Lifecycle Management für geschäftliche Cloud-Applikationen Mit Strukturen und Prozessen gegen Flaschenhälse

Autor / Redakteur: Elmar Albinger* / Elke Witmer-Goßner

Der Wandel der Arbeitswelt hin zu dezentralen Konzepten und Cloud-first-Strategien erfordert von Unternehmen besonders eines: Agilität. Das gilt sowohl bei der Verteilung von Ressourcen als auch bei der Festlegung von Prozessen bezüglich des Auf- und Ausbaus der eigenen Netzwerkstruktur. Fehlt diese Geschmeidigkeit, dann wird die IT-Sicherheit zu einem Flaschenhals.

Firmen zum Thema

Automatisiertes Application Lifecycle Management schafft Kapazitäten für mehr IT-Sicherheitsaufgaben und fördert die Agilität.
Automatisiertes Application Lifecycle Management schafft Kapazitäten für mehr IT-Sicherheitsaufgaben und fördert die Agilität.
(Bild: ©2007 James Steidl, James Group Studios, Inc.)

Besonders deutlich zeigt sich das bei der Verbindung von Nutzern zu Applikationen in der Cloud. Hier verzögert sich gerne der Start oder die Migration von Anwendungen in die Cloud, da oft alle bereit sind, aber noch nicht geklärt wurde, ob die gesamte Architektur aus Servern und Geräten im Netzwerk überhaupt unumschränkt kommunizieren kann. Gleichzeitig soll diese Infrastruktur gegen mögliche Angriffe abgesichert werden, was ebenfalls nicht in die Planung einfloss. Schnell ist die IT-Sicherheit als Schuldiger ausgemacht. Doch so einfach ist es nicht.

Tatsächlich müssen Agilität und Sicherheit nicht im Widerspruch stehen, wenn man den richtigen Ansatz wählt, nämlich: Lifecycle Management, also die Strukturierung der Aufgaben anhand des Lebenslaufes der Applikation selbst. Kombiniert man diesen Ansatz mit einem entsprechenden Produkt zur Automatisierung der Abläufe, verschwindet nicht nur der Flaschenhals, sondern alle Abteilungen werden um repetitive Aufgaben entlastet. Nun können diese sich neuen Projekten und speziellen Vorgängen der Bedrohungsabwehr widmen.

Das Lifecycle Management einer Applikation besteht aus fünf Phasen:

Phase 1: Entdeckung und Visualisierung
Die wichtigste Voraussetzung, um ein kohärentes und umfassendes Security Policy Management zu implementieren, ist die Kenntnis des eigenen Netzwerkes und seines Datenverkehrs. Ohne diese Übersicht ist das agile Arbeiten in der Cloud unmöglich. Gleichzeitig ist das für viele Unternehmen die erste Hürde. Wegen des unterschiedlichen Grades der Virtualisierung eines Netzwerkes und wegen verschiedener Upgrades von Servern oder anderen Geräten ist es schwierig, den Blick für das große Ganze zu bekommen. Moderne Netzwerk-Management-Lösungen sind allerdings fähig, für die nötige Übersicht und Transparenz zu sorgen – völlig automatisiert. Sie decken alle Verbindungen auf, suchen alle laufenden Anwendungen und angemeldeten Geräte im Netzwerk – auch die gefürchtete Schatten-IT, also unbekannte oder aus den Augen verlorene Elemente – und erstellt eine Karte des Netzwerks mitsamt der Konnektivität.

Phase 2: Planung und Beurteilung
Auf der Karte kann nun betrachtet werden, wie die Verbindung zur jeweiligen Anwendung verläuft und entsprechend behandelt werden muss – und welche Änderungen der Sicherheitsrichtlinien gegebenenfalls notwendig werden. Diese Phase beinhaltet die Evaluation der Konnektivität und der Zugriffe auf die Anwendung sowie die Planung und Prüfung möglicher Regel-Änderungen im Zusammenhang mit der Anwendung – etwa 30 Prozent aller Anfragen erfordern jedoch für gewöhnlich keine Änderung. Hinzu kommt die Prüfung auf Compliance-Anforderungen und ein Scan bezüglich möglicher Schwachstellen. Oft werden solche Tests lediglich periodisch, zum Beispiel im Zuge von Audits, durchgeführt. Diese Methode verfehlt ihr Ziel allerdings, die Anwendungen zu jeder Zeit als geschützt zu bestätigen und auf mögliche Fehlkonfigurationen aufmerksam zu machen. Daher sollten diese Analysen automatisiert an den Lebenslauf der Anwendung geknüpft werden. Dies stellt sicher, dass Fehler und Schwachstellen frühzeitig identifiziert werden und vergrößert den Handlungsspielraum der IT-Abteilungen.

Phase 3: Umzug und Bereitstellung
Die Implementierung neuer Sicherheitsregeln des Netzwerks von Hand bietet stets Platz für Fehler. Daher bindet der Vorgang oft viele Angestellte, doch es reicht weiterhin ein kleiner Schreibfehler für drastische Konsequenzen. Hier können intelligente Automatisierungslösungen für das Security Policy Management helfen, um den Prozess zu unterstützen, abzusichern, zu beschleunigen und anschließend die Änderungen zu prüfen. Neben der Hilfe bei der Formulierung der Richtlinien, wobei Security- und Compliance-Anforderungen einbezogen werden, kann diese Security-Automatisierung diese Regeln anschließend selbstständig implementieren, auf allen Geräten und über alle IT-Umgebungen hinweg durchsetzen, und abschließend validieren, ob der Prozess erfolgreich durchgeführt wurde. Speziell die Prüfung der eigenen Arbeit wird zu oft vernachlässigt und führt dann zu einem bösen Erwachen, falls ein behandeltes Problem oder eine vermeintliche blockierte Bedrohung erneut auftaucht.

Phase 4: Lifecycle Management
Essenziell für die Leistung einer Anwendung im Netzwerk ist die regelmäßige Anpassung der Sicherheitsrichtlinien an die Gegebenheiten des Netzwerks, um dauerhafte Verbindung zu garantieren. Außerdem lässt sich so klar definieren, wer einen Zugriff auf die Anwendung erhält und wie umfangreich dieser ist. Dann kann auch für Dateien und sogar bezüglich der Sichtbarkeit von Teilen des Netzwerkes festgelegt werden.
Geschieht die regelmäßige Kontrolle der Sicherheitsrichtlinien nicht, so führt das zu einem aufgeblähten Regelwerk aus veralteten oder sogar sich überschneidenden Vorgaben. Im schlimmsten Fall entstehen dabei Konflikte, die in Langsamkeit, Ausfällen oder Sicherheitslücken münden können. Es gilt also, die bestehenden Regeln auf ihren fortbestehenden Nutzen und eventuelle Doppelungen hin zu begutachten und überflüssige Vorgaben zu löschen. Zudem gilt es, dauernd eine Dokumentation des Regelwerkes zu pflegen, um Fehler und Schwachstellen frühzeitig erkennen zu können und bereit zu sein für die Auditierung. Moderne Lösungen des Netzwerk-Managements sind fähig, diese Wartungsaufgaben automatisiert durchzuführen, ohne Arbeitskraft zu binden.

Phase 5: Außerbetriebnahme
Ist eine betriebliche Anwendung eines Tages veraltet, so gilt das ebenso für die zugeschnittenen Policies. Allerdings vergessen viele Unternehmer gerne, diese ebenfalls in den wohlverdienten Ruhestand zu schicken. So bleiben diese im System und Phase 4 kommt wieder ins Spiel. Im Zuge des Lifecycle-Managements wird dagegen automatisch evaluiert, welche Richtlinien zusammen mit der Anwendung selbst außer Betrieb genommen werden können, wodurch sichergestellt wird, dass dies den alltäglichen Ablauf Des Geschäftes nicht negativ beeinflusst.

Einfach und wendig, statt kompliziert und starr

Lifecycle-Management kombiniert mit einer Automatisierung des Security Policy Managements für das eigene Netzwerk ermöglicht es IT-Abteilungen, manuelle Aufgaben von dieser Security-Automatisierung übernehmen zu lassen und räumt so Zeit frei, um sich auf große Projekte, Planungen und Konzepte zu konzentrieren.

Elmar Albinger, AlgoSec.
Elmar Albinger, AlgoSec.
(Bild: DAVID GARB)

Diese Herangehensweise macht Unternehmen agil und die IT-Sicherheit wesentlich einfacher. So wird gewährleistet, dass die Bereitstellung von Anwendungen schnell über die Bühne geht, diese jederzeit verfügbar sind und deren Schutz von Beginn vorhanden ist. Das ist Digitalisierung ohne Flaschenhals.

* Der Autor Elmar Albinger ist Regional Director Sales Central Europe bei AlgoSec.

(ID:47611488)