Sicherheit in Zeiten der Microservices: 7 Tipps von Radware
ID: 1794003
Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen.
APIs als Schwachstellen
In einer Microservices-Architektur erfolgt die operative Kommunikation zwischen den verschiedenen Werkzeugen und Diensten über APIs. "Solche APIs sind anfällig für Fehler und Schwachstellen, die jedoch schwer zu erkennen sind und nur selten auffallen", so Michael Tullius, Managing Director DACH bei Radware. "Herkömmliche Tools zur Bewertung der Anwendungssicherheit funktionieren nicht gut mit APIs oder sind in diesem Fall einfach irrelevant. Bei der Planung der API-Sicherheitsinfrastruktur müssen Authentifizierung und Autorisierung berücksichtigt werden, doch werden diese Aspekte oft nicht richtig behandelt."
Mikroservice-Architekturen entsprechen dem Bedürfnis von Organisationen nach Geschwindigkeit, aber die Kehrseite der Medaille sind neue Sicherheitsherausforderungen. Dazu 7 Tipps von Radware:
Visibility ist der Schlüssel
1. Es sollte Risikomanagement implementiert werden, das den geschäftlichen Triebkräften bei der Gestaltung von Sicherheitsrichtlinien Vorrang einräumt. Der Ansatz "Sicherheit um jeden Preis" wird wahrscheinlich ein inakzeptables Maß an Fehlalarmen erzeugen. Die Sicherheit sollte dem gleichen Entwicklungszeitplan folgen wie die Produktentwicklung.
2. Es muss Klarheit über die Rollen für die Anwendungssicherheit geben. Eine klare Verantwortlichkeit befähigt die richtigen Teams, die Verantwortung für Entscheidungen über das akzeptable Risikoniveau und die Strategien zum Schutz von Anwendungen zu übernehmen.
3. Eine Sicherheitslösung sollte in allen Netzwerkumgebungen, sowohl im öffentlichen als auch im privaten Bereich, einen einheitlichen "Point of Visibility" bieten. Das Vertrauen auf Lösungen von Anbietern öffentlicher Clouds hinterlässt blinde Flecken in der Sicherheitslage, die Angreifer ausnutzen können.
4. Die Sicherheitslösung muss sich in das bereits vorhandene Ökosystem einfügen, ohne dass Anpassungen erforderlich sind, wie z.B. die Änderung im Routing des Traffics, die Vorlage von SSL-Zertifikaten oder die Änderung von IP-Adressen
5. Es hilft, den Open-Source-Charakter von Cloud-nativen Anwendungen zu nutzen, um Telemetrie-Informationen über Verkehrsvolumen, Nutzung von Anwendungen, Leistungsprobleme, geographische Verteilung der Benutzer und die Art der verarbeiteten Daten zu aggregieren. Diese Informationen ermöglichen eine Analyse des Verhaltens, um eine bessere Visibility in das Geschehen auf allen Plattformen zu erhalten
6. Alle Kanäle, über die die Anwendungen bereitgestellt werden, müssen sicher sein. Das bedeutet, dass die APIs sowie Web- und Mobildienste vor Angriffsvektoren wie Protokollmanipulation, Datenmanipulation in Servern und Angriffen auf Sitzungen und Zugangsdaten geschützt werden müssen.
7. Die Sicherheitsarchitektur sollte skalierbar und elastisch sein, um sich an sich ändernde Geschäftsanforderungen anpassen zu können. Eine weitgehende Automatisierung der Überwachung und der Abwehr von Angriffen im gesamten Ökosystem ist erforderlich, um den kontinuierlichen Bereitstellungsprozess von Anwendungen zu unterstützen.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Sendlinger Str. 24, 80331 München
Datum: 18.02.2020 - 15:20 Uhr
Sprache: Deutsch
News-ID 1794003
Anzahl Zeichen: 4414
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
Langen
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 411 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheit in Zeiten der Microservices: 7 Tipps von Radware"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million
Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa
Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,
Weitere Mitteilungen von Radware GmbH
Wie viele Java, JavaScript, Ruby on Rails, Python und PHP Entwickler gibt es in Deutschland? ...
Mit mehr als 20 Millionen Entwicklern weltweit ist es interessant sich einmal die Verteilung nach Technologie und Seniorität in Deutschland anzusehen. Daher haben wir Daten von LinkedIn und Upwork verwendet, um herauszufinden, wie viele Java, JavaScript, Ruby on Rails, Python und PHP Entwickler es
Künstliche Intelligenz Made in Germany - Berlin 13.05.2020 ...
In Zusammenarbeit mit dem KI Bundesverband e. V. präsentiert die bekannte Fachkonferenz Rise of AI im Rahmen der Deutschen KI Woche am 13. Mai 2020 die "AI made in Germany" Demos. Berlin, 18.02.2020. die Branchenkonferenz Rise of AI veranstaltet zusammen mit dem KI Bundesverband e.V. d
Datacolor SpyderX-Promotion: Sonderangebote für Porträtfotografen ...
Rotkreuz, Schweiz, 17. Februar 2020 – Datacolor®, ein weltweit führendes Unternehmen für Farbmanagementlösungen, startet ab sofort eine Sonderaktion mit dem Ziel, insbesondere Porträtfotografen zur Verwendung der SpyderX-Produkte zur Monitorkalibrierung zu animieren. Gerade bei der PortrÃ
Stuttgarter Startup "planet2100" führt "Nachhaltigkeits-Score" für Unternehmen ein ...
Auf einer entsprechenden Online-Plattform www.planet2100.io sollen Unternehmen hinsichtlich ihrer Nachhaltigkeit bewertet werden. Konsumenten sollen dadurch die Möglichkeit haben, sich zu informieren und ihren Einfluss auf das Verhalten der Unternehmen besser nutzen zu können. Negatives Verhal
