Beim Umstieg auf die Cloud dreht sich alles um Agilität, Geschwindigkeit und Flexibilität, aber diese Faktoren gehen oft zu Lasten der Sicherheit, sodass Unternehmen, Kunden und ihre Daten gefährdet sind. Weil immer mehr Unternehmen eine Multi-Cloud- oder Hybrid-Cloud-Strategie einführen, kommen in einer zunehmend komplexen Umgebung noch weitere Herausforderungen und Bedrohungsvektoren hinzu.
Cloud-Migration und Applikationsbereitstellung sind jedoch dynamische Prozesse, die sich über mehrere Jahre erstrecken, sodass hybride Umgebungen nie einen statischen Zustand erreichen. Die Sicherheit in hybriden Umgebungen wird immer mehr zur Herausforderung, weil laufend neue Apps entwickelt werden und alte Apps modernisiert oder durch „Lift and Shift“ in die Cloud verlagert werden.
Zu den wesentlichen Herausforderungen, vor denen Unternehmen in der Cloud stehen, zählt die Vermeidung unverhältnismäßiger Berechtigungen. In der Cloud dreht sich alles um Agilität und Flexibilität. Aber diese Vorteile gehen oft zu Lasten der Sicherheit, weil immer mehr überflüssige und unverhältnismäßige Berechtigungen in der Cloud erteilt werden.
Aufgrund der Geschwindigkeit und Dynamik von Cloud-Umgebungen müssen Unternehmen bestimmte Sicherheitsaspekte berücksichtigen, wenn sie die Flexibilität der Cloud umfassend nutzen möchten. Insbesondere das Identitäts- und Zugriffsmanagement gestaltet sich in der Public Cloud oft problematisch.
Durch die Verlagerung von Workloads in die Cloud verlieren Unternehmen (und IT-Administratoren) die Kontrolle über diese Workloads und vernachlässigen viele kritische Aspekte der Cybersicherheit. Die „Internen“ der On-Premise-Welt werden in einer Public-Cloud-Infrastruktur plötzlich zu „Externen“. Über gängige Verbindungsmethoden, Protokolle und öffentliche APIs können Hacker einen ähnlichen Zugriff auf Public Clouds wie IT-Administratoren erlangen.
Die Online-Präsenz ist in der Regel die Lebensader vieler Unternehmen, daher sollten sowohl die Sicherheit als auch die Verfügbarkeit von Anwendungen für Unternehmen oberste Priorität haben.
Diese Kreditgenossenschaft gilt seit über 75 Jahren im Südosten der USA als feste Größe. Mit mehr als 300.000 Mitgliedern und einem Vermögen von 4 Milliarden US-Dollar zählt sie zu den größten Kreditgenossenschaften der Region. Wie die meisten Finanzdienstleister muss sie sich auf ihre Online-Plattformen wie Website und Banking-Portal verlassen können, um Kunden eine erstklassige digitale Plattform zu bieten. […]
Es ist kein Geheimnis, dass jede moderne Applikation auf APIs zurückgreift, um mit ihren verschiedenen Komponenten, ihren Benutzern und manchmal mit externen Services zu interagieren. Im Jahr 2021 ist die API-Nutzung sprunghaft angestiegen. Wie aus Marktstudien hervorgeht, hat der API-Angriffsverkehr dreimal so stark zugenommen wie der gesamte API-Datenverkehr.
Digitale Transformation, Cloud-Migration und das Internet der Dinge – die Veränderungen, mit denen Unternehmen im IT-Bereich konfrontiert werden, eröffnen enorme Vorteile, gehen aber auch mit höheren Risiken einher. Diese neuen Gefahren gesellen sich zu den Bedrohungen, vor denen Unternehmen ihre Websites, Daten und Online-Dienste bereits heute schützen müssen. Angesichts dieser Kombination aus neuen und bestehenden Bedrohungen wird die Verwaltung der Cybersicherheitsrisiken in Unternehmen zu einer echten Herausforderung. Selbst erfahrene CIOs fühlen sich von der Vielfalt an Lösungen, Services und Optionen manchmal überfordert.
DDoS steht für „Distributed Denial of Service“-Angriff. Den Zusatz „Distributed“ lassen wir zunächst außer Betracht, weil er hauptsächlich die verwendete Technik betrifft. Stattdessen konzentrieren wir uns auf die Bedeutung von „Denial of Service“.
Wie aus dem Radware-Bericht The State of Web Application and API Protection hervorgeht, werden 70 % der produktiven Webapplikationen mittlerweile in Cloud-Umgebungen ausgeführt. Diese massive Verlagerung hin zu Clouds und Edges wird sich auch 2022 und darüber hinaus fortsetzen und die Unternehmenssicherheit beeinträchtigen.
2021 war für die Sicherheitsbranche ein turbulentes Jahr. Zusätzlich zur anhaltenden COVID-19-Pandemie haben sich Bedrohungsakteure das ganze Jahr über in alarmierendem Tempo weiterentwickelt. So haben sich die Grenzen der bisherigen Bedrohungslandschaft verschoben, und viele von uns fragen sich, ob die Branche dieser zunehmenden und immer raffinierteren Kriminalität gewachsen bleibt.
Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.
We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.
LocationsAn Online Encyclopedia Of Cyberattack and Cybersecurity Terms
CyberPediaConnect with experts and join the conversation about Radware technologies.
Blog
