München 08.10.2020

Rohde & Schwarz Cybersecurity unterstützt mit R&S®Trusted Application Factory zukünftig DevSecOps-Teams

Der IT-Sicherheitsspezialist Rohde & Schwarz Cybersecurity unterstützt mit R&S Trusted Application Factory zukünftig DevSecOps-Teams bereits in der Entwurfsphase bei der Integration von Anwendungssicherheit und Einbettung von Kontrollmöglichkeiten in APIs und Anwendungen.

Durch das Zusammenrücken von Softwareentwicklung und dem IT-Betrieb, dem sogenannten DevOps-Ansatz, entstehen heutzutage in einem beschleunigten Entwicklungsprozess hochwertigere Produkte. Der IT-Sicherheitsanbieter Rohde & Schwarz Cybersecurity setzt auf diese Entwicklung und unterstützt zukünftig DevOps-Teams bei der Integration von Anwendungssicherheit. R&S Trusted Application Factory ermöglicht damit die Integration von Security in den DevOps-Ansatz, das sogenannte DevSecOps, und zeichnet sich durch Sicherheit, Nutzerfreundlichkeit und Transparenz aus:

Sicherheit: Die Integration von Sicherheit in der Anwendung ermöglicht eine präzisere und relevante Definition der spezifischen Sicherheitsanforderungen. Mit einer Mikro-WAF (Web Application Firewall) wird eine Sicherheitsschicht eingesetzt, die gleichzeitig mit der Anwendung skaliert oder aktualisiert werden kann. Die Sicherheitskonfiguration im Code der Anwendung ermöglicht es, die Sicherheit ständig auf dem neuesten Stand zu halten und an die Version der Anwendung anzupassen.
Nutzerfreundlichkeit: Um die Zusammenarbeit zu vereinfachen, muss die Sicherheitslösung in das Universum der DevOps-Teams integriert werden. Daher werden die bereits bekannten und angewendeten Tools, Sprachen und Konzepte verwendet.
Transparenz: Mit der Lösung wird die Transparenz für die verschiedenen Benutzer und Administratoren gewährleistet. R&S Trusted Application Factory verfolgt die Anwendung vom Design bis zur Produktionsausführung und liefert Indikatoren zu ihrer Sicherheit während des gesamten Lebenszyklus.

Der Anwendungssicherheitsservice von R&S Trusted Application Factory wird als Container für jede Anwendung bereitgestellt. Dieser Container kann sich daher gleichzeitig mit der Anwendung in Kubernetes oder Docker-Clustern "entwickeln", und passt sich automatisch an die Anwendungslast an. Die Lösung begleitet eine Anwendung während ihres ganzen Entwicklungs- und Lebenszyklus und kann auf Abruf sowohl in der privaten als auch in der öffentlichen Cloud bereitgestellt werden. Alle Dienste werden über eine SaaS-Konsole verwaltet, was auch die Überwachung der Sicherheit von verschiedenen Anwendungen ermöglicht.

„Der Vorteil einer integrierten Mikro-WAF ist, dass eine Anwendung leichter zu aktualisieren und skalierbarer wird“, so Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity. „Ein DevSecOps-Team muss sich nicht mehr in die Funktionstiefe der WAF begeben, da die Kontextinformationen automatisch in eine Sicherheitsstrategie übersetzt wird, welche sich wiederum automatisch an die Arbeitsumgebung anpasst.“

Ansprechpartner für Presse und Medien

Daniel Heck
Vice President Marketing, Cybersicherheit
+49 89 4129-14648
Daniel.Heck@rohde-schwarz.com

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Herr

Frau

Keine Angabe

Vorname

Nachname

E-Mail

Firma

Land

Telefon (z. B. +1 400 123 5678)

PLZ

Stadt

Anfrage

Email confirmation (optional)

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.

An error is occurred, please try it again later.