roger meier

Software Development: Warum wir in der Schweiz entwickeln.

Software Development: Warum wir in der Schweiz entwickeln.

Security-Software wird oft aus fernen Ländern geliefert. Personalkosten sind deutlich tiefer als in der Schweiz, doch damit ist die Kalkulation nicht beendet. Sprachdifferenzen und unterschiedliche Werte- und Qualitätsverständnisse sind Hürden, welche zwingend beachtet werden müssen. Ganz zu schweigen vom Nutzen der lokalen Softwareentwickler für das Security Operations Center.

 

SOC & DEV: ziemlich gute Freunde

Bei einem Hackerangriff muss das Security Operations Center (SOC)schnell reagieren. Im Notfall ist es wertvoll, wenn das Cyber Defense Team kurzfristig verstärkt werden kann. Sind die Softwareentwickler (DEV) vor Ort, können sie flexibel eingreifen und mit ihrem Hintergrundwissen mithelfen, die Gefahr zu bannen. Kurze Kommunikationswege unterstützen schnelle Ergebnisse.

Schneller als der Hacker erlaubt

"Wir können durch das lokale Team rasch auf wechselnde Bedürfnisse reagieren und Anpassungen schnell umsetzen», so Roger Meier, Leiter Entwicklung bei terreActive. «Ohne Umwege über ausländische Zulieferer und externe Projektleiter kommen wir mit der Pflege und Weiterentwicklung unserer SOC-Tools schnell voran, was für Engineers und Analysten im Kampf gegen Cybercrime essentiell ist. Und ohne Outsourcing bleibt das Know-how im Haus erhalten."

Roger Meier, oben im Bild, hat die terreActive AG 1996 zusammen mit Marc-Yves Bächli gegründet. Beide sind immer noch Eigentümer und feiern 2021 das 25-jährige Firmenjubiläum.

Cyber-Werkzeuge Swiss made mit DevOps

Weil Hacker professioneller vorgehen, braucht es immer komplexere Cyber-Defense-Plattformen, in welche unterschiedliche Basisprodukte, Open Source Bausteine und Prozesse zu einer effizienten und homogenen Lösung integriert werden müssen. Wenn die Entwicklungsabteilung eng mit der Betriebsabteilung zusammenarbeitet, kann diese Lösung schnell an wechselnde Sicherheitsanforderungen angepasst werden und bleibt trotzdem stabil. Dieser Ansatz wird auch als DevOps bezeichnet.

Werkzeuge für die Unterstützung von IT-Prozessen, wie zentrales Log Management und System Monitoring,entwickelt terreActive schon seit über 20 Jahren. Die SOC-Tools, die daraus entstanden sind, lösen bei sicherheitsrelevanten Vorfällen Alarm aus. Dieses Überwachungssystem wird mit Basisprodukten von Splunk, LogRhythm, Demisto oder einem ELK Stack ergänzt. Die Prozessunterstützung in Form von Ticketing, Inventory-Check oder automatisierter Reaktion (SOAR) bei einem Hackerangriff ist dadurch gegeben.

Auf einer tieferen Ebene kommen dafür bei terreActive auf einer sicherheitsoptimierten Linux-Plattform verschiedene Werkzeuge und Sprachen wie PostgreSQL, Redis, RubyOnRails und Go zum Einsatz. Die Automatisierung der Entwicklungsprozesse wird durch Gitlab unterstützt.

Schwiizerdütsch statt Babylon

Swiss made Security bedeutet nicht nur, dass alle Daten vertraulich nach ISO 27001 behandelt werden und im Schweizer Rechenzentrum liegen. Viel gilt auch die Tatsache, dass Kunde und Entwickler dieselbe Sprache sprechen und Projekte dadurch schneller, stressfreier und mit weniger Missverständnissen realisiert werden.

Bei der Sicherheitsüberwachung und der Analyse von Angriffen fallen vertrauliche Daten von Schweizer Kunden an. Diese müssen geschützt abgelegt werden und dürfen nur für berechtigte Personen zugänglich sein (Access Management). Dies bedingt eine auf Sicherheit ausgerichtete Systemarchitektur und vertiefte Kenntnisse der eingesetzten Prozesse und Werkzeuge.

Die Entwicklungsabteilung aus HR-Sicht

Das gute duale Ausbildungssystem in der Schweiz ist mit ein Grund, warum terreActive die Entwicklungsabteilung im eigenen Land hält. Einige Lehrstätten wie beispielsweise die Hochschule Rapperswil, die Fachhochschule Nordwestschweiz oder auch die Berner HS, haben einen guten Ruf für die Ausbildung von Entwickler. Entsprechend ist terreActive an Rekrutierungsanlässen dieser Bildungseinrichtungen präsent, wenn es um neue Einstellungen geht.

Aktuell besteht die Entwicklungsabteilung der terreActive aus 14 Personen, darunter drei Lernende und zwei Praktikanten. Viele Software-Engineers haben eine Lehre als Applikationsentwickler absolviert. Idealerweise wird die Lehre dann um ein Bachelorstudium ergänzt, denn die SW-Entwicklung ist komplex und erfordert abstraktes Denkvermögen. Die Entwickler, auf die terreActive setzt, sind vom Profil her eher detailverliebt; bevorzugt werden Fullstack Developer, die tief in die Materie eintauchen können. Klassische Webentwickler (HTML, CSS, Javascript) haben in der Security eher einen schweren Stand.

Welche Trends kommen auf uns zu?

Der Betrieb von IT-Sicherheitsinfrastrukturen und die Entwicklung rücken immer näher zusammen. Für den Kunden verkürzt sich dadurch die Vorlaufzeit bis zur Einführung der von ihm gewünschten Services. Bei terreActive arbeiten Fachleute aus dem Security Operations Center und der Entwicklungsabteilung bereits heute eng zusammen. Prozesse und Qualitätssicherung werden nach dem 4-Augen-Prinzip überwacht und vorangetrieben, um neue Leistungsmerkmale rasch und zuverlässig beim Kunden auszurollen (DevOps).

Die Virtualisierung der IT-Dienste wird diesen Trend noch beschleunigen. Security-Werkzeuge müssen immer schneller angepasst werden. Wer SOC und DEV vor Ort hat, wird mithalten können.