Rohde & Schwarz Cybersecurity unterstützt mit R&S®Trusted Application Factory zukünftig DevSecOps-Teams

PantherMedia / Kheng Ho Toh

Der IT-Sicherheitsspezialist Rohde & Schwarz Cybersecurity unterstützt mit R&S Trusted Application Factory zukünftig DevSecOps-Teams bereits in der Entwurfsphase bei der Integration von Anwendungssicherheit und Einbettung von Kontrollmöglichkeiten in APIs und Anwendungen.

Durch das Zusammenrücken von Softwareentwicklung und dem IT-Betrieb, dem sogenannten DevOps-Ansatz, entstehen heutzutage in einem beschleunigten Entwicklungsprozess hochwertigere Produkte. Der IT-Sicherheitsanbieter Rohde & Schwarz Cybersecurity setzt auf diese Entwicklung und unterstützt zukünftig DevOps-Teams bei der Integration von Anwendungssicherheit. R&S Trusted Application Factory ermöglicht damit die Integration von Security in den DevOps-Ansatz, das sogenannte DevSecOps, und zeichnet sich durch Sicherheit, Nutzerfreundlichkeit und Transparenz aus:

  • Sicherheit: Die Integration von Sicherheit in der Anwendung ermöglicht eine präzisere und relevante Definition der spezifischen Sicherheitsanforderungen. Mit einer Mikro-WAF (Web Application Firewall) wird eine Sicherheitsschicht eingesetzt, die gleichzeitig mit der Anwendung skaliert oder aktualisiert werden kann. Die Sicherheitskonfiguration im Code der Anwendung ermöglicht es, die Sicherheit ständig auf dem neuesten Stand zu halten und an die Version der Anwendung anzupassen. 
  • Nutzerfreundlichkeit: Um die Zusammenarbeit zu vereinfachen, muss die Sicherheitslösung in das Universum der DevOps-Teams integriert werden. Daher werden die bereits bekannten und angewendeten Tools, Sprachen und Konzepte verwendet.
  • Transparenz: Mit der Lösung wird die Transparenz für die verschiedenen Benutzer und Administratoren gewährleistet. R&S Trusted Application Factory verfolgt die Anwendung vom Design bis zur Produktionsausführung und liefert Indikatoren zu ihrer Sicherheit während des gesamten Lebenszyklus.

Der Anwendungssicherheitsservice von R&S Trusted Application Factory wird als Container für jede Anwendung bereitgestellt. Dieser Container kann sich daher gleichzeitig mit der Anwendung in Kubernetes oder Docker-Clustern "entwickeln", und passt sich automatisch an die Anwendungslast an. Die Lösung begleitet eine Anwendung während ihres ganzen Entwicklungs- und Lebenszyklus und kann auf Abruf sowohl in der privaten als auch in der öffentlichen Cloud bereitgestellt werden. Alle Dienste werden über eine SaaS-Konsole verwaltet, was auch die Überwachung der Sicherheit von verschiedenen Anwendungen ermöglicht.

"Der Vorteil einer integrierten Mikro-WAF ist, dass eine Anwendung leichter zu aktualisieren und skalierbarer wird“, so Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity. „Ein DevSecOps-Team muss sich nicht mehr in die Funktionstiefe der WAF begeben, da die Kontextinformationen automatisch in eine Sicherheitsstrategie übersetzt wird, welche sich wiederum automatisch an die Arbeitsumgebung anpasst."


Rohde & Schwarz Cybersecurity

Rohde & Schwarz Cybersecurity ist ein führendes IT-Sicherheitsunternehmen, das digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen schützt. Der IT-Sicherheitsexperte bietet innovative Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung und Endpoint-Sicherheit. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv.

Rohde & Schwarz

Rohde & Schwarz ist ein führender Lösungsanbieter in den Geschäftsfeldern Messtechnik, Broadcast- und Medientechnik, Aerospace | Verteidigung | Sicherheit sowie Netzwerke und Cybersicherheit. Mit seinen innovativen Produkten der Kommunikations-, Informations und Sicherheitstechnik unterstützt der Technologiekonzern professionelle Anwender aus Wirtschaft und hoheitlichem Sektor beim Aufbau einer sicheren und vernetzten Welt. Zum 30. Juni 2019 betrug die Zahl der Mitarbeiterinnen und Mitarbeiter rund 12.100. Der unabhängige Konzern erwirtschaftete im Rohde & Schwarz Cybersecurity GmbH Geschäftsjahr 2018/2019 (Juli bis Juni) einen Umsatz von 2,14 Milliarden Euro. Der Firmensitz ist München. Das internationale Geschäft wird in mehr als 70 Ländern über Tochterfirmen betrieben. In Asien und Amerika steuern regionale Hubs die Geschäfte. 

R&S ® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.

Anbieter

Logo: Rohde & Schwarz Cybersecurity GmbH

Rohde & Schwarz Cybersecurity GmbH

Mühldorfstraße 15
81671 München
Deutschland

Verwandte Artikel

VS-NfD-konform: Höchste Sicherheit im Home Office

VS-NfD-konform: Höchste Sicherheit im Home Office

Auch 2021 steigt die Cyberkriminalität weiter an: Die vermehrte Arbeit aus dem Home Office bietet neue Angriffsflächen für potenzielle Angreifer, die immer raffiniertere Vorgehensweisen entwickeln. Nicht zuletzt durch die Corona-Pandemie wird die...

Sicherer Internetzugang als Grundlage für barrierefreie Notruf- App

Sicherer Internetzugang als Grundlage für barrierefreie Notruf- App

Schnellstmöglich soll die neue Notruf-App für Menschen mit Hör- und Sprachbehinderungen eingesetzt werden. Dafür müssen die Integrierten Leitstellen von Polizei und Feuerwehr jedoch zuerst ihre Arbeitsplätze internetfähig machen – das geht...

Trotz Scheitern des Privacy Shields datenschutzkonform in der Cloud arbeiten:

Trotz Scheitern des Privacy Shields datenschutzkonform in der Cloud arbeiten:

Mit einem neuen Pseudonymisierungsmodul verhindert der IT-Sicherheitsexperte Datenabfluss schon beim Login in Cloud-Dienste von nicht in der EU ansässigen Cloud-Anbietern. Für Unternehmen und Behörden wird damit
datenschutzkonformes,...

: