This post is also available in: Englisch Französisch Italienisch Japanisch Portugiesisch, Brasilien Spanisch Russisch

Ben Zilberman

80 BEITRÄGE0 KOMMENTARE
Ben Zilberman is a director of product-marketing, covering application security at Radware. In this role, Ben specializes in web application and API protection, as well as bot management solutions. In parallel, Ben drives some of Radware’s thought leadership and research programs. Ben has over 10 years of diverse experience in the industry, leading marketing programs for network and application security solutions, including firewalls, threat prevention, web security and DDoS protection technologies. Prior to joining Radware, Ben served as a trusted advisor at Check Point Software Technologies, where he led channel partnerships and sales operations. Ben holds a BA in Economics and a MBA from Tel Aviv University.

Fünf häufige Irrtümer beim Applikationsschutz

Jedes Jahr investieren Unternehmen viel Geld in die neuesten Sicherheitstechnologien, um die Vertraulichkeit ihrer Daten und die Benutzerfreundlichkeit zu gewährleisten. CISOs setzen auf maschinelles Lernen, Automatisierung und die Koordination von Ereignisanalyse und Abwehrmaßnahmen. Außerdem vertrauen sie Public-Cloud-Anbietern und ihrem Systemintegrator. Trotzdem kommt es weiterhin zu Datensicherheitsverletzungen.

Top 3 der größten Schwachstellen, die zu Datensicherheitsverletzungen in der Cloud führen

Durch die Verlagerung von Workloads in die Cloud verlieren Unternehmen (und IT-Administratoren) die Kontrolle über diese Workloads und vernachlässigen viele kritische Aspekte der Cybersicherheit. Die „Internen“ der On-Premise-Welt werden in einer Public-Cloud-Infrastruktur plötzlich zu „Externen“. Über gängige Verbindungsmethoden, Protokolle und öffentliche APIs können Hacker einen ähnlichen Zugriff auf Public Clouds wie IT-Administratoren erlangen.

Warum DevSecOps nach effektiver Durchsetzung streben sollten

Gespräche mit potenziellen Kunden bringen oft mehr Erkenntnisse als Marktforschungsstudien. Aus aktuellen Kundenkontakten (nach wie vor leider nur virtuell) geht eindeutig hervor: Unternehmen benötigen effektive Sicherheit.

Abwehr von „Low-and-Slow“ -Angriffen auf Applikationen und APIs

Im letzten Monat haben wir neben diesen massiven Angriffen festgestellt, dass auch eine altgediente, immer noch sehr effektive Methode zurückkehrt: der Low-and-Slow-Angriff. Bis Ende Februar verzeichnete Radware bei den Low-and-Slow-Angriffen auf seine Kunden einen Anstieg um 20 % im Vergleich zum vierten Quartal 2020.

Applikationssicherheit im Zeitalter der Microservices

Immer mehr Unternehmen unterteilen ihre Applikationen in Microservices und nutzen eine Containerarchitektur, die sich perfekt dafür eignet. Gleichzeitig hat sich die Verantwortung für den Schutz dieser Umgebungen verändert, denn die Palette der Sicherheitsrisiken und Schwachstellen ist vielfältiger geworden.