Anwendungen befinden sich in unterschiedlichsten IT-Umgebungen, vom Rechenzentrum bis zum Smartphone. Und die verstärkte Remote-Arbeit führt dazu, dass immer mehr Applikationen in die Cloud ausgelagert werden müssen. Hierdurch haben sich die möglichen Risiken hinsichtlich der AppSecurity noch vergrössert.
Bots sind zweifelsohne seit langem eine Bedrohungsquelle für Anwendungen und stehen mittlerweile an der Spitze der Liste erfolgreicher Angriffsmethoden.
Jedoch sollten sich Security-Teams nicht nur auf Bots konzentrieren. Auch Zero-Day-Bedrohungen, Schwachstellen in Webanwendungen, die Software-Lieferkette und APIs (Application Programming Interfaces) sollten Sicherheitsexperten ebenso viel Aufmerksamkeit schenken. Jüngste Forschungsdaten von Barracuda zeigen, dass von 750 globalen Unternehmen 72 Prozent im letzten Jahr mindestens einen Sicherheitsverstoss durch eine Anwendungsschwachstelle erlitten haben.
Europäische Unternehmen konnten sich in einem Bereich der Anwendungsentwicklung und -sicherheit besonders hervortun: bei der Bedrohungsabwehr. Die Erfolgsstrategie wurde vor allem durch die Länder der DACH-Region (Deutschland, Österreich, Schweiz) und Frankreich vorangetrieben und ist wohl auf die Gesetze der Datenschutz-Grundverordnung (DSGVO) sowie des Schweizer Datenschutzgesetzes (DSG) zurückzuführen. Das revidierte DSG wird den zurzeit noch geltenden Vorgängererlass aus dem Jahre 1992 ersetzen und voraussichtlich per 1. Januar 2022 in Kraft treten.
In den letzten zwei Jahren wurde mangelhafte API-Sicherheit von mindestens 70 Prozent der Befragten weltweit und sogar von 77 Prozent der europäischen Befragten als wesentlicher Faktor für erfolgreiche Datenschutzverletzungen genannt. Dies zeigt, wie wichtig es ist, dass Unternehmen ihre APIs schützen.
Die befragten Unternehmen gaben an, dass sie durchschnittlich 33 öffentliche APIs verwenden. Dadurch eröffnen sich für Angreifer weitere Angriffspunkte und sie erhalten direkten Zugriff auf sensible anwendungsrelevante Daten. Obwohl die meisten Unternehmen mehr als ein Tool zur Sicherung ihres API-Datenverkehrs verwenden, bieten diese Tools keine angemessene Sicherheit.
In der deutschsprachigen DACH-Region werden immer noch Firewalls der nächsten Generation bevorzugt, die leider nur sehr wenig Schutz für Web-Applikationen und APIs bieten.
Obwohl die Implementierung von Sicherheitsmassnahmen bereits in den frühesten Phasen der Softwareentwicklung ein Thema ist, Stichwort: DevSecOps, sorgen sich viele darum, dass diese Massnahmen die Anwendungsentwicklung unnötig verlangsamen. Wenn man bedenkt, wie vielen Angriffen unsere Umfrageteilnehmer ausgesetzt waren, besteht kein Zweifel daran, dass nun effektivere Lösungen hermüssen, um Anwendungen vor Bot-Angriffen und API-basierten Datenschutzverletzungen zu schützen.
Die Verteidigung von APIs zählt aktuell zu den wichtigsten Sicherheitsüberlegungen. Unternehmen sollten daher eine umfassende, skalierbare und einfach zu implementierende Plattform in Betracht ziehen, um ihre Anwendungen zu schützen, wo auch immer sie sich befinden. Eine Barracuda Web Application Firewall (WAF) mit Active Threat Intelligence ist die am besten verwaltbare Lösung, um Anwendungen und damit auch APIs vor den oben genannten Bedrohungen zu schützen. Die Verteidigung gegen Zero-Day-Bedrohungen, Bots, DDoS-Angriffe, eine Kompromittierung der Lieferkette, Credential Stuffing sowie die Implementierung einer clientseitigen Security und der Schutz vor böswilligen Insidern sollten bei Unternehmen auf der Agenda stehen, um Sicherheitsverletzungen durch Anwendungsschwachstellen zu vermeiden.
Web-Attacken werden immer komplexer - Schützen Sie Ihre Anwendungen mit einer einzigen Plattform
Barracuda Cloud Application Protection ist eine integrierte Plattform, die ein umfassendes Set an interoperablen Funktionen vereint, um vollständige Anwendungssicherheit zu gewährleisten. Die Kombination aus einer vollen WAF-Funktionalität mit einem kompletten Satz fortschrittlicher Security-Services und -lösungen schützen die Anwendungen der Unternehmen vor heutzutage stetig zunehmenden Bedrohungen. Dabei spielt es keine Rolle, ob die Anwendungen on-Premises, in der Cloud oder in einem hybriden System bereitgestellt werden.
Mit Barracuda und DataStore setzen Sie auf die Cloud-Security-Spezialisten
Unternehmen benötigen die Hilfe von Drittanbietern, um Angriffs-Aktivitäten zu verhindern und aufzuspüren und sich vor Attacken auf ihre Anwendungen zu schützen. Andernfalls werden sie unweigerlich Opfer von Angriffen – oder wie die meisten Unternehmen, Opfer eines erneuten Angriffs. DataStore bietet zusammen mit dem Cloud-Security-Spezialisten Barracuda Networks ein umfassendes Produktportfolio an Security-Lösungen das in dieser Form seinesgleichen sucht. Mehr zu Barracuda-Lösungen unter: https://de.barracuda.com/cap#top-of-lead-form
Interessiert? Fragen beantwortet Ihnen:
Michael Ulrich
Senior Business Development Manager
E-Mail: michael.ulrich@datastore.ch