Newmedia365.de

Schlagwort: API-Schutz

  • Übermäßiges Vertrauen in den API-Schutz macht Unternehmen anfällig für Cyberattacken

    Übermäßiges Vertrauen in den API-Schutz macht Unternehmen anfällig für Cyberattacken

    Viele Unternehmen haben in Bezug auf den API-Schutz ein falsches Sicherheitsempfinden.

    BildDies ist das wesentliche Ergebnis des Berichts „2022 State of API Security“, den Radware in Zusammenarbeit mit Enterprise Management Associates veröffentlicht hat. Die Umfrage umfasst Antworten von Chief Information Officers, Chief Technology Officers, Vice Presidents of IT und IT-Direktoren aus globalen Unternehmen in Nordamerika, EMEA und APAC.

    Die Umfrage zeigt, dass die Nutzung von APIs weiterhin steigt. 92 Prozent der befragten Unternehmen haben ihre API-Nutzung erheblich oder etwas erhöht, wobei 59 Prozent bereits die meisten ihrer Anwendungen in der Cloud ausführen. Darüber hinaus nutzen fast 97 Prozent der Unternehmen APIs für die Kommunikation zwischen Workloads und Systemen, was die wachsende Abhängigkeit von APIs im täglichen Geschäftsbetrieb unterstreicht.

    Unterschätzte Bedrohung durch undokumentierte APIs

    Während mehr als neun von zehn Befragten glauben, dass sie ihre APIs angemessen schützen, und 70 Prozent davon ausgehen, dass sie genügend Einblick in ihre Anwendungen haben, die sensible Daten verarbeiten, geben 62 Prozent an, dass ein Drittel oder mehr ihrer APIs undokumentiert sind. Undokumentierte APIs machen Unternehmen anfällig für Cyber-Bedrohungen, wie z. B. die Exposition von Datenbanken, Datenschutzverletzungen und Scraping-Angriffe.

    „In vielen Unternehmen besteht eindeutig ein falsches Sicherheitsgefühl, dass sie ausreichend vor Cyberangriffen geschützt sind. In Wirklichkeit haben sie erhebliche Schutzlücken bei unbekannten und undokumentierten APIs“, sagt Gabi Malka, Chief Operations Officer und Leiterin der Forschungs- und Entwicklungsabteilung von Radware. „API-Sicherheit ist kein ‚Trend‘, der verschwinden wird. APIs sind ein grundlegender Bestandteil der meisten aktuellen Technologien, und ihre Absicherung muss für jedes Unternehmen eine Priorität sein.“

    Auch Bot-Angriffe bleiben eine Bedrohung

    Fast ein Drittel der befragten Unternehmen (32 Prozent) gab an, dass automatisierte Bot-Angriffe eine der häufigsten Bedrohungen für APIs darstellen. Bei der Erkennung von API-Angriffen verlässt sich die Hälfte auf Warnungen von einem API-Gateway (29 %) oder auf Web Application Firewalls (21 %).

    „Die Umfragedaten zeigen, dass der API-Schutz nicht mit der API-Nutzung Schritt hält“ kommentiert Michael Gießelbach, Regional Director DACH bei Radware. „Viele Unternehmen stützen ihre API-Sicherheitsstrategien auf falsche Annahmen – zum Beispiel, dass API-Gateways und herkömmliche WAFs ausreichenden Schutz bieten. Dadurch bleiben APIs anfällig und sind häufigen Bedrohungen wie Bot-Angriffen ausgesetzt.“

    Eine umfassende Lösung für den Schutz von APIs-Schutzlösung, die auch die Abwehr bösartiger Bots beinhaltet, kann solche Bedrohungen abwehren. Allerdings gaben nur sehr wenige der Befragten an, dass sie über Lösungen verfügen, die tatsächlich einen wirksamen Schutz bieten oder wenigstens dazu in der Lage wären. So gab die Hälfte der befragten Unternehmen an, dass ihre vorhandenen Tools nur einigermaßen oder minimal wirksam beim Schutz ihrer APIs sind, und 7 % sagten sogar, dass die bei ihnen eingesetzten Lösungen überhaupt keine Angriffe erkennen. Die Unfähigkeit der vorhandenen Tools, APIs angemessen vor häufigen Bedrohungen zu schützen, setzt Cloud-Implementierungen erheblichen Risiken aus.

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Langen
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: https://www.radware.com
    email : radware@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Radware kombiniert ADC und Anwendungssicherheit

    Radware kombiniert ADC und Anwendungssicherheit

    Global Elastic License vereinfacht die Lizensierung

    BildRadware hat in seine Alteon-Produktlinie von Application Delivery Controllern (ADCs) zusätzliche Anwendungssicherheit integriert, um auf einer einheitlichen Plattform umfassenden Schutz für alle Umgebungen zu bieten. Die neue Integrated Application Protection von Alteon umfasst eine Web Application Firewall (WAF) zum Schutz vor webbasierten Angriffen, einen Bot Manager zum Blockieren bösartiger automatisierter Bedrohungen sowie einen API-Schutz (Application Programming Interface) zum Sichern von APIs und zur Gewährleistung einer vollständigen Transparenz bei API-bezogenen Bedrohungen.

    Die integrierte Anwendungssicherheit von Alteon ermöglicht Unternehmen eine einfache und sichere Skalierung der Anwendungsbereitstellung über mehrere Umgebungen hinweg, wobei Legacy-Rechenzentren sowie private und öffentliche Clouds unterstützt werden – über einen zentralen Controller und eine flexible globale Lizenz, die den spezifischen Traffic-Anforderungen eines Unternehmens entspricht. Diese Global Elastic License (GEL) ermöglicht es Kunden, eine einzige Lizenz für Anwendungsbereitstellung und Sicherheit zu erwerben und in allen Umgebungen einzusetzen. Indem sie eine GEL für das gesamte Unternehmen nutzen, können die Dienste für die Anwendungsbereitstellung und den Schutz je nach Bedarf auf- und abwärts skaliert werden.

    Michael Gießelbach, Regional Director DACH bei Radware, erläutert: „Mit dem Übergang in die Cloud wird die Angriffsfläche für Anwendungen größer als je zuvor, und dies setzt Unternehmen größeren und komplexeren Bedrohungen aus. Unsere neueste Version von Alteon adressiert diese Herausforderung mit integrierter Anwendungsicherheit für alle Umgebungen.“

    Die zentrale Service-Verwaltung und -Kontrolle von Alteon bietet eine benutzerfreundliche Oberfläche, um die Provisionierung und Überwachung von Application Delivery und Security Services zu vereinfachen. Die hochgradig automatisierte Plattform reduziert den Bedarf an menschlichen Eingriffen erheblich und ermöglicht es Unternehmen, ihre Anwendungen einfacher zu verwalten und zu warten.

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Langen
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: https://www.radware.com
    email : radware@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Radware kombiniert ADC und Anwendungssicherheit

    Radware kombiniert ADC und Anwendungssicherheit

    Global Elastic License vereinfacht die Lizensierung

    Radware hat in seine Alteon-Produktlinie von Application Delivery Controllern (ADCs) zusätzliche Anwendungssicherheit integriert, um auf einer einheitlichen Plattform umfassenden Schutz für alle Umgebungen zu bieten. Die neue Integrated Application Protection von Alteon umfasst eine Web Application Firewall (WAF) zum Schutz vor webbasierten Angriffen, einen Bot Manager zum Blockieren bösartiger automatisierter Bedrohungen sowie einen API-Schutz (Application Programming Interface) zum Sichern von APIs und zur Gewährleistung einer vollständigen Transparenz bei API-bezogenen Bedrohungen.

    Die integrierte Anwendungssicherheit von Alteon ermöglicht Unternehmen eine einfache und sichere Skalierung der Anwendungsbereitstellung über mehrere Umgebungen hinweg, wobei Legacy-Rechenzentren sowie private und öffentliche Clouds unterstützt werden – über einen zentralen Controller und eine flexible globale Lizenz, die den spezifischen Traffic-Anforderungen eines Unternehmens entspricht. Diese Global Elastic License (GEL) ermöglicht es Kunden, eine einzige Lizenz für Anwendungsbereitstellung und Sicherheit zu erwerben und in allen Umgebungen einzusetzen. Indem sie eine GEL für das gesamte Unternehmen nutzen, können die Dienste für die Anwendungsbereitstellung und den Schutz je nach Bedarf auf- und abwärts skaliert werden.

    Michael Gießelbach, Regional Director DACH bei Radware, erläutert: „Mit dem Übergang in die Cloud wird die Angriffsfläche für Anwendungen größer als je zuvor, und dies setzt Unternehmen größeren und komplexeren Bedrohungen aus. Unsere neueste Version von Alteon adressiert diese Herausforderung mit integrierter Anwendungsicherheit für alle Umgebungen.“

    Die zentrale Service-Verwaltung und -Kontrolle von Alteon bietet eine benutzerfreundliche Oberfläche, um die Provisionierung und Überwachung von Application Delivery und Security Services zu vereinfachen. Die hochgradig automatisierte Plattform reduziert den Bedarf an menschlichen Eingriffen erheblich und ermöglicht es Unternehmen, ihre Anwendungen einfacher zu verwalten und zu warten.

    Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

    Weitere Informationen finden Sie unter www.radware.com

    Firmenkontakt
    Radware GmbH
    Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Tel Aviv / Frankfurt am Main
    +49-6103-70657-0
    radware@prolog-pr.com
    https://www.radware.com

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    achim.heinze@prolog-pr.com
    https://www.prolog-pr.com/radware

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.