Was "Heartbleed" für Unternehmen bedeutet - Drei Tipps für Sicherheitsspezialisten
ID: 1047933
Systemadministratoren auf der ganzen Welt verunsichert. Nach dem
Upgrade auf eine sichere OpenSSL-Version sollten Unternehmen
Kontrolle über die von ihnen eingesetzten Sicherheitslösungen
gewinnen und ihre Sicherheitsarchitektur überprüfen.
Das SSL-Protokoll zählt zu den meistverbreiteten
Sicherheitsprotokollen im Internet. Unzählige Webseiten und
Onlinehändler nutzen die quelloffene Software OpenSSL, um
verschlüsselte Verbindungen zu ermöglichen - etwa für den sicheren
E-Mail-Abruf, Onlinebanking und Onlineshopping. "Etwa die Hälfte
aller Unternehmen", berichtet Werner Thalmeier, Radwares Botschafter
für IT-Sicherheit in Europa, "nutzen Systeme, die durch Heartbleed
verwundbar sind. Entweder extern als Sicherheitslösung für ihr
HTTPS-Protokoll oder in ihren eigenen Intranet-Applikationen."
1. Schwachstelle schließen
Um die Schwachstelle zu schließen, sollten grundsätzlich alle
OpenSSL-Nutzer zunächst ein Upgrade auf Version 1.0.1g durchführen,
das die Entwicklergemeinde auf www.openssl.org zur Verfügung stellt.
Zusätzlich bietet Radware mit DefenseSSL und DefensePro eine
kommerzielle Lösung zum Schutz von HTTPS-Applikationen an, die
standardmäßig vor der OpenSSL-Schwachstelle Heartbleed schützt. Sie
sind als Module der Sicherheitslösung AMS (Attack Mitigation System)
erhältlich, die plattformübergreifenden Schutz vor Cyberangriffen
bietet.
2. Kontrolle behalten
Heartbleed macht deutlich, dass sich Unternehmen nicht blind auf
Sicherheitsaudits und -Überprüfungen Dritter verlassen dürfen. Jedes
Unternehmen muss sicherstellen, dass es die Risiken eingesetzter
Sicherheitslösungen versteht, eine zuverlässige
Sicherheitsarchitektur aufbaut und Penetrationstests durchführt oder
durchführen lässt, um deren Wirksamkeit zu überprüfen.
3. Sicherheitsarchitektur prüfen
In direkter Konsequenz von Heartbleed sollten Unternehmen ihre
Sicherheitsarchitektur einer genauen Prüfung unterziehen. "Web
Application Firewalls, Lösungen für Intrusion Prevention und Data
Loss Protection", erklärt Thalmeier, "bieten für sich alleine
genommen keinen perfekten Schutz. Im Rahmen eines mehrschichtigen
Ansatzes, auf dem auch unser Attack Mitigation System basiert,
gewähren sie gemeinsam jedoch die bestmögliche Sicherheit für
sensible Daten."
Weitere Informationen unter: www.radware.com
Pressekontakt:
Palmer Hargreaves GmbH (Office Berlin)
Matthias Longo
Urbanstraße 116 (Aufgang 7)
10967 Berlin
Tel. +49 (0)221 92 15 04 32
E-Mail: mlongo@palmerhargreaves.com
Internet: www.palmerhargreaves.com
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 16.04.2014 - 10:13 Uhr
Sprache: Deutsch
News-ID 1047933
Anzahl Zeichen: 2996
Kontakt-Informationen:
Stadt:
Langen
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 319 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Was "Heartbleed" für Unternehmen bedeutet - Drei Tipps für Sicherheitsspezialisten"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million
Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa
Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,
Weitere Mitteilungen von Radware GmbH
Referenzvideo mit Jack Wolfskinüber die Vorteile von Microsoft Technologien im Handel ...
Um die Weichen für internationales Wachstum zu stellen, entschied sich Jack Wolfskin erneut für den Einsatz von Microsoft Technologien. Das Outdoor-Unternehmen berichtet über die Anforderungen an die IT, die Projektumsetzung sowie die Vorteile von Microsoft Dynamics - gemeinsam präsentiert mit
BiZZdesign nimmt an der EAMKON2014 teil ...
BiZZdesign, die innovative und weltweit führende wissensbasierte Organisation und Vordenker auf dem Gebiet der Unternehmensarchitektur (EA), Geschäftsprozess Analyse, Management und Anbieter von integrierten Softwarelösungen wird wieder an der EAMKON2014, dem 7. Fachkongress 2014 in Stuttgart un
elumatec erhält SAP Lösung von ITML ...
Zwei starke Unternehmen aus der Region Mühlacker-Pforzheim setzen Maßstäbe im Geschäftsprozess-Management. Auf der einen Seite elumatec als weltweit führender Hersteller von Maschinen für die Bearbeitung von Aluminium-, Kunststoff- und Stahlprofilen und andererseits ITML, der führende SAP-S
DOSCH DESIGN magazine? die neue Ausgabe 2014 jetzt erschienen ...
Ab sofort ist die aktuelle Ausgabe des Kundenmagazins von DOSCH DESIGN erhältlich ? gedruckt oder in digitaler Form. Interessierte der CGI- und Kreativ-Branche finden darin viele spannende Artikel und Produkt-Informationen aus ihrem Bereich. Das Heft richtet sich insbesondere auch an Schü




