Datensicherheit

Sichere Bereitstellung von SaaS-Anwendungen vonnöten

| Redakteur: Stephan Augsten

Für den Application Usage and Threat Report haben sich Sicherheitsforscher genau die SaaS-Nutzung angesehen.
Für den Application Usage and Threat Report haben sich Sicherheitsforscher genau die SaaS-Nutzung angesehen. (Bild: Palo Alto Networks)

Offenbar nimmt die Zahl der Anwendungen, die als Software as a Service bereitgestellt werden, schnell zu. Damit gehen neue Risiken für die Datensicherheit einher, heißt es im Application Usage and Threat Report von Palo Alto Networks.

Unit 42, das Forschungsteam von Palo Alto Networks, hat die neueste Ausgabe des Application Usage and Threat Report (AUTR) veröffentlicht. Dieser beleuchtet Trends und Risiken der Anwendungsnutzung in Unternehmen und bietet praktische Empfehlungen zur Verhinderung von Cyber-Attacken.

Dem Report zufolge werden SaaS-Anwendungen (Software as a Service) immer beliebter. Die Zahl der SaaS-basierten Anwendungen in Firmennetzen ist von 2012 bis 2015 um 46 Prozent gestiegen und liegt heute bei mehr als 316 Anwendungen. Daraus resultieren neue Sicherheitsrisiken und die Gefahr des unbefugten Zugriffs auf sensible Daten.

Aufgrund der zunehmenden Popularität von SaaS-Anwendungen sollten sich Sicherheitsteams mit der „Schatten-IT“ vertraut machen. Davon sprechen Sicherheitsexperten, wenn Benutzer ohne Wissen und Zustimmung der IT-Abteilung SaaS-Anwendungen und Cloud-Dienste nutzen. Dadurch können Sicherheitsrichtlinien geschwächt werden.

Ein weiteres Problem können unberechtigte Fernzugriffe darstellen. Laut Palo Alto sind aktuell 79 verschiedene Remote-Access-Anwendungen weltweit im Einsatz. Diese werden aber nicht nur häufig von den Anwendern genutzt, auch Cyber-Kriminelle greifen im Zuge ihrer Operationen gerne darauf zurück.

Ein altbekanntes Problem stellt derweil die E-Mail-Nutzung dar: über 40 Prozent der E-Mail-Anhänge, die Palo Alto Networks im Rahmen der Sicherheitsanalysen untersucht hat, bergen das Risiken einer Schadcode-Infektion. Interessierte finden weitere Sicherheitsdetails zu eingesetzten Anwendungen im registrierungspflichtigen Application Usage and Threat Report.

Das Ausgangsmaterial für diesen Bericht stammt aus realen Daten von mehr als 7.000 Unternehmen und Organisationen, die die Palo Alto Networks Sicherheitsplattform nutzen. Insgesamt wurden für den Bericht mehr als 65 Petabyte an Daten aus den Sicherheitsdiensten analysiert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43639397 / Cloud und Virtualisierung)