F5 2024 Technologieausblick
Drei Trends laufen zusammen und versprechen erhebliche Veränderungen im Bereich der Sicherheit im Jahr 2024.
Es wäre einfach, Signale auf dem Markt zu ignorieren und stattdessen einfach zu sagen, dass generative KI die Top-Technologie und der Top-Trend dieses Jahres ist.
Es besteht kein Zweifel, dass generative KI erhebliche, ja sogar gewaltige Auswirkungen auf den Markt und damit auf jedes Unternehmen hat. Wir sind uns dessen bewusst, wissen aber auch, dass es kaum nötig ist, darauf hinzuweisen. Wir sind uns alle der Notwendigkeit bewusst, KI in unsere Unternehmen, Produkte, Dienstleistungen und Arbeitsabläufe zu integrieren. Daher hat es keinen wirklichen Sinn, dies vor Tausenden von Menschen zu predigen.
Wir müssen jedoch darauf hinweisen, dass generative KI einen anderen, aber nicht weniger bedeutenden Trend in den Schatten gestellt hat, der keinen eingängigen Namen hat: die Konvergenz von Sicherheit und Beobachtbarkeit.
Es überrascht uns nicht, dass „ 85 % der Technologen angeben, dass Beobachtbarkeit mittlerweile eine strategische Priorität für ihr Unternehmen darstellt “ ( AppDynamics ). Als wir uns mit der digitalen Reife von Unternehmen befassten , stellten wir fest, dass selbst die digital ausgereiftesten Organisationen mit Transparenz und isolierten Daten zu kämpfen haben. Letzteres trägt oft zu Ersterem bei, da die benötigten Datenpunkte in unterschiedlichen Quellen gebunden sind. Der von denselben Organisationen angeführte Mangel an Fachwissen dürfte ebenfalls ein beitragender Faktor sein.
Und über die Bedeutung der Sicherheit muss nicht viel gesagt werden. Vom Sitzungssaal bis zum Serverraum bleibt die Sicherheit eine der größten Herausforderungen und Anliegen. Investitionen in die Sicherheit haben weiterhin hohe Priorität, unabhängig davon, wie düster oder positiv die Wirtschaftsprognose der Regierung ausfällt.
Tatsächlich konnten wir in der zweiten Hälfte des Jahres 2023 erleben, wie die Anziehungskraft der generativen KI auf diese beiden zusammenlaufenden Trends einen Strudel erzeugte, in den die Sicherheit rasch gerät: den von AISecOps.
Im gesamten Geschäftsjahr 2023 konnten wir beobachten, dass die Aktivitäten in den Bereichen Sicherheit und Beobachtbarkeit weiterhin getrennt voneinander zunahmen und einander näher kamen. Was wir damit meinen, ist Folgendes: Observability-Unternehmen haben begonnen, Sicherheitsdienste anzubieten, und Sicherheitsunternehmen haben beträchtliche Observability-Kapazitäten erworben oder aufgebaut, um eine größere Transparenz zu bieten.
Es überrascht vielleicht nicht, dass der nächste Schritt dieser Konvergenz die Integration von KI ist.
88 % der CIOs sagen, dass die Konvergenz von Beobachtungs- und Sicherheitspraktiken für den Aufbau einer DevSecOps-Kultur von entscheidender Bedeutung sein wird, und 90 % sagen, dass die zunehmende Nutzung von AIOps der Schlüssel zur Skalierung dieser Praktiken sein wird ( Dynatrace ).
Wir sehen, dass diese Entwicklung auf dem Markt vorhanden ist. KI – und insbesondere generative KI – hat sowohl in den Bereichen Sicherheit als auch Beobachtbarkeit zu erheblichen Aktivitäten geführt. Dieser Einfluss hat sich im zweiten Halbjahr 2023 beschleunigt, eine Verlangsamung ist nicht in Sicht.
Die Konvergenz von Beobachtbarkeit und Sicherheit ist vorhanden und die Integration beider in die KI steht unmittelbar bevor.
Dies liegt daran, dass sowohl Sicherheit als auch KI in hohem Maße auf Beobachtbarkeit beruhen. Das heißt, beide erfordern erhebliche Datenmengen, um aussagekräftige und umsetzbare Erkenntnisse zu liefern, die einen geschäftlichen Mehrwert schaffen. Auf den Betriebs- und Sicherheitsmärkten ist KI ohne ein robustes Repository für Betriebsdaten (Telemetrie) nutzlos.
Umgekehrt ist der Umfang der Telemetriedaten, der aus Sicherheitsgründen und aus allgemeinen Betriebsgründen erforderlich ist, so groß, dass ohne KI die Daten keine aussagekräftigen Ergebnisse liefern. Tatsächlich werden Leistungs- und Verfügbarkeitsdaten ohne ergänzende Sicherheitsdaten vom Markt zunehmend als suboptimal angesehen. Mehr als die Hälfte (56 %) der Technologen suchen nach Observability-Lösungen, die Anwendungsverfügbarkeits- und Leistungsdaten mit Sicherheitsdaten integrieren ( AppDynamics ). Sie sind auf der Suche nach einer „einzigen Quelle der Wahrheit“ für ihren betrieblichen Bedarf, um eine systemische KI-basierte Lösung zur Verwaltung von Multi-Cloud- und Hybridumgebungen zu versorgen.
Daher dient die Beobachtbarkeit als grundlegende Fähigkeit sowohl für KI als auch für zukünftige Sicherheitsangebote.
Wir gehen davon aus, dass 2024 das Jahr sein wird, in dem sich die Praxis von AISecOps herausbildet und als „der Weg“ in die Zukunft etabliert.
Diese Konvergenz wird nicht nur traditionelle KI- und ML-Ansätze zur Analyse des Echtzeitverkehrs mit sich bringen, um Bedrohungen schneller und effizienter zu erkennen und zu neutralisieren, sondern auch die Art und Weise revolutionieren, wie Sicherheitsexperten mit Bedrohungsdaten interagieren. Daher die Einbeziehung von KI.
Aber vielleicht noch interessanter sind die Technologien, die Beobachtbarkeit, Sicherheit und KI ermöglichen. Diese Technologien erschließen neue Möglichkeiten und Anwendungsfälle und führen uns viel schneller in Richtung Konvergenz, als dies sonst möglich wäre.
Diese Technologien sind:
1. eBPF
eBPF (Extended Berkley Packet Filter) ist eine leichte Linux-Konstruktion auf Kernelebene, die sowohl als Sammel- als auch als Kontrollpunkt für Telemetrie dienen kann. Es ist beliebt, weil es keine Änderungen am Kernel oder eine Neukompilierung erfordert und somit als reibungslose Möglichkeit dient, Erfassungs- und Steuerungsfunktionen in Systeme einzufügen. Obwohl es in erster Linie zum Erfassen von Telemetriedaten aus einem System verwendet wird, kann es auch als Kontrollpunkt genutzt werden, da es eine begrenzte Anzahl von Funktionen ausführen kann.
Beispielsweise kann es die Verbreitung verdächtiger Pakete verhindern und als eine Art Router auf Paketebene fungieren. Aufgrund dieser Doppelnatur gewinnt die Technologie sowohl auf dem Markt für Beobachtung (Erfassung) als auch auf dem Markt für Sicherheit (Kontrolle) an Bedeutung. eBPF ermöglicht Analysen, indem es einen robusteren Satz von Erfassungspunkten bietet, als dies mit herkömmlichen agentenbasierten Technologien möglich oder finanziell machbar ist. eBPF ermöglicht Beobachtungs- und Sicherheitsfunktionen.
2. APIs
APIs (Application Programming Interfaces) werden im Laufe des Jahres 2023 sowohl den Sicherheits- als auch den Observability-Markt dominieren. Sie werden als Endpunkte verwendet, um Logik aufzurufen, Aufgaben auszuführen und Prozesse zu initiieren. Zwar haben sie viele Gemeinsamkeiten mit Anwendungsendpunkten (URIs), ihre einzigartigen Merkmale stellen jedoch besondere Sicherheits- und Betriebsherausforderungen dar. Darüber hinaus werden APIs umfassend verwendet, um die Automatisierung betrieblicher Aufgaben und Prozesse zu implementieren. Damit werden APIs zu einem systemischen Unternehmensanliegen und nicht nur zu einem geschäftlichen Anliegen im Zusammenhang mit kundenorientierten Anwendungen. APIs sind ein Schlüsselfaktor für Automatisierung und Beobachtbarkeit.
3. GraphQL
GraphQL ist eine Abfragesprache für APIs und eine Laufzeitumgebung zum Ausführen dieser Abfragen für Ihre Daten. GraphQL ermöglicht es Clients, die spezifischen Daten anzufordern, die sie benötigen, und Antworten in einem vorhersehbaren Format zu erhalten, wodurch die Menge an zu viel oder zu wenig abgerufenen Daten reduziert wird. Ihr Anstieg ist auf die zunehmende Nutzung von und Abhängigkeit von APIs zurückzuführen, deren Steuerung und Verwaltung für Unternehmen eine Herausforderung darstellt. GraphQL kann außerdem einen direkteren Datenzugriff unterstützen, wodurch Daten innerhalb von Anwendungsarchitekturen zu erstklassigen Daten mit traditioneller Geschäftslogik werden. Wie APIs bringt GraphQL neue Sicherheitsherausforderungen mit sich, die angegangen werden müssen und Beobachtbarkeit erfordern.
4. DPUs
Eine Data Processing Unit (DPU) ist eine spezialisierte Hardwarekomponente, die dazu dient, die CPU (Central Processing Unit) von Datenverarbeitungsaufgaben zu entlasten und zu beschleunigen. Diese sind den GPUs (Graphic Processing Units) nicht unähnlich, die fortgeschrittene Kryptografie und unglaubliche Spielerlebnisse ermöglichen, da sie sich hyperfokussiert auf die Ausführung einer bestimmten Rechenaufgabe konzentrieren. DPUs sind für die Handhabung von Datenbewegungs-, Datentransformations- und Datenverwaltungsaufgaben optimiert, sodass die CPU entlastet wird und sich auf allgemeine Berechnungen konzentrieren kann, was die Gesamtsystemleistung verbessert. DPUs können die Leistung datenintensiver Anwendungen verbessern, Systemengpässe reduzieren und den Stromverbrauch senken. DPUs werden zunehmend in modernen Rechenzentrumsarchitekturen, im Edge Computing und bei KI-/ML-Workloads eingesetzt, wo die effiziente Verarbeitung großer Datenmengen für Leistung und Skalierbarkeit entscheidend ist.
Gemeinsam beschleunigen diese vier Technologien die Möglichkeiten zur Beobachtung, Sicherheit und Integration von generativer und traditioneller KI. Wir erwarten im Jahr 2024 eine stärkere Akzeptanz und Nutzung aller vier Technologien, da Unternehmen den Übergang zu AIOps und dessen Konvergenz mit Sicherheit vollziehen.
F5 ist nicht allein mit seinen Plänen, KI – und insbesondere generative KI – zu nutzen. Unsere Mission bei F5 ist es, die Bereitstellung und Sicherheit von Apps „lächerlich einfach“ zu machen. Der Weg zu einer unglaublich einfachen Bereitstellung und Bedienung solcher Technologien führt tatsächlich über die Integration und Anwendung künstlicher Intelligenz in all ihren Formen. Wir arbeiten aktiv an neuen Möglichkeiten zur Einbindung herkömmlicher KI – wie etwa der Modelle, die unsere Bot- und Betrugserkennungstechnologien antreiben – sowie generativer KI.
Wir sind uns jedoch auch darüber im Klaren, dass hierfür Investitionen in die Technologien erforderlich sind, die diesem Erfolg zugrunde liegen. Aus diesem Grund haben wir das OPI-Projekt (Open Programmable Infrastructure) mitgestaltet, um die Einführung von DPUs zu beschleunigen, und unsere Investitionen in Open Source sowie unsere Unterstützung dafür erhöht. Aus diesem Grund verstärken wir auch unsere Innovationsanstrengungen im Hinblick auf die Einbindung von KI in allen ihren Formen, um unser Angebot zu verbessern und zu erweitern.
Wir sind davon überzeugt, dass KI ein evolutionärer Prozess ist und die Möglichkeiten der Automatisierung auf eine neue Ebene heben wird . Dies wird zu einer erhöhten Produktivität und Effizienz in allen Rollen führen, insbesondere aber in denjenigen, die an der Bereitstellung und Sicherheit der Apps und APIs beteiligt sind, die das digitale Geschäft antreiben.