:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ein Secure Access Hub schützt gegen alle Sicherheitsvorfälle WAF, cIAM und API-Gateway müssen Hand in Hand gehen
Die Kombination einer Web Application Firewall, eines Identity & Access Managements und eines API Gateways bietet ein zeitgemäßes Paket gegen Angriffe auf Applikationen und Schnittstellen, das zusätzlich zur Security noch weitere Vorteile bietet.
Gesponsert von
Web-Applikationen sind im Zuge der Digitalisierung geschäftskritisch und somit zu einem attraktiven Ziel für Hacker geworden.
Wie wichtig ihr Schutz ist, wird jedoch oft unterschätzt. Unternehmen wollen ihre Ideen schnell umsetzen, darum werden häufig Security-Grundsätze ignoriert: Eine Firma hat eine Idee, wie man die Kunden noch mehr umgarnen kann. Kurzfristig wird ein Minimum Viable Product gebaut – die minimal funktionsfähige Iteration eines Produkts – und möglichst schnell zum Verkauf, damit Test, an den Kunden freigegeben. Das Produkt steht sodann im Internet, ist mit anderen Datentöpfen des Unternehmens verbunden und die Abteilung für IT-Sicherheit wurde nur minimal involviert, weil sie als Verzögerer gilt. Das Resultat: Das Einfallstor ist offen.
Um dieses Dilemma zu lösen, bietet sich eine zentrale Lösung wie der Airlock Secure Access Hub an. Verschiedene Komponenten werden kombiniert, die in unterschiedlichen Disziplinen für Sicherheit sorgen. Die Nachfrage solcher Pakete aus einer Hand steigt, da Komponenten häufig von unterschiedlichen Herstellern stammen und nur mäßig zusammenspielen.
Eine Web Application Firewall mit vielen Aufgaben
Eine moderne Web Application Firewall (WAF) ist ein Multitalent. So sollte sie neben ihren eigentlichen Aufgaben auch Application Programming Interfaces (API), die Business-Schnittstellen, schützen können. Eine herkömmliche WAF aber ist auf HTML ausgelegt und kann mit JSON-Strukturen nicht umgehen, die bei APIs üblich sind. Beide Sicherheitsbereiche jedoch verschmelzen zunehmend, zumal Bedrohungen wie Cross-Site-Scripting oder Injection-Angriffe auf allen Kanälen relevant sind. Auch Javascript-Applikationen, die im Browser laufen und auf APIs im Backend zugreifen, erfahren eine zunehmende Verbreitung.
Eine WAF analysiert jede Anfrage zwischen Anwendern und Web-Applikationen sowie den Web-Services. Damit lassen sich Angreifer bereits aufhalten, bevor sie in das interne Netzwerk gelangen. Ein Zusammenspiel mit einem Identity and Access Management (IAM) und einem API-Gateway sorgt dafür, dass allgemein nur gefilterte, authentisierte und autorisierte Zugriffe erfolgen.
Die Airlock WAF bietet mit der neuen Version 7.2 außerdem die Integration eines Threat Intelligence Feeds von Webroot – ein Abgleich der eingehenden IP Adressen gegen Listen bekannter Bedrohungen. Für jede Adresse aus dem IPv4-Bereich liegen Informationen vor, ob bösartige Aktivitäten von ihr ausgehen: Spam, Angriffe gegen Webserver, Phishing oder Zugriff via Tor-Nodes. Diese Informationen können im Access Management herangezogen werden, um entsprechende Policies zu entwickeln, wie diese: Wenn ein Zugriff über den Tor-Browser erfolgt, dann ist eine Zwei-Faktor-Authentifizierung erforderlich.
Jedes Unternehmen hat heute eine Cloud Strategie. Egal ob sensitive Daten in der Cloud oder on-premise gespeichert werden: Airlock WAF lässt sich schützend davor installieren und erlaubt damit durchgängig greifende Sicherheitsrichtlinien auch in hybriden Cloud Umgebungen. Das Airlock Cloud Image ist kompatibel mit den grossen Public Cloud Plattformen und lässt sich dank der Unterstützung von DHCP und Cloud-init schnell und einfach in dynamischen Umgebungen instanziieren. Dies ist automatisiert möglich, da keine manuelle Interaktion erforderlich ist.
API-Gateway für sichere Schnittstellen
Application Programming Interfaces (APIs) sind die tragenden Säulen moderner Anwendungen und Dienste. Diese Schnittstellen exponieren Daten über Unternehmensgrenzen hinaus in das Internet, wo die Kunden auf sie zugreifen. Ihr Schutz ist nicht nur gegen herkömmliche Angriffe notwendig, sondern gegen API-spezifische Attacken. Ein API-Gateway erlaubt es, JSON-Schemas und Open-API-Spezifikationen durchzusetzen. Alle API Calls, die diesen Richtlinien nicht entsprechen, werden abgewiesen. Oberflächen und Kontrollen sorgen dabei für einen Überblick sämtlicher API-Zugriffe, zeigen Angriffsversuche und Spezifikations-Verletzungen, erkennen Performance-Probleme und machen Fehler im Backend sichtbar. Access Logs zu API Calls können an Untersysteme weitergeleitet werden und so als Basis für die Monetarisierung von Zugriffen dienen.
Identity and Access Management
Das Consumer Identity and Access Management (cIAM) hat die Aufgabe, Benutzer zu authentifizieren und die Informationen an die passende Anwendung zu übermitteln. Um nicht von einer Anmeldemethode allein abhängig zu sein, empfiehlt sich eine starke Zwei-Faktor-Authentifizierung. Diese lässt sich sogar bei Applikationen durchsetzen, die eigentlich keine Unterstützung anbieten. Microsoft Sharepoint verlangt lediglich den Benutzernamen und das Passwort. Ein cIAM kann dennoch einen zweiten Faktor einfordern, den es selbstständig, vorgelagert abfragt. Erst danach wir die festgestellte Identität an die Applikation übermittelt. Anwender profitieren zudem von einer Single Sign-On-Funktion: Je nachdem, wo ein Zugriff hingeleitet wird, kann die Identität des authentifizierten Benutzers anders repräsentiert werden. Das IAM dient dabei als eine Art Identitäts-Weiche. Zudem lässt sich die Situation des Zugriffs – am Arbeitsplatz, zuhause oder unterwegs – und die Historie eines Benutzers berücksichtigen. Wenn Benutzer ihre elektronischen Identitäten bereits mitbringen, spricht man von Bring Your Own Identity (BYOI). Sie verwenden bestehende Accounts aus sozialen Netzwerken wie Facebook, Google oder Twitter für den Zugriff. Mit einem zweiten Faktor, den das cIAM erzwingt, lässt sich dieser einfache, nur schwach geprüfte Social Login zu einem stark authentisierten Zugang erweitern.
Weitere Informationen zum Vorteil zentraler Sicherheitsarchitekturen benennt Ergon in einem neuen Whitepaper Whitepaper „Application Security – vom Spielverderber zum Beschleuniger der Digitalisierung“.
(ID:46026295)
:quality(80)/p7i.vogel.de/wcms/5c/89/5c89d2c6c574da7e80c60bfa29aad936/0105096574.jpeg "Der Keeper Connection Manager bietet Unternehmen eine moderne, unternehmensweite Transparenz und Abdeckung für die Verwaltung privilegierter Zugriffe. (Bild: Keeper Security)")
:quality(80)/p7i.vogel.de/wcms/76/78/7678ab59355b82206b099bd260baf44c/0112523155.jpeg "Die Sophos Firewall bietet eine effiziente und effektive TLS Inspection, ohne dabei die Leistung zu beeinträchtigen. (Bild: Canva)")