Automatisierung ist die Basis für die Optimierung der IT-Landschaft und ein Grundpfeiler der digitalen Transformation. Egal ob die Erhöhung der Geschwindigkeit oder ein Mehr an Nutzerfreundlichkeit, Transparenz und Effektivität traditioneller Geschäftsprozesse, die Vorteile von flächendeckender Automatisierung sind mannigfaltig. Dabei haben die Unternehmen ein Hauptziel vor Augen: Sie wollen die Fähigkeit entwickeln, schnell und flexibel auf kleinste Marktveränderungen oder Handlungen auf Seiten der Wettbewerber reagieren zu können, und gleichzeitig eine einwandfreie Benutzererfahrung gewährleisten. Tatsache ist: Der Grad an Automation bestimmt die Reaktionsgeschwindigkeit und damit die Agilität eines Unternehmens. Für die Automatisierung von Sicherheitsrichtlinien und Netzwerkänderungen gilt dies besonders.
Ein Gastbeitrag von Thorsten Geissel, Director Sales Engineering EMEA bei Tufin Technologies
Sicherheit in DevOps-Geschwindigkeit
Die zunehmende Verbreitung von DevOps führt uns einmal mehr den enormen Wert von Agilität im IT-Umfeld vor Augen. Dennoch steht die Sicherheit den DevOps-Prozessen und damit der Agilität immer wieder im Weg und verhindert, dass die damit einhergehenden Vorteile in vollem Umfang zum Einsatz kommen können. Insbesondere die Genehmigung von Netzwerkänderungsanfragen kann teilweise mehrere Wochen dauern, was nachhaltige Verzögerungen bei den an sich agilen Releases nach sich zieht. Es stellt sich also die Frage, wie ein Unternehmen agil und automatisiert sein kann, wo es doch gleichzeitig unter teils enormen Verzögerungen durch Sicherheitsüberprüfungen leidet. Herkömmliche Netzwerksicherheitsprozesse behindern die Agilität, indem sie einen Kompromiss zwischen Geschwindigkeit und Sicherheit erzwingen. Eine effektive Lösung für dieses Problem liegt in der Automatisierung von Sicherheitsrichtlinien und Netzwerkänderungen, die es ermöglicht, Änderungen im Rhythmus der DevOps-Releases durchzuführen und die Sicherheit auf DevOps-Geschwindigkeit erhöht.
Wer teils agil, teils traditionell agiert, kann nicht Schritt halten
Netzwerkautomatisierung ist der Motor des digitalen Business. Denn durch die sofortige Provisionierung von Netzwerkänderungsanfragen können Anwendungen eingesetzt werden, sobald sie zur Verfügung stehen. Das liegt vor allem daran, dass durch die Automatisierung die Bereitstellung von Netzwerkänderungen innerhalb von wenigen Minuten abgeschlossen werden kann. Ist eine robuste Automatisierungslösung im Einsatz, ist das DevOps-Team darüber hinaus in die Lage, seinen eigenen Code zu implementieren und gleichzeitig die Einhaltung von Netzwerkstandards zu gewährleisten. Die richtlinienbasierte Netzwerkautomatisierung unterstützt also eine kontinuierliche und vor allem sichere Bereitstellung von Entwicklungsleistungen. Die IT kann den Bereitstellungsprozess steuern und dennoch aus diesem herausgenommen werden, um die geschäftliche Flexibilität zu erhöhen, ohne die Netzwerksicherheit zu gefährden.
Mit richtlinienbasierter Automatisierung können Unternehmen die Netzwerkkonnektivität beschleunigen, müssen sich jedoch keinen unnötigen Sicherheitsrisiken aussetzen. Denn wenn sich die automatisierte Bereitstellung an den Sicherheitsstandards des Unternehmens orientiert, stehen alle Verbindungen zu jeder Zeit im Einklang mit den Unternehmensrichtlinien.
Thorsten Geissel, Director Sales Engineering EMEA, Tufin Technologies
Agilität und Sicherheit ist dank Automatisierung kein „entweder oder“ mehr
Für die wenigsten Unternehmen bedeutet die digitale Transformation, dass sie alle traditionellen Infrastrukturen und Prozesse einfach hinter sich lassen können. Vielmehr wird der Großteil von ihnen am Ende eine hybride (d.h. kombinierte on-premises und Cloud-) Umgebung sowie eine Mischung aus IT-Operations und DevOps betreiben. Dabei gilt es, sich die Vorteile von beiden Seiten zunutze zu machen. Während IT-Operations tendenziell eher für Sicherheit, dafür aber auch für langsamere Prozessen bekannt ist, steht DevOps für Schnelligkeit bei gleichzeitig höheren Risiken. Die richtlinienbasierte Automatisierung ermöglicht es dem IT-Operations-Team, Netzwerkänderungen innerhalb von Minuten anstatt Tagen zu implementieren und gleichzeitig einen vollständig dokumentierten Prozess und eingebettete Sicherheitskontrollen beizubehalten. Das Ergebnis sind eine schnellere Bereitstellung sowie eine höhere Produktivität innerhalb der Grenzen eines effektiven Change-Management-Prozesses. Doch auch auf DevOps-Seite ergeben sich Vorteile. So bietet die richtlinienbasierte Automatisierungen DevOps-Teams „Leitplanken“, die die Einhaltung von Richtlinien sicherstellen, ohne die kontinuierlichen Bereitstellungsprozesse zu unterbrechen.
