IT Security September/Oktober 2023

More documents

Recommendations

Info

62 | IT SECURITY Trace-Daten können nun Fragen beantwortet werden wie: Wie viele Transaktionen waren erfolgreich und wie viele sind fehlgeschlagen? Wie lange haben bestimmte Transaktionen gedauert? Was waren die Antwortzeiten? So kann die tatsächliche Performance mit den ursprünglichen Zielwerten SLOs verglichen werden. Darüber hinaus können mit Hilfe von Distributed Tracing die Stellen ermittelt werden, an denen Transaktionen fehlschlagen, und das Team kann proaktiv eingreifen, bevor Benutzer Qualitätsmängel oder Fehler feststellen. Außerdem unterstütze der Einsatz von Distributed Tracing bei der Analyse von existierenden und potentiellen Performancengpässen in Anwendungen. #6 Schrittweise auf geeignete SLOs hinarbeiten Geeignete SLOs, also Zielwerte, die die Nutzer Perspektive abbilden, ist keine einmalige Aufgabe, sondern erfordert kontinuierliche Iterationen und eine dynamische sowie umfassende Analyse und Anpassung an den sich ständig ändernden Nutzungskontext. Auch wenn dieser Punkt sehr aufwändig ist, sind wir der Meinung, dass sich die Aufwände darin sehr lohnen, da die Anwendung von SLOs und Distributed Tracing transformativ sein kann. Diese Aktivität ermöglicht es Unternehmen und DevOps Engineers, die Verantwortung für die Erfahrungen ihrer Benutzer zu übernehmen, unabhängig davon, wie verteilt und komplex die Systeme sind. #7 Kritische Pfade in Systemen identifizieren und Fehlertoleranz schaffen Unser Anwendungsfall bei dem Legacy System bestand darin, Benutzer vor einem für Ihre Assets kritischen Zustand zu warnen. Nachdem geklärt war, welche Teile des Systems an der Durchführung dieser Alarmierung beteiligt sind, wurde ein Konzept für ein redundantes Alarmierungssystem in einer Public Cloud erstellt und umgesetzt. Diese dringend benötigte Redundanz für die kritischen Transaktionen ermöglicht es dem System, Benutzer auch dann zu alarmieren, wenn eine der Hauptimplementierungen ausfällt. So können durch einen gewissen Grad an Beobachtbarkeit kritische Teile und Engpässe bei Transaktionen identifiziert und die Robustheit und Fehlertoleranz von Systemen iterativ durch Redundanzen oder Resilienz-Designmuster, zum Beispiel mit Bulkheads oder Circuit Breakers, erhöht werden. Fazit Zusammenfassend kann mit diesem Grad an Beobachtbarkeit und geeigneten SLIs kontinuierlich überprüft werden, ob ein System wie erwartet funktioniert und den Nutzern eine akzeptable Service Qualität bietet. Diese Vorgehensweise führt von einer reaktiven und durch den Nutzenden initiierten Ausfallerkennung zu einer proaktiven, auf Beobachtung basierenden Fehlererkennung, die es ermöglicht, die notwendigen Fehlerreaktionen durchzuführen, um ein optimales Nutzungserlebnis zu gewährleisten. Dr. Sina Niedermaier September/Oktober 2023 | www.it-daily.net
ADVERTORIAL | 63 Cloud-PAM WENN PRIVILEGED ACCESS MANAGEMENT- LÖSUNGEN AN IHRE GRENZEN STOSSEN vor zu den drängendsten Herausforderungen, die Unternehmen zu bewältigen haben. Da Kunden zunehmend auf Hybrid- und Multi-Cloud-Umgebungen umsteigen, die lokale Systeme und Elemente aus den Angeboten mehrerer öffentlicher Cloud-Anbieter kombinieren, nimmt die Komplexität weiter zu. Klassische PAM-Tools, die nicht speziell für den Einsatz in diesen Umgebungen entwickelt wurden, sind dieser Aufgabe in der Regel nicht gewachsen. Selbst wenn sich diese auf die Cloud anpassen ließen, würden sie in den meisten Fällen nur in der Umgebung eines Anbieters funktionieren – mit eingeschränkter Funktionalität und einer umständlichen Architektur. Einschränkungen in der Cloud Entscheidungsträger, die verstehen, dass Identität der neue Perimeter ist, werden Identity Governance und PAM als zentrale Funktionen betrachten. Traditionelle PAM-Technologien verarbeiten privilegierte Konten normalerweise, indem sie die Anmeldeinformationen von Administratorkonten in einem digitalen Tresor speichern. Diese Tools gewährleisten dann privilegierten Konten Rechte für den Zugriff auf Ressourcen. Typischerweise sind diese Rechte weder zeitlich noch aufgabenbegrenzt. Stattdessen verfügen sie über ein sogenanntes Dauerprivileg. Diese Lösungen scannen Umgebungen in regelmäßigen Abständen, jedoch sind die Intervalle nicht für dynamische Cloud-Umgebungen konzipiert, in denen neue Dienste und Arbeitslasten binnen kürzester Zeit skaliert werden können. Darüber hinaus fehlen ihnen die Fähigkeiten, die für den Umgang mit Cloud-basierten Identitäten und Maschine-Maschine-Kommunikation erforderlich sind. Sie wurden nicht für die Gerätekommunikation im IoT entwickelt. Cloud-Umgebungen erfordern neue Möglichkeiten zur Verwaltung von Identitätslebenszyklen bei gleichzeitiger Wahrung der Transparenz über Hybrid- und Multi-Cloud-Ökosysteme hinweg sowie Methoden zur Verwaltung von Geheimnissen und privilegierten Konten in hochautomatisierten Test- und Produktionsumgebungen. Privilegierte Maschinenidentitäten müssen dynamisch sowie zeit- und funktionsbegrenzt verwaltet werden. Hier kommt Cloud PAM ins Spiel. Mit Cloud PAM Risiken reduzieren Cloud Privileged Access Management wurde entwickelt, um den Just-in-Time- Zugriff und ZSP-Paradigmen durchzusetzen. Saviynt Cloud PAM automatisiert die Entscheidung darüber, ob bestimmte Zugriffsanfragen gewährt werden sollten, und übergibt komplexere Anfragen zur Prüfung an einen Menschen. So können Fehler vermieden, Zeit gespart und die Verwaltungskomplexität verringert werden. Cloud PAM ist in der Lage, risikobasierte Business Intelligence nahtlos in Genehmigungsworkflows zu integrieren. Dabei lässt es sich nativ in DevOps-Tools sowie in die Kommunikationsplattformen, wie Slack und Microsoft Teams, einbetten. CPAM funktioniert auch bi-direktional mit SIEM-Plattformen (Security Information and Event Management) sowie anderen Infrastrukturen für Sicherheitswarnungen und kann problemlos mit Identity-Governance-Lösungen kombiniert werden. Frank Schmaering WIR GLAUBEN AN DIE NUTZUNG NATIVER CLOUD-TECHNOLOGIEN ZUM AUFBAU EINER PLATTFORM, DIE EBENSO FLEXIBEL WIE BELASTBAR IST UND ALS SERVICE BEREITGESTELLT WERDEN KANN. Frank Schmaering, Senior Solutions Engineer, Saviynt, https://saviynt.com/ www.it-daily.net | September/Oktober 2023
Page 1 and 2:
Detect. Protect. Respond. September
Page 3 and 4:
INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6:
COVERSTORY | 5 interpretiert werden
Page 7 and 8:
THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10:
THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61: IT SECURITY | 61 müssen entspreche
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?