Zukunft der Applikationssicherheit im Fokus

Die Security-Innovation von Ergon Informatik, Airlock, veranstaltet im Rahmen der it-sa 2022 am Mittwoch, den 26. Oktober von 10 bis 12 Uhr sowie von 14 bis 16 Uhr einen Kongress zum Thema: „Zukunft der Applikations-sicherheit“. Die Veranstaltung findet im Rahmen des offiziellen Programmes „itsa Congress“ statt und wird im Raum Riga des NCC Ost auf Ebene 2 abgehalten.

Der Anlass liegt auf der Hand wie Thomas Kohl, Senior Business Development Manager Deutschland & International bei Airlock, in seinem Vortrag zu Beginn aufzeigen wird: Die Welt der Applikationssicherheit hat sich durch neue Technologien und Ansätze für höhere Agilität von Unternehmen und Benutzerfreundlichkeit von Diensten verändert. Klassische Web-Applikation werden von APIs als Schnittstellen abgelöst, mit dem Ziel, offenere Strukturen zu schaffen und mehr Flexibilität zu erreichen. Um diese höhere Agilität, sowie Verfügbarkeit und Dynamik aus den Digitalisierungsbestrebungen der Unternehmen zu gewinnen, vollzog sich ein starker Wandel der IT-Infrastruktur weg von Onpremise im Rechenzentrum hin zu hybriden Cloud-Umgebungen mit modernen Container-Technologien und Microservices. Die Implementierung der IT-Security in die DevOps-Prozesse als Dev(Sec)Ops spielt in Unternehmen mit eigener Entwicklungsabteilung eine immer größer werdende Rolle.

Moderne, containerbasierte Security-Technologien setzen vor allem Unternehmen ein, die 50 oder mehr Web-Applikationen und APIs betreiben. Geschützt werden die Umgebungen mit API Security Gateways, jedoch weniger mit IAM und WAF. Das „Sec“ scheint also noch nicht ganz in den Dev(Sec)Ops-Umgebungen angekommen zu sein. Wo deutsche Unternehmen bei diesem Wandel derzeit stehen und an welchen Stellen es noch Nachholbedarf gibt, darauf wird Simon Hülsbömer anhand der Ergebnisse der IDG-Studie „APP- & API-Security im Container-Umfeld 2022″ Antworten geben. Er ist verantwortlich für die Research-Studien-Projekte in den Marktforschungsabteilungen der Magazine CIO, CSO und Computerwoche.

Wie der Weg in diese agile Welt mit agiler Security bestritten werden kann, wird am Beispiel der V-Bank von Henrique Säuberli erläutert werden. Er ist Head of Innovation and Technology beim diesjährigen Ausstellungs- und Kongresspartner Knowledge Lab AG.

Wegen den Herausforderungen, die stark verteilte Systeme mit Multi-Cloud-Ansatz in heterogenen Architekturen mit sich bringen, wurde zudem Zero-Trust zur Pflicht: Die Identität der Benutzer rückt damit stärker in das Blickfeld der Application- und API-Security. Mit diesem Fokus auf die Identitäten muss aber auch der Aspekt der Benutzerfreundlichkeit in Angriff genommen werden. Eine starke Authentifizierung als Schutzschild erfüllt zwar ihren Zweck, doch empfinden viele die gängigen Methoden als hinderlich. Dies führt dazu, dass die Anwender die Security oft genervt umgehen wollen. Mit „Continuous Adaptive Trust“ jedoch kann die Identität kontinuierlich und zeitabhängig je nach Bedarf geprüft werden. Dieses fortschrittliche Prinzip wird im Rahmen des Kongresses und Messeauftritts von Airlock von Marc Bütikofer, Head of Innovation von Airlock vorgestellt werden.

Besucher der it-sa erfahren darüber hinaus vom 25. bis 27. Oktober 2022 in Halle 7A am Stand 111 mehr über die Komplettlösung von Airlock, den Secure-Access-Hub.

Info: Mehr über den Kongress: https://www.airlock.com/itsa

#Airlock