Schnelle Reaktion, individuelle Steuerung: Die Macht der Programmierbarkeit

Stellen wir zunächst sicher, dass wir alle über dasselbe sprechen. 

Unter Datenebenenprogrammierbarkeit versteht man die Möglichkeit, die Verarbeitung, Überprüfung und Sicherung des Netzwerkverkehrs in Echtzeit anzupassen und zu steuern. Dies ermöglicht eine schnelle Anpassung an neue Bedrohungen, dynamisches Routing und eine verbesserte Application durch benutzerdefinierte Logik und Automatisierung.

Beispielsweise kann die Datenebenenprogrammierbarkeit verwendet werden, um HTTP-Header einzufügen, die die Beobachtung (Traces) ermöglichen, um nach schädlichen Inhalten zu suchen und „Bad Bots“ zu identifizieren. Bei einer ausreichend robusten Implementierung kann die Datenebenenprogrammierbarkeit als benutzerdefinierter Dienst und Orchestrierungstool fungieren, um Anfragen basierend auf dem Inhalt der Anfrage an die richtige Stelle weiterzuleiten. 

Es gibt buchstäblich keine Einschränkungen für das, was Sie mit der Datenebenenprogrammierung tun können, also haben wir nach gängigen Anwendungsfällen und Funktionen gefragt, um herauszufinden, was die Branche für wichtig hält.  

Wir haben Organisationen gebeten, die Bedeutung verschiedener programmierbarer Funktionen für eingehenden und ausgehenden Datenverkehr zu bewerten. Folgendes haben sie uns erzählt:

Die wichtigsten programmierbaren Funktionen für den eingehenden Verkehr waren:

• Eindämmung von Zero-Day-Bedrohungen (51 %)
• Service-Chaining (40 %)
• Header-Einspritzung (33%)
• Dynamisches App-/API-Routing (31 %)

Für Unternehmen stehen Sicherheit und Kontrolle am Netzwerkrand klar im Vordergrund. Sie sorgen dafür, dass Bedrohungen eingedämmt und der Datenverkehr dynamisch umgeleitet wird, um Leistung und Schutz zu gewährleisten.

Zu den wichtigsten Features auf der Outbound-Seite gehörten:

• Verhinderung von Datenverlust (DLP) (38 %)
• Header-Einspritzung (37 %)
• Protokollübersetzung (35 %)
• Service-Chaining (30 %)

Der Datenschutz steht hier im Mittelpunkt, allen voran DLP. Da Applications zunehmend auf externe Dienste und APIs angewiesen sind, ist es von entscheidender Bedeutung, sicherzustellen, dass vertrauliche Daten nicht offengelegt oder falsch behandelt werden.  

Die Daten machen eines überdeutlich: Die Programmierbarkeit auf Datenebene ist ein wichtiges Werkzeug im Sicherheits-Werkzeugkasten. 

Die Eindämmung von Zero-Day-Bedrohungen hat für den eingehenden Datenverkehr höchste Priorität, und die Verhinderung von Datenverlusten hat für den ausgehenden Datenverkehr höchste Priorität. Beides ist keine Überraschung. Schließlich gehören Zero-Day-Schwachstellen zu den gefährlichsten, da sie erst entdeckt werden, wenn sie aktiv ausgenutzt werden. Datenlecks sind zudem sehr kostspielig und können den Ruf eines Unternehmens über Jahre hinweg schädigen. 

Und hier liegt das Problem: Neue Technologien wie KI und maschinelles Lernen sind zwar spannend, bringen aber neue Risiken mit sich. KI-Modelle können beispielsweise Ziel von Prompt-Injection-Angriffen, Adversarial Exemples und Datenmanipulationen sein – Bedrohungen, die mit herkömmlichen Sicherheitsmaßnahmen nicht erkannt werden können.

Hier wird die Datenebenenprogrammierbarkeit zum entscheidenden Faktor. Mit einer programmierbaren Datenebene können Organisationen:

• Setzen Sie schnell benutzerdefinierte Sicherheitsmaßnahmen ein, sobald eine Bedrohung erkannt wird.
• Passen Sie sich spontan an , um neue Verkehrsmuster zu sichern, die durch KI-gesteuerte Dienste eingeführt werden, ohne auf ein Anbieter-Update warten zu müssen.

Diese Flexibilität bedeutet, dass Unternehmen neue Technologien getrost übernehmen können, ohne Angst haben zu müssen, von neuen Schwachstellen überrascht zu werden. Wenn ein Zero-Day-Exploit auftaucht, können Sicherheitsteams mithilfe programmierbarer Datenebenen benutzerdefinierte Abwehrmaßnahmen innerhalb von Stunden – nicht Wochen – schreiben, testen und bereitstellen.

Durch die Fähigkeit, schnell auf sich entwickelnde Bedrohungen zu reagieren, sind Early Adopters in der Lage, Angreifern immer einen Schritt voraus zu sein und die Vorteile der Innovation zu nutzen, ohne dabei die Sicherheit zu beeinträchtigen. Organisationen, die sich für Programmierbarkeit einsetzen, sind in der Lage, bei der Einführung der neuesten Technologien eine Führungsrolle einzunehmen – und nicht zu folgen.

Was ist eine programmierbare Datenebene ohne die richtigen Tools? Wir haben Organisationen nach ihren beiden bevorzugten Sprachen für die Programmierbarkeit gefragt und Folgendes herausgefunden:

• Python (62,77 %) ist die vorherrschende Wahl, bekannt für seine Einfachheit und umfangreichen Bibliotheken.
• Dicht dahinter folgen Java (48,25 %) und JavaScript/Node.js (24,71 %) , was den Bedarf an skalierbaren und Echtzeitfunktionen widerspiegelt.
• Go (23,71 %) und Rust (10,35 %) gewinnen insbesondere in leistungskritischen Umgebungen an Bedeutung.

Interessanterweise bleibt Lua (11,69 %) eine Nischenwahl, ist aber eine relevante Wahl, wahrscheinlich aufgrund seiner Leichtgewichtigkeit in eingebetteten Umgebungen. 

Interessant ist hierbei, dass Python sehr stark auf den Betrieb ausgerichtet ist, während Java und JavaScript eher in den DevOps-Bereich fallen. Dies zeigt, dass die Datenebenenprogrammierbarkeit eine Brücke zwischen beiden schlägt, insbesondere in Umgebungen, in denen Code häufig (beispielsweise täglich oder öfter) veröffentlicht wird und Entwickler mit der gleichen Wahrscheinlichkeit mit Produktionsproblemen wie mit Betriebsproblemen konfrontiert sind.