Der Wandel der Arbeitswelt hin zu dezentralen Konzepten und Cloud-first-Strategien erfordert von Unternehmen besonders eines: Agilität. Das gilt sowohl bei der Verteilung von Ressourcen als auch bei der Festlegung von Prozessen bezüglich des Auf- und Ausbaus der eigenen Netzwerkstruktur. Fehlt diese Geschmeidigkeit, dann wird die IT-Sicherheit zu einem Flaschenhals.
Automatisiertes Application Lifecycle Management schafft Kapazitäten für mehr IT-Sicherheitsaufgaben und fördert die Agilität.
Besonders deutlich zeigt sich das bei der Verbindung von Nutzern zu Applikationen in der Cloud. Hier verzögert sich gerne der Start oder die Migration von Anwendungen in die Cloud, da oft alle bereit sind, aber noch nicht geklärt wurde, ob die gesamte Architektur aus Servern und Geräten im Netzwerk überhaupt unumschränkt kommunizieren kann. Gleichzeitig soll diese Infrastruktur gegen mögliche Angriffe abgesichert werden, was ebenfalls nicht in die Planung einfloss. Schnell ist die IT-Sicherheit als Schuldiger ausgemacht. Doch so einfach ist es nicht.
Tatsächlich müssen Agilität und Sicherheit nicht im Widerspruch stehen, wenn man den richtigen Ansatz wählt, nämlich: Lifecycle Management, also die Strukturierung der Aufgaben anhand des Lebenslaufes der Applikation selbst. Kombiniert man diesen Ansatz mit einem entsprechenden Produkt zur Automatisierung der Abläufe, verschwindet nicht nur der Flaschenhals, sondern alle Abteilungen werden um repetitive Aufgaben entlastet. Nun können diese sich neuen Projekten und speziellen Vorgängen der Bedrohungsabwehr widmen.
Das Lifecycle Management einer Applikation besteht aus fünf Phasen:
Phase 1: Entdeckung und Visualisierung Die wichtigste Voraussetzung, um ein kohärentes und umfassendes Security Policy Management zu implementieren, ist die Kenntnis des eigenen Netzwerkes und seines Datenverkehrs. Ohne diese Übersicht ist das agile Arbeiten in der Cloud unmöglich. Gleichzeitig ist das für viele Unternehmen die erste Hürde. Wegen des unterschiedlichen Grades der Virtualisierung eines Netzwerkes und wegen verschiedener Upgrades von Servern oder anderen Geräten ist es schwierig, den Blick für das große Ganze zu bekommen. Moderne Netzwerk-Management-Lösungen sind allerdings fähig, für die nötige Übersicht und Transparenz zu sorgen – völlig automatisiert. Sie decken alle Verbindungen auf, suchen alle laufenden Anwendungen und angemeldeten Geräte im Netzwerk – auch die gefürchtete Schatten-IT, also unbekannte oder aus den Augen verlorene Elemente – und erstellt eine Karte des Netzwerks mitsamt der Konnektivität.
Phase 2: Planung und Beurteilung Auf der Karte kann nun betrachtet werden, wie die Verbindung zur jeweiligen Anwendung verläuft und entsprechend behandelt werden muss – und welche Änderungen der Sicherheitsrichtlinien gegebenenfalls notwendig werden. Diese Phase beinhaltet die Evaluation der Konnektivität und der Zugriffe auf die Anwendung sowie die Planung und Prüfung möglicher Regel-Änderungen im Zusammenhang mit der Anwendung – etwa 30 Prozent aller Anfragen erfordern jedoch für gewöhnlich keine Änderung. Hinzu kommt die Prüfung auf Compliance-Anforderungen und ein Scan bezüglich möglicher Schwachstellen. Oft werden solche Tests lediglich periodisch, zum Beispiel im Zuge von Audits, durchgeführt. Diese Methode verfehlt ihr Ziel allerdings, die Anwendungen zu jeder Zeit als geschützt zu bestätigen und auf mögliche Fehlkonfigurationen aufmerksam zu machen. Daher sollten diese Analysen automatisiert an den Lebenslauf der Anwendung geknüpft werden. Dies stellt sicher, dass Fehler und Schwachstellen frühzeitig identifiziert werden und vergrößert den Handlungsspielraum der IT-Abteilungen.
Phase 3: Umzug und Bereitstellung Die Implementierung neuer Sicherheitsregeln des Netzwerks von Hand bietet stets Platz für Fehler. Daher bindet der Vorgang oft viele Angestellte, doch es reicht weiterhin ein kleiner Schreibfehler für drastische Konsequenzen. Hier können intelligente Automatisierungslösungen für das Security Policy Management helfen, um den Prozess zu unterstützen, abzusichern, zu beschleunigen und anschließend die Änderungen zu prüfen. Neben der Hilfe bei der Formulierung der Richtlinien, wobei Security- und Compliance-Anforderungen einbezogen werden, kann diese Security-Automatisierung diese Regeln anschließend selbstständig implementieren, auf allen Geräten und über alle IT-Umgebungen hinweg durchsetzen, und abschließend validieren, ob der Prozess erfolgreich durchgeführt wurde. Speziell die Prüfung der eigenen Arbeit wird zu oft vernachlässigt und führt dann zu einem bösen Erwachen, falls ein behandeltes Problem oder eine vermeintliche blockierte Bedrohung erneut auftaucht.
Phase 4: Lifecycle Management Essenziell für die Leistung einer Anwendung im Netzwerk ist die regelmäßige Anpassung der Sicherheitsrichtlinien an die Gegebenheiten des Netzwerks, um dauerhafte Verbindung zu garantieren. Außerdem lässt sich so klar definieren, wer einen Zugriff auf die Anwendung erhält und wie umfangreich dieser ist. Dann kann auch für Dateien und sogar bezüglich der Sichtbarkeit von Teilen des Netzwerkes festgelegt werden. Geschieht die regelmäßige Kontrolle der Sicherheitsrichtlinien nicht, so führt das zu einem aufgeblähten Regelwerk aus veralteten oder sogar sich überschneidenden Vorgaben. Im schlimmsten Fall entstehen dabei Konflikte, die in Langsamkeit, Ausfällen oder Sicherheitslücken münden können. Es gilt also, die bestehenden Regeln auf ihren fortbestehenden Nutzen und eventuelle Doppelungen hin zu begutachten und überflüssige Vorgaben zu löschen. Zudem gilt es, dauernd eine Dokumentation des Regelwerkes zu pflegen, um Fehler und Schwachstellen frühzeitig erkennen zu können und bereit zu sein für die Auditierung. Moderne Lösungen des Netzwerk-Managements sind fähig, diese Wartungsaufgaben automatisiert durchzuführen, ohne Arbeitskraft zu binden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Phase 5: Außerbetriebnahme Ist eine betriebliche Anwendung eines Tages veraltet, so gilt das ebenso für die zugeschnittenen Policies. Allerdings vergessen viele Unternehmer gerne, diese ebenfalls in den wohlverdienten Ruhestand zu schicken. So bleiben diese im System und Phase 4 kommt wieder ins Spiel. Im Zuge des Lifecycle-Managements wird dagegen automatisch evaluiert, welche Richtlinien zusammen mit der Anwendung selbst außer Betrieb genommen werden können, wodurch sichergestellt wird, dass dies den alltäglichen Ablauf Des Geschäftes nicht negativ beeinflusst.
Einfach und wendig, statt kompliziert und starr
Lifecycle-Management kombiniert mit einer Automatisierung des Security Policy Managements für das eigene Netzwerk ermöglicht es IT-Abteilungen, manuelle Aufgaben von dieser Security-Automatisierung übernehmen zu lassen und räumt so Zeit frei, um sich auf große Projekte, Planungen und Konzepte zu konzentrieren.
Elmar Albinger, AlgoSec.
(Bild: DAVID GARB)
Diese Herangehensweise macht Unternehmen agil und die IT-Sicherheit wesentlich einfacher. So wird gewährleistet, dass die Bereitstellung von Anwendungen schnell über die Bühne geht, diese jederzeit verfügbar sind und deren Schutz von Beginn vorhanden ist. Das ist Digitalisierung ohne Flaschenhals.
* Der Autor Elmar Albinger ist Regional Director Sales Central Europe bei AlgoSec.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/7e/dd/7edd11607266db35090e96c821b207d2/0129230321v1.jpeg "S/4HANA-Migrationen erzeugen unter Zeitdruck oft Sicherheitslücken – ein Secure-by-Default-Ansatz mit klaren Abnahmekriterien verhindert, dass technische Abkürzungen dauerhaft im Produktivbetrieb bleiben. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/c2/ecc2e618bbf663c1b3e61af48af46f9a/0129309223v1.jpeg "Das Tool ordnet Organisationen einem von fünf „Sovereignty Effective Assurance Levels“ (SEAL 0–4) zu. (Bild: Suse)")
:quality(80)/p7i.vogel.de/wcms/a6/4b/a64ba7ed09d84b656d4d19e41a226168/0128867422v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/d5/e4d520bff2f353a1a8c319f63a013038/0129223590v1.jpeg "Proton Lumo erhält Projekte für die bessere Strukturierung. Die Arbeit mit Lumo und Projekten ist eingeschränkt auch kostenlos möglich.
(Bild: Joos - Proton)")
:quality(80)/p7i.vogel.de/wcms/af/f0/aff0894739bc8f807370a5c219cb5234/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/eb/46/eb46811e7e48f6c1163ecb80d782d9a8/0129257401v2.jpeg "Damit die Sozialversicherungen im Ernstfall nicht wieder zurück zu Umlaufmappen und Stempeln müssen, erproben sie derzeit Open-Source-Alternativen. (Bild: © Pulwey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/a7/d9a7e0f1283811ab353e9fa6ed69dc96/0129530831v1.jpeg "Fällt das Internet aus, könnten deutsche Unternehmen den Geschäftsbetrieb gerade einmal 20 Stunden aufrechterhalten – nur ein Beispiel für mangelndes Krisenmanagement. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/dc/c6/dcc6af932e75758b342aba76fe6dedd2/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/2c/c2/2cc2c02b96c9c4ad94a2ce050e0b0d65/0129603520v1.jpeg "Bis spätestens 6. März 2026 müssen sich von NIS2 betroffenen Unternehmen beim BSI registrieren. (Bild: frei lizenziert mcanden)")
:quality(80)/p7i.vogel.de/wcms/14/6b/146bedd726bce9bc6d69bbc2a4199ad8/0129226061v2.jpeg "Wenn KI nur im geschlossenen Unternehmensraum agiert, bleibt auch die Datenhoheit beim Unternehmen. Fujitsus neue Plattform soll dabei unterstützen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/7c/ec7c3216bada78af4c3f2cb8847500d4/0129520873v1.jpeg "Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren eine strategische Partnerschaft (v.li.n.re.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/8c/3d8c014d709c0841c13d17aeabcdbf20/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/a2/eea29f5fb2d0ce3080232778e9f37156/0129251685v1.jpeg "Damit KI die Produktivität wirklich steigert, müssen Unternehmen Qualifizierung, Datenzugang und Tools so aufstellen, dass alle Beschäftigten, also nicht nur Führungskräfte und Datenteams, profitieren. (Bild: © Nadezhda Buravleva - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/19/fc/19fcfc047a3202edec7768f7453344cc/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/dd/78dd424bbfd2833a8b65b7347ba4b2f3/0127731503v1.jpeg "Ein CEA-Framework bringt GRC von der Papier-Policy in Code, verankert Kontrollen in CI/CD und automatisiert Prüfungen sowie Remediation. Ergebnis: mehr Transparenz, weniger Fehlkonfigurationen, schnellere Audits und kürzere MTTR in Cloud-nativen Umgebungen. (Bild: © Sonya - stock.adobe.com)")