Bösartige Bots und fehlerhafte APIs gefährden europäische Firmendaten

Bots sind zweifelsohne seit langem eine Bedrohungsquelle für Anwendungen und stehen mittlerweile an der Spitze der Liste erfolgreicher Angriffsmethoden. Jedoch sollten sich Security-Teams nicht nur auf Bots konzentrieren. Auch Zero-Day-Bedrohungen, Schwachstellen in Webanwendungen, die Software-Lieferkette und APIs (Application Programming Interfaces) sollten Sicherheitsexperten ebenso viel Aufmerksamkeit schenken. Jüngste Forschungsdaten von Barracuda zeigen, dass von 750 globalen Unternehmen 72 Prozent im letzten Jahr mindestens einen Sicherheitsverstoss durch eine Anwendungsschwachstelle erlitten haben.

Europäische Unternehmen konnten sich in einem Bereich der Anwendungsentwicklung und -sicherheit besonders hervortun: bei der Bedrohungsabwehr. Die Erfolgsstrategie wurde vor allem durch die Länder der DACH-Region (Deutschland, Österreich, Schweiz) und Frankreich vorangetrieben und ist wohl auf die Gesetze der Datenschutz-Grundverordnung (DSGVO) sowie auf das Schweizer Datenschutzgesetz (DSG) zurückzuführen. Das revidierte DSG wird den zurzeit noch geltenden Vorgängererlass aus dem Jahre 1992 ersetzen und voraussichtlich per 1. Januar 2022 in Kraft treten.

In den letzten zwei Jahren wurde mangelhafte API-Sicherheit von mindestens 70 Prozent der Befragten weltweit und sogar von 77 Prozent der europäischen Befragten als wesentlicher Faktor für erfolgreiche Datenschutzverletzungen genannt. Die befragten Unternehmen gaben an, dass sie durchschnittlich 33 öffentliche APIs verwenden. Dadurch eröffnen sich für Angreifer weitere Angriffspunkte und sie erhalten direkten Zugriff auf sensible anwendungsrelevante Daten. Obwohl die meisten Unternehmen mehr als ein Tool zur Sicherung ihres API-Datenverkehrs verwenden, bieten diese Tools keine angemessene Sicherheit.

Die Verteidigung von APIs zählt aktuell zu den wichtigsten Sicherheitsüberlegungen. Unternehmen sollten daher eine umfassende, skalierbare und einfach zu implementierende Plattform in Betracht ziehen, um ihre An­wendungen zu schützen, wo auch immer sie sich befinden. Eine Barracuda Web Application Fire­wall (WAF) mit Active Threat Intelligence ist die am besten verwaltbare Lösung, um Anwendungen und damit auch APIs vor den oben genannten Bedrohungen zu schützen. Die Verteidigung gegen Zero-Day-Bedrohungen, Bots, DDoS-Angriffe, eine Kompromittierung der Lieferkette, Credential Stuffing sowie die Implementierung einer clientseitigen Security und der Schutz vor böswilligen Insidern sollten bei Unternehmen auf der Agenda stehen, um Sicherheitsverletzungen durch Anwendungsschwachstellen zu vermeiden.

Webattacken werden immer komplexer – schützen Sie Ihre Anwendungen mit einer einzigen Plattform!

Barracuda Cloud Application Protection ist eine integrierte Plattform, die ein umfassendes Set an interoperablen Funktionen vereint, um vollständige Anwendungssicherheit zu gewährleisten. Die Kombination aus einer vollen WAF-Funktionalität mit einem kompletten Satz fortschrittlicher Security-Services und -lösungen schützen die Anwendungen der Unternehmen vor heutzutage stetig zunehmenden Bedrohungen. Dabei spielt es keine Rolle, ob die Anwendungen On-Premises, in der Cloud oder in einem hybriden System bereitgestellt werden.

Mit Barracuda und DataStore setzen Sie auf die Cloud-Security-Spezialisten

Unternehmen benötigen die Hilfe von Drittanbietern, um Angriffsaktivitäten zu verhindern und aufzuspüren und sich vor Attacken auf ihre Anwendungen zu schützen. Andernfalls werden sie unweigerlich Opfer von Angriffen – oder wie die meisten Unternehmen, Opfer eines erneuten Angriffs.

DataStore bietet zusammen mit dem Cloud-Security-Spezialisten Barracuda Networks ein umfassendes Produktportfolio an Security-Lösungen das in dieser Form seinesgleichen sucht.

Mehr zu Barracuda-Lösungen unter:
de.barracuda.com/cap#top-of-lead-form