung mit großen Reichweiten 05. 11. 2021
BellEquip nimmt die innovativen Sensortechnologien von nke WATTECO ins Programm.
Ganzheitliche Kommunikationsplattform aus der Cloud 04. 11. 2021
NFON erweitert Cloudya um Funktionen für Videokonferenzen und CRM-Integration.
Smartes Informationsmanagement 03. 11. 2021
Optimal Systems verknüpft SharePoint, MS Teams und der ECM-Software enaio.
weiter
Die DevOps-Trends 2021

DevSecOps, TX und erweitertes SRE

Gastbeitrag: Was sind die wichtigsten Trends im Bereich DevOps, die IT-Teams heuer beachten müssen? Klaus Kurz gibt einen Ausblick.

Foto: New Relic Der Autor Klaus Kurz ist Director Solutions Consulting bei New Relic, einer cloudbasierten Observability-Plattform 1. Security und DevOps gehen jetzt Hand in Hand

In Zeiten der COVID-19-Pandemie entsteht für viele Unternehmen, die ihre Mitarbeiter im Home-Office haben, eine neue Herausforderung: Sie müssen DevOps mit IT-Sicherheit verbinden, um ihren Workflow sicherzustellen. Die Vorteile von DevOps, die ständige Auslieferung von Verbesserungen sowie die damit einhergehenden Automatisierungs-Tools werden für DevSecOps genutzt, um Software und Abläufe zu standardisieren. Dadurch können Unternehmen Observability sicherstellen. DevSecOps hat somit viele agile Prozesse von DevOps übernommen. Es gibt aber auch einige wichtige Unterschiede im Entwicklungszyklus. Sicherheitsteams entwickeln Codes, die von Anwendungen gelesen und auf potenzielle Schwachstellen überprüft werden. Anschließend gehen die Codes in eine Sandbox, um dort ein weiteres Mal auf Schwachstellen getestet zu werden. Dieser Workflow ermöglicht es den Entwicklern, sichere Anwendungen zu erstellen. Dabei spielt Observability in zweierlei Hinsicht eine wichtige Rolle: Zum einen hilft Observability Unternehmen dabei, Schwachstellen durch Verhaltensänderungen zu erkennen. Zum anderen trägt Observability dazu bei, Anomalien und Probleme im Code bereits in der Entwicklung zu erkennen. Ziel dabei ist die frühzeitige Erkennung – vorzugsweise bereits in ihrer Staging-Umgebung, oder aber in der Produktionsphase.

2. Von Observability zu Application Detection and Response (ADR)

Viele Unternehmen interessieren sich für den Einsatz von Observability als Tool zur Verwaltung von Sicherheitsschwachstellen. Im Bereich der Cybersicherheit wurde viel in Netzwerksicherheit, Netzwerkerkennung und -reaktion sowie Mitarbeiter- und Endpunkterkennung und -reaktion investiert. Trotzdem kann Cybersicherheit aufgrund der generellen Entwicklung hin zu Containerisierung und Continuous Deployment nicht alle Prozesse überwachen. Schließlich werden Codes mehrere hundert Male am Tag ausgeliefert. Als mögliche Alternative gerät Application Detection and Response in den Fokus. Observability kann mit Hilfe von maschinellem Lernen dahingehend ausgebaut werden, dass zusätzlich zur Erkennung von Problemen wie Anstiege der Latenzzeit auch Angriffe und Schwachstellen im System erkannt und nachverfolgt werden können. Damit wird ADR zu einem zusätzlichen Hilfsmittel für DevSecOps.

3. Total Experience (TX) der Gipfel der Nutzerzentrierung

Analysten diskutieren seit Kurzem über eine Erweiterung und konsequente Weiterentwicklung der Customer Experience. Total Experience bezieht nicht nur die Erfahrung des Kunden ein, sondern auch die User Experience und die Erfahrungen der Mitarbeiter. Unternehmen, die diese drei Bereiche vereinen und gemeinsam betrachten, sollen laut Gartner einen klaren Wettbewerbsvorteil 2021 und darüber hinaus verzeichnen.

Die Cloud ist hier ein gutes Beispiel. Sie schenkt Unternehmen die Möglichkeit flexibel zu skalieren, Ausfälle abzusichern sowie Verfügbarkeit und geographische Reichweite zu erhöhen. Der Nachteil ist, dass die Cloud alleine keine End-to-End-Sicht liefert, die Aufschluss darüber geben kann, wie man Endnutzer und Kunden glücklich macht.

Es ist nicht zielführend, dass Unternehmen ihre Architektur, APIs und Front-End gesondert zu betrachten. Sie müssen das gesamte End-to-End-Erlebnis verstehen und verinnerlichen, wie die einzelnen Teile interagieren und miteinander kommunizieren. Nach wie vor haben viele Organisationen getrennte Teams, die die Leistung des Front-Ends und des Back-Ends verwalten, ohne eine End-to-End-Sicht zu haben. Das hindert aber Unternehmen daran, zu erfahren, was mit ihren Kunden wirklich passiert.

4. KI und erweitertes SRE

Es ist nicht davon auszugehen, dass KI in den nächsten fünf Jahren den Menschen im Software Reliability Engineering ersetzen wird. Dazu gibt es eine zu große Variabilität bei Anwendungsfällen, Konfigurationen und Architekturen. Der Mensch bleibt absolut zentral in dieser Gleichung. Nichtsdestotrotz wird KI die SRE-Teams ergänzen, damit sie aus diesen sehr komplexen Architekturen noch mehr Erkenntnisse ziehen können. Bei Tausenden von Microservices, Hunderten von Releases pro Tag und Hunderttausenden von Containern gibt es keine Möglichkeit, dass das menschliche Auge mit dieser Komplexität zurechtkommt. KI ist nicht nur ein "nice to have", wenn es um proaktive Erkennung und Incident Intelligence geht. Es geht wirklich darum, dass Unternehmen SRE-Teams mit den Tools ausstatten, die sie benötigen, um ihre Arbeit effektiv zu erledigen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK