F5-Experten: Das sind die Security-Trends 2022

F5-Experten: Das sind die Security-Trends 2022

Beitrag teilen

Der Schutz von Daten und Identitäten ist ein Dauerbrenner für Unternehmen. Doch mit den Jahren ist die Dringlichkeit des Themas immer weiter gestiegen. Daher müssen sich Unternehmen auch 2022 mit den neuesten Trends und Entwicklungen beim Thema Cybersecurity befassen.

1. Schutz vor Identitätsdiebstahl, DDoS und Ransomware

Die COVID-19-Pandemie hat die Arbeitswelt auf Dauer verändert. So wird es auch im kommenden Jahr üblich sein, dass einige Mitarbeitende von zu Hause aus arbeiten, andere im Büro und wieder andere in einer Kombination aus beidem. Diese Freiheit des Arbeitsplatzes stellt jedoch neue Anforderungen an die Sicherheit. Denn herkömmliche Maßnahmen – wie einfache Passwörter, da alle Mitarbeitenden in der Firma waren – reichen nicht mehr aus. Heute müssen Security-Systeme ständig die Identität der Person und des Geräts überprüfen. Denn Brute-Force-Attacken und Credential Stuffing stehlen Identitäten, um die Zugangsrechte eines Mitarbeitenden zu übernehmen.

Das Konzept Zero Trust – vertraue niemandem, überprüfe alles – wirkt aber nicht nur gegen Identitätsdiebstahl, sondern auch gegen Ransomware und DDoS. Hier können verhaltensbasierte und im Idealfall KI-basierte Systeme ungewöhnliche Aktivitäten schnell aufdecken und Angriffe proaktiv abwehren. Dabei ist zu beachten, dass selbst Klassiker wie DDoS-Angriffe sich ständig ändern. Cyberkriminelle kombinieren diese Angriffsart mit anderen Typen, um Unternehmen von verschiedenen Seiten gleichzeitig zu attackieren. Zudem dient DDoS immer häufiger dazu, vom eigentlichen Angriff abzulenken, zum Beispiel um später per Ransomware Lösegeld zu erpressen. Entsprechend sollten Web Application Firewalls und Lösungen zur Bot-Erkennung Anfragen von automatischen, bösartigen Bots erkennen und blockieren.

2. Konsolidierung des Application Publishings

Bereits drei Viertel der Unternehmen stellen Anwendungen in mehreren Clouds bereit. Davon nutzen 63 Prozent drei oder mehr Clouds, wie eine aktuelle Umfrage von Propeller Insights ergab. Doch mehr als die Hälfte (56 %) findet es schwierig, Workloads über verschiedene Cloud-Anbieter hinweg zu verwalten. Die größten Probleme gibt es dabei in den Bereichen Sicherheit, Zuverlässigkeit und Konnektivität.

Unternehmen benötigen daher eine einheitliche Security Compliance in Multi-Cloud- und Multi-Site-Umgebungen. Dazu lassen sich die Gemeinsamkeiten zwischen den Anbietern mit Hilfe von Build-to-Scale-Lösungen nutzen. Dieser neue Ansatz für eine „verteilte Cloud“ basiert auf drei Grundsätzen:

Das Netz muss ein Modell unterstützen, mit dem man überall und jederzeit arbeiten kann, ohne dass die Qualität oder das Kundenerlebnis beeinträchtigt werden.
Jede Inter-Networking-Cloud sollte einfach, vollständig und konsistent sein – unabhängig davon, welche Cloud zugrunde liegt.
Unternehmen erhalten Mehrwert durch eine einfache, deklarative, API-gesteuerte Vereinheitlichung über Kontroll- und Management-Ebenen hinweg.

3. Mobile App Security und Bot Prevention

2022 sollte auch im Zeichen eines besseren Schutzes von Apps und der Verhinderung ungewollter automatischer Web-Zugriffe stehen. Denn Attacken auf die Netzwerk- und Transportschicht werden zunehmend durch Angriffe auf die Anwendungsebene abgelöst. Laut aktuellen Studien haben Layer-7-Angriffe in den letzten beiden Jahren um 20 Prozent zugenommen. Das Ausmaß und die Schwere ihrer Auswirkungen stiegen um fast 200 Prozent.

Angriffe auf Layer 7 sind schwieriger zu erkennen, da Bots und Automatisierung es ermöglichen, die Attacke als legitimen Datenverkehr zu tarnen. So benötigen Unternehmen regelmäßige Einblicke in das Verhalten von Anwendungen. Dazu sollten sie Baselines erstellen, die normales Verhalten kennzeichnen. Dann lassen sich automatisch Abweichungen davon erkennen. Dies gibt einen wichtigen Hinweis auf möglichen bösartigen Datenverkehr, den das Sicherheitsteam gezielt analysieren kann.

Mehr bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

Gut aufgestellt für NIS2

Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die Network and Information Security Directive 2, kurz ➡ Weiterlesen

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

QR-Code-Phishing mit ASCII-Zeichen

Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing („Quishing“ genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

MDR kombiniert KI und rund um die Uhr Support

Darktrace hat sein neues Serviceangebot Darktrace Managed Detection & Response (MDR) gestartet. Der Service unterstützt die internen Sicherheitsteams mit KI-basierter ➡ Weiterlesen

CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im ➡ Weiterlesen

Daten aus verschlüsselten, virtuellen Festplatten extrahieren

Experten zeigen 6 Methoden, die Security-Profis kennen sollten: Mit ihnen lassen sich Daten aus verschlüsselten, virtuellen Festplatten extrahieren. Das sind ➡ Weiterlesen