Die Spannungen zwischen Entwickler- und Security-Teams verschärfen sich durch wachsende Firewall-Rückstände. Während Entwickler schnell Code deployen wollen, blockieren manuelle Genehmigungsprozesse den Workflow — ein Problem, das sich durch KI-Beschleunigung noch zuspitzen wird.
Das Verhältnis zwischen Softwareentwicklern und Cybersicherheitsteams war schon immer angespannt. Im Zentrum dieses Konflikts steht ein klassisches Dilemma: Geschwindigkeit gegen Sicherheit. Diese Spannung wird durch massive Firewall-Rückstände zusätzlich verschärft, die durch den verstärkten Einsatz von künstlicher Intelligenz und Automatisierung entstehen.
Traditionalerweise müssen Entwickler vor dem Deployment eine Firewall-Regel anfordern. Doch die Genehmigung kann Wochen dauern. Security-Teams sind überfordert von umfangreichen Firewall-Logs, die für Ermittlungen, Richtlinienmanagement, Netzwerkanalysen und Zugriffskontrolle notwendig sind.
Development wartet ungern. Security braucht Zeit zum Risikomanagement. Und je schneller die Deployment-Rate wird, desto mehr Anfragen stauen sich auf — teilweise 3.000 im Backlog mit Bearbeitungszeiten von zwei bis vier Wochen, wie Aviatrix CPO Chris McHenry berichtet.
Diese Spannung ist historisch bedingt. Vor der Cloud-Ära kontrollierten Security-Teams alle physischen Grenzen. Mit Cloud-Adoption verschob sich die Macht: Entwickler wurden zu Cloud-Käufern und erwarteten plötzlich Geschwindigkeit. “Security versucht seither, aufzuholen”, erklärt McHenry.
In dynamischen Cloud-Umgebungen funktionieren statische IP-basierte Firewall-Regeln nicht mehr. Neue Regeln zu implementieren dauert ewig. Dazu kommt: Firewalls haben einen “enormen Auswirkungsradius” — eine falsche Änderung kann ganze Netzwerke gefährden.
Aaron Rose vom Office of the CTO bei Check Point sieht das Problem differenziert. Zwar verbessere sich die Zusammenarbeit, doch die gegensätzlichen Anforderungen bleiben. Security muss Risiken begrenzen, während Entwickler Code ausliefern müssen — und oft sitzen Genehmigungsprozesse außerhalb ihres Workflows.
Die Ursachen für Rückstände sind vielfältig: In großen Unternehmen entstehen sie durch Multi-Vendor-Umgebungen, globale Strukturen und mehrschichtige Prozesse. Bei kleineren Firmen ist es schlicht mangelnde Ressource — oft verwaltet eine Person Netzwerk, Security und Cloud gleichzeitig.
Besonders kritisch: Viele kleine und mittlere Unternehmen verzichten ganz auf Firewall-Regeln, weil sie diese nicht handhaben können. Ihre Firewalls bleiben de facto offen. Darüber hinaus haben erstaunlich viele Organisationen keine Kontrolle über ihre Cloud-Datenflüsse.
Die Lösung liegt nicht allein in neuer Technologie. McHenry warnt: “Wenn Developer mit KI-Tools noch schneller Code schreiben, wachsen die Logs exponentiell.” Ohne Prozessänderung wird sich die Situation verschärfen.
Organisationen müssen Firewall-Richtlinien als durchdachte Produkte behandeln: Intent in Anwendungsbegriffen definieren, Risikochecks automatisieren und menschliche Reviews auf Exceptions und hochrisikante Änderungen beschränken. Self-Service für Entwickler, aber mit eingebauten Security-Controls — das ist der Weg. Die Botschaft ist klar: Sicherheit und Geschwindigkeit sind kein Gegensatz, sondern erfordern intelligente Prozessgestaltung.
Quelle: Dark Reading