"Es wird immer wichtiger, Security von Anfang an in den Entwicklungsprozess zu integrieren und so abgesichert auf Marktchancen reagieren zu können", begründete Ayman Sayed, President und Chief Product Officer bei CA Technologies, die Übernahme von Veracode. Mit der Akquisition lasse sich das Security- und DevOps-Portfolio von CA mit einer SaaS-basierten Plattform verbinden. Sicherheit werde nahtlos in den Softwareentwicklungsprozess integriert, beschreibt der CA-Manager die künftige Strategie.
Die Lösungen von Veracode ermöglichten es Anwenderunternehmen, die Sicherheit von Applikationen schon in den frühesten Phasen der Entwicklung zu testen, hieß es in einer Mitteilung zur Übernahme. Finden Sicherheitstests bereits von Anfang an im Entwicklungsprozess statt, sinke das Risiko von Schwachstellen im Code. Damit reduziere sich zudem der Aufwand für die Identifikation und Behebung von Sicherheitsproblemen. CA beruft sich dabei auf Daten des National Institute of Standards and Technology. Demzufolge sei es 30-Mal teurer, eine Software-Schwachstelle während der Postproduktion zu stopfen als während der Design-, Analyse- und Konzeptionsphase.
- Security Operation Center
So sieht es in einem SOC aus. Im Fokus stehen Monitoring und Analytics von Security und IT-Assets. - SOC der CGI Group
Ein weiteres Beispiel für ein Security Operation Center, hier das SOC Toulouse der CGI Group. - SOC für Industrieanlagen
Mit einem Security Operation Center können die IT- und Steuerungsanlagen eines ganzen Industriekomplexes überwacht werden. Siemens hat die Cyber Security Operation Center (CSOC) zum Schutz von Industrieanlagen eröffnet. Sie haben ihren Sitz in Lissabon und München sowie Milford (Ohio) in den USA. - Security-Tacho
In einem SOC werden zahlreiche Informationsquellen zentral ausgewertet, um die aktuelle Sicherheitslage zu ermitteln und um Prognosen für mögliche Attacken abgeben zu können. Wie dies aussehen kann, zeigt zum Beispiel der Sicherheitstacho der Telekom. - SOC Schulung
Security-Analysten können speziell für den SOC-Einsatz geschult und trainiert werden. - Chatbots und Actionbots
Spezielle Chat- und ActionBots wie Artemis können in Zukunft Teile der Aufgaben im SOC automatisieren. Sie sind dann Assistenten der Security-Analysten. - SOC - Nachholbedarf
Studien wie „2017 State of Security Operations“ von HPE zeigen, dass es noch einiges an Verbesserungsbedarf in SOCs gibt. - KI und Security
KI-Systeme wie IBM Watson werden Security-Analysten in den Security Operation Center (SOC) bei der Aufdeckung intelligenter Cyber-Attacken unterstützen.
"Wir bieten über 1.400 kleinen und großen Kunden die Sicherheit, die sie brauchen, um beruhigt innovative Web- und Mobile-Applikationen zu bauen, kaufen und zusammenzustellen - aber auch Komponenten, die sie in ihre Umgebungen integrieren können", sagte Bob Brennan, CEO von Veracode. "Durch den Zusammenschluss mit CA Technologies können wir noch besser auf die wachsenden Security-Sorgen eingehen. Unsere Kunden können schneller sichere Softwareapplikationen bereitstellen und so neue Wertschöpfung generieren."
Applikationssicherheitstests (AST) würden dazu beitragen, Applikationen schneller und fehlerfreier zu entwickeln und einzusetzen, hieß es von Seiten CAs. Mit Veracode baue man zudem das Software-as-a-Service (SaaS)-Geschäft weiter aus. Auch auf Kundenseite hoffen die CA-Verantwortlichen auf Synergien. Veracode soll die Präsenz von CA in Richtung gehobenem Mittelstand erweitern, CA hingegen erleichtere Veracode den Zugang zu Großkunden.
Markt für Security Testing soll wachsen
Die Marktchancen beurteilt das CA-Management optimistisch. "Security Testing wächst schneller als jeder andere Security-Markt, denn AST-Lösungen lassen sich an neue Entwicklungsmethoden und die höhere Komplexität der Applikationen anpassen. Die Vorreiter bei Security- und Risk Management müssen AST in ihre Sicherheitsprogramme für Applikationen integrieren." Darüber hinaus würde der verstärkte Einsatz von Web- und Cloud-basierten Business-Applikationen das Marktwachstum weiter vorantreiben. 2019 sollen demnach mehr als 50 Prozent der Enterprise DevOps Initiativen Application Security Testing für benutzerdefinierten Code umgesetzt haben - 2016 seien es weniger als zehn Prozent gewesen.
Veracode wurde 2006 gegründet und hat Niederlassungen in Burlington, USA und London und beschäftigt mehr als 500 Mitarbeiter weltweit. Die Akquisition soll bis Mitte des Jahres abgeschlossen werden. CA versucht derzeit, sich als Softwarepartner für die digitale Transformation seiner Kunden zu positionieren. Dabei geht es darum, neue Software zu entwickeln, aber auch alte Legacy-Anwendungen für die Digitalisierung fit zu machen. Dafür hat CA in der jüngeren Vergangenheit einige kleinere Spezialanbieter übernommen. Beispielsweise im Dezember vergangenen Jahres Autonomic Holding, einen Spezialisten für Business Automation Software, sowie Ende September 2016 BlazeMeter, einen Anbieter von Open-Source-Testing-Lösungen, um die App-Performance zu messen.