📡 Phase 6: Operate & Monitor
Die Realität beginnt nach dem Deploy. DevSecOps bringt Sicherheit auch in den Betrieb: durch kontinuierliches Monitoring, strukturierte Anomalie-Erkennung und messbare Security-Kennzahlen. Shift-Right sichert den Live-Betrieb ab.
📊 Was passiert in dieser Phase?
- Runtime Monitoring von Prozessen, APIs und Containern
- Anomalie-Erkennung durch Log Patterns, Metriken, eBPF
- Security Scorecards zur Bewertung und Eskalation
- Regelmäßige Post-Mortems & Feedback in frühe Phasen
🛠 Tools & Konzepte
- Monitoring: Prometheus, Grafana, Loki
- Runtime Security: Falco, Sysdig, Tetragon
- Detection-as-Code: Panther, Sigma, Elastic SIEM
- Scorecards & Dashboards: OpenSCA, MHM Scorecard
📌 Empfehlung
Plane für Security „on Day 2“ – mit klaren Schwellenwerten, Alerting-Flows und Feedback-Schleifen in Dev & Build-Phasen. Nur so wird aus Monitoring echte Security Operations.