Så säkrar Cisco
Utvecklare vill snabbt testa nya funktioner medan it fokuserar på säkerheten och mitt emellan står CIO:n som både vill ha snabbhet och säkerhet. Därför bygger nu Cisco framtidens säkerhetslösningar.
– Vi lanserade Application-First Security Initiative för ett år sedan, men vi har arbetat med det ganska länge. Vi har intervjuat det vi kallar för CXO:er, för att se trender och förstå de utmaningar de har när det kommer till säkerhet för applikationer, säger Chung-Wai Lee, säkerhetsspecialist, Cisco Sverige.
– Ett av de vanligaste scenariona vi hör om är att utvecklare vill arbeta snabbt och agilt och tycker att säkerhetsavdelningen drar ner deras tempo, medan säkerhetspersonalen vill ha disciplin för att allt ska hållas säkert. I slutändan blir det ett problem för CIO:n, eftersom de vill ha både snabbhet och säkerhet, säger Yogesh Kaushik, Senior Director, Cisco Tetration.
Varför är inte säkerheten idag tillräcklig?
– Det fundamentala problemet är att applikationerna själva förändras. De är inte enhetliga på samma sätt som förr, utan de kan ligga i molnet, on prem, eller i olika containrar, och verkligheten för dagens applikationer är därför en helt annan mot vad den brukade vara. Därför måste man börja titta på hur applikationen byggs, hur den drivs och hur den och dess användare beter sig. Det är skydd för dessa miljöer som vi utvecklar nu, säger Yogesh Kaushik.
Bygg säkra appar från dag ett.
– Detta är oftare en organisatorisk utmaning än en teknisk. Men vi kan förstås erbjuda tekniken som kan underlätta att förena olika verksamheter inom en och samma organisation. De som arbetar med att utveckla appar är inte alltid intresserade av säkerhet och har inte alltid förståelse för hur de arbetar, och vice versa. Därför har vi försökt skapa ett ramverk med ett gemensamt språk så att de kan börja förstå varandra bättre och förstå det värde de kan leverera tillsammans, säger Chung-Wai Lee.
– Exakt. Bygg inte applikationer för att sedan försöka göra dem säkra, utan bygg säkra appar från dag ett, säger Yogesh Kaushik.
Hur ser det ut för svenska kunder?
– Detta är fortfarande ganska nytt och det är därför vi vill skapa en större medvetenhet kring det. Jag har också hört från mina kollegor på Cisco att CIO:er och andra beslutsfattare brukar förstå hur detta kan hjälpa deras utvecklare och säkerhetsmedarbetare. Med det sagt är den svenska marknaden fortfarande ganska omogen, säger Chung-Wai Lee.
Vilka riktar sig initiativet till?
– Ju större organisationen desto mer komplex blir förstås utmaningen, men så länge du bygger applikationer kan du dra nytta av den här lösningen, säger Yogesh Kaushik.
Vad är förhoppningen för de kommande månaderna?
– Vi vill som sagt skapa en medvetenhet och vi kommer ha mycket demos för att visa olika scenarion om hur detta kan appliceras och skapa bättre synlighet och närma oss de säkerhetsutmaningar som vi ser idag, säger Chung-Wai Lee.
Läs mer om ämnet:
