Best-of-Suite-Ansatz für den Schutz von Cloud-Anwendungen

Radware hat seine Cloud Application Protection Services zu einem Best-of-Suite-Angebot ausgebaut. Die Suite kombiniert die besten Anwendungsschutz-L?sungen des Unternehmens in einer nahtlosen Plattform, die ?ber eine einzige Oberfl?che verwaltet werden kann und so f?r vollst?ndige Transparenz und Kontrolle sorgt. Dazu geh?ren Radwares marktf?hrender Cloud DDoS Protection Service, der Cloud Web Application Firewall (WAF) Service, API Protection, Bot Manager und die gerade ver?ffentlichte Client-Side Protection. Die Best-of-Suite-L?sung von Radware ist unabh?ngig vom Content Delivery Network (CDN) und vollst?ndig als Managed Service verf?gbar.

F?r maximale Sicherheit nutzt die Plattform fortschrittliche Automatisierung zum Schutz von Web- und mobilen Anwendungen und deren APIs On-Premise, in privaten und ?ffentlichen Clouds sowie in Kubernetes-Umgebungen. Sie sch?tzt vor einer ganzen Reihe von Angriffen auf der Anwendungsebene, von HTTP-DDoS- und Bot-Angriffen ?ber OWASP Top 10- und Zero-Day-Angriffe bis hin zu API-Missbrauch und Supply-Chain-Angriffen wie Formjacking.

„Angesichts knapper werdender Budgets und eines Mangels an Sicherheitsexpertise k?nnen Unternehmen nicht l?nger den Overhead und die St?ranf?lligkeit in Kauf nehmen, die mit dem Schutz von isolierten Umgebungen durch eine Sammlung von Produkten verschiedener Anbieter verbunden sind“, so Michael Gie?elbach, Regional Director DACH bei Radware. „Das treibt nicht nur die Betriebskosten in die H?he, sondern f?hrt auch zu Schutzl?cken und Sicherheitsl?cken. Unser Best-of-Suite-Ansatz ist ein weiterer strategischer Schritt, um unser Engagement f?r ganzheitlichen Anwendungsschutz zu erf?llen. Vom Browser bis zur Serverseite deckt die 360-Grad-L?sung die Anwendungsumgebung gegen Angriffe auf der Anwendungsebene ab, so dass Unternehmen ihre Sicherheit problemlos skalieren k?nnen, wenn sich ihre Anwendungen weiterentwickeln und das Gesch?ft w?chst.“

Neue Client Side Protection

Im Rahmen seiner Best-of-Suite-Strategie hat Radware eine fortschrittliche neue Client-Side-Protection-L?sung eingef?hrt, die den Datenpfad zwischen dem Browser des Endanwenders und den Diensten von Drittanbietern in der Supply Chain sch?tzt. Zum Schutz der pers?nlichen Daten von Endanwendern sowie von Kreditkarten- und Anmeldedaten vor browserinternen Bedrohungen ?berwacht die L?sung kontinuierlich JavaScript-Dienste von Drittanbietern und clientseitige Aktivit?ten, sendet automatisch Warnmeldungen und blockiert verd?chtige Anfragen.




Diese Verteidigungslinie hilft Unternehmen nicht nur bei der Einhaltung von Datenschutz- und Datensicherheits-Standards, sondern auch bei der Verhinderung von Datenverlusten, die zu Konto?bernahmen f?hren k?nnen, sowie bei der Eind?mmung einer Vielzahl von Bedrohungen. Dazu geh?ren Formjacking, Magecart, Karten-Skimming, Payment- und Digital-Skimming, Javascript-Skimmer, E-Skimming und DOM-XSS-Angriffe.

„W?hrend die Sicherheit auf der Serverseite zunimmt, nutzen immer mehr Hacker Schwachstellen aus und starten b?sartige Angriffe ?ber die weniger gesch?tzte und selten ?berwachte Supply Chain auf der Client-Seite“, so Gie?elbach. „Ohne Client-seitigen Schutz sind Unternehmen im Blindflug unterwegs. Sie setzen Endanwender den Diensten von Drittanbietern aus, die in ihre Anwendungen eingebettet sind und ?ber die sie keinen ?berblick und keine Kontrolle haben.“

Radwares Ansatz f?r Client-seitigen Schutz hebt sich in mehrfacher Hinsicht von anderen Verfahren ab, unter anderem durch Automatisierung, Transparenz und granulare Schadensbegrenzung. Er bietet:

End-to-End-Automatisierung: Die automatische Erkennung und Zuordnung von JavaScript-Diensten von Drittanbietern sowie die Risikobewertung und -minderung k?nnen je nach Risikostufe automatisch ausgel?st werden, um den Aufwand zu reduzieren und fehlende Expertise auszugleichen.

Granulare Schadensbegrenzung und chirurgische Durchsetzung: Bei der Sperrung einer Domain k?nnen sch?dliche Anfragen isoliert werden, um die Unterbrechung wichtiger Drittanbieterdienste zu vermeiden.

Risikobewertung in Echtzeit: F?r jede neue Domain oder URL, die der Lieferkette hinzugef?gt wird, werden sofort Risikomeldungen geliefert, so dass Unternehmen die n?tige Transparenz haben, um fundierte Entscheidungen ?ber ihre Drittanbieterdienste zu treffen.

Keywords:IT-Security, Cloud Application Protection Services, Best-of-Suite

adresse

Powered by WPeMatico