Radware weißt auf drei Herausforderungen von Cloud-Umgebungen hin
ID: 1926483
Michael Gießelbach, Regional Director DACH bei Radware(firmenpresse) - Das Identity and Access Management (IAM) wird in der Cloud oft noch stiefmütterlich behandelt, warnen die Sicherheitsspezialisten von Radware. Und dies, obwohl nach einer eigenen Studie bereits 70% aller Produktivanwendungen in öffentlichen Clouds betrieben werden. Das bedeutet, dass Cloud-Sicherheit zunehmend zum Synonym für Cybersicherheit wird. Laut Gartner werden bis 2023 drei Viertel aller Sicherheitsmängel in der Cloud auf eine unzureichende Verwaltung von Identitäten, Zugriffen und Berechtigungen zurückzuführen sein.
In der öffentlichen Cloud gehostete Workloads sind jetzt per Definition remote. Der gesamte Zugriff erfolgt über eine Remote-Verbindung unter Verwendung von Mechanismen und APIs, die vom Hosting-Anbieter der öffentlichen Cloud bereitgestellt werden. Administratoren haben keine physische Kontrolle mehr über ihre Ressourcen, und der gesamte Zugriff auf ihre Ressourcen erfolgt aus der Ferne. Hacker, böswillige Akteure und andere nicht autorisierte Dritte können jedoch grundsätzlich über dieselben standardisierten Protokolle, APIs und Zugriffsmethoden auf dieselben Ressourcen zugreifen. Der Schutz vor Bedrohungen in der öffentlichen Cloud beginnt daher laut Radware mit der Sicherung von Berechtigungen und dem Identitäts- und Zugriffsmanagement.
In der Praxis zeigen sich dabei jedoch hauptsächlich 3 Herausforderungen:
Übermäßige Berechtigungen für Benutzer, die nicht benötigt werden
Fehlkonfigurationen von Cloud-Umgebungen und Sicherheitsrichtlinien des Kunden
Öffentliche Freigabe von Assets ohne angemessene (oder gar keine) Sicherheitskontrollen
Exzessive Berechtigungen
Die Verwaltung von Zugriffsrechten ist ein wichtiges Thema für die IT-Sicherheit, unabhängig davon, wo Anwendungen gehostet werden. Um möglichst agiles Arbeiten zu ermöglichen, erteilen Cloud-Administratoren den Benutzern jedoch häufig weitreichende Berechtigungen. Tatsächlich nutzen die meisten Benutzer nur einen kleinen Teil davon und haben keinen geschäftlichen Bedarf an allen Berechtigungen. Dies stellt eine schwerwiegende Sicherheitslücke dar, wenn diese Benutzeranmeldeinformationen in böswillige Hände fallen; Angreifer hätten dann umfassenden Zugriff auf sensible Daten und Ressourcen.
IAM-Fehlkonfigurationen
Aufgrund des schnellen Wandels in der Cloud und der Ungewissheit, wer für welche Sicherheitsaspekte verantwortlich ist, sind viele Organisationen anfällig für Fehlkonfigurationen in der Cloud. IAM ist dabei für viele ein besonderes Problem, da es etliche Konfigurationsmöglichkeiten und potenzielle Fallstricke gibt, darunter Passwortrichtlinien, Fehlkonfigurationen bei der Benutzerauthentifizierung, Protokollierungs- und Berichtslücken usw.
Öffentliche Zugänglichkeit
Das nächste Problem ist die öffentliche Exposition von Assets, also die versehentliche Offenlegung von Workloads ohne angemessene Sicherheitsmaßnahmen. Durch die Verlagerung in die Cloud befinden sich Systeme und Anwendungen außerhalb des unmittelbaren Einflussbereichs des Unternehmens. Ein zentrales Problem ist daher der Schutz vor der öffentlichen Zugänglichkeit dieser Ressourcen und die Gewährleistung, dass nur diejenigen Zugriff haben, die auch Zugriff haben sollen. Die Migration in die Cloud wird jedoch häufig von dem Wunsch nach mehr Agilität und Flexibilität angetrieben. Das hat zur Folge, dass Unternehmen den Zugang zu ihren Systemen nicht immer richtig absichern. Laut Gartner wird bis 2021 die Hälfte aller Unternehmen unwissentlich und fälschlicherweise IaaS-Speicherdienste, -Anwendungen oder -APIs direkt dem öffentlichen Internet ausgesetzt haben.
"Wenn mehr als zwei Drittel aller produktiven Anwendungen in der Cloud laufen, gibt es für sie keinen Perimeter-Schutz mehr", so Michael Gießelbach, Regional Manager DACH bei Radware. "Hier nimmt das Identity and Access Management eine Schlüsselposition bei der gesamten Cybersecurity ein. Wer Zugangsrechte nicht auf das Nötigste beschränkt und die Zugangsdaten nicht adäquat sichert, präsentiert Angreifern seine Anwendungen auf dem Silbertablett."Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.
Weitere Informationen finden Sie unter www.radware.com
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
achim.heinze(at)prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware
Datum: 15.09.2021 - 09:30 Uhr
Sprache: Deutsch
News-ID 1926483
Anzahl Zeichen: 4404
Kontakt-Informationen:
Ansprechpartner: Michael Gießelbach
Stadt:
Frankfurt am Main
Telefon: +49-6103-70657-0
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 841 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Radware weißt auf drei Herausforderungen von Cloud-Umgebungen hin"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million
Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa
Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,
Weitere Mitteilungen von Radware GmbH
Die Ransomware-Krise braucht einen globalen Lösungsansatz ...
Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu verhindern, braucht es eine gemeinsame, w
Das beste Back-To-School 2021 Angebot für GIGABYTE Laptops ...
Mit dem Ende der Sommerferien hat GIGABYTE seine "Back To School"-Angebote gestartet. Ob Homeschooling, Homeoffice oder Rückkehr an den Büroschreibtisch - Laptops sind zu einem unverzichtbaren Werkzeug geworden. Von leichten, kompakten Modellen für Schüler und Studenten über Modelle
ESR legt nach mit neuen MagSafe-kompatible iPhone 13 Hüllen ...
ESR, die erste Firma, die vor einem Jahr MagSafe-kompatible kabellose Auto-Ladegeräte veröffentlichte, hat heute neue HaloLock(TM) Hüllen exklusiv für das iPhone 13 gelauncht. Bei seinem Launch im Juni umfasste das ESR HaloLock System 12 einzigartige Zubehörteile, die alle entwickelt wurden,
Pressemitteilung Neue Notebooks von Thomson: bereit für Windows 11 ...
Paris, September 2021. Thomson stellt vier neue Notebooks vor, die alle schon für Windows 11 vorbereitet sind - im Preis attraktiv, sehr leicht und schmal für ihre Bildschirmgröße. Besonders geeignet sind die neuen Rechner für Homeoffice, Schule und Freizeit. Wenn das neue Betriebssystem vo
