In unserer Blog-Serie über Sicherheitstrends haben wir die fünf Sicherheitsprognosen für das Jahr 2020 genauer betrachtet, die unser CTO, Kunal Anand, während seines Gesprächs am Kamin mit David Gee, dem CMO von Imperva, geäußert hat. Hier ansehen.
Wie ich in meinem nächsten Blog zum Thema tiefgreifende Verteidigung und Risikoreduzierung erläutern werde, hat die ständige „Konnektivität“, auch über IoT-Geräte, ernsthafte Auswirkungen auf die Sicherheit. Aber durch den Schutz von APIs und anderen potentiellen Schwachstellen in einem Unternehmen mit einem mehrschichtigen Verteidigungsansatz können Sie jedoch zunehmend ausgefeiltere Cyberangriffe vereiteln. Dies gilt insbesondere für die Vorbereitung auf die zu erwartende Zunahme von automatisierten Angriffen.
Die zunehmende Bot-Problematik
Alle Unternehmen mit einer Online-Präsenz kennen das Problem mit Bots, das Websites, mobile Anwendungen und die zugrundeliegenden APIs plagt. Schließlich kommen fast 58 Prozent des Web-Traffics von echten Menschen, während sich der Rest lässt auf Bots zurückführen lässt. Bösartige Bots alleine machen heute fast 22 Prozent des gesamten Web-Traffics (nur in englischer Sprache verfügbar) aus. Diese Zahl voraussichtlich noch weiter steigen.
Wie Anand erklärt, sind automatisierte Angriffe ein „wirklich, wirklich hartnäckiges Problem im Augenblick, da viele Menschen versuchen, Bot-Angriffe über einen bestimmten Kanal zu stoppen. Und heute geht es eigentlich nur noch um Web-Anwendungen.“
Da automatisierte Angriffe im Laufe des nächsten Jahres in Umfang und Ausmaß zunehmen werden, werden diese Angriffe mit Sicherheit über die Web-Anwendung hinausgehen.
Die steigende Anzahl von IoT-Geräten, die nach Schätzungen von Gartner in diesem Jahr rund 20,4 Milliarden erreichen wird, verstärkt wiederum das Risiko von DDoS-Angriffen. Ohne wirkliche Sicherheit sind Netzwerke mit IoT-Geräten sehr anfällig dafür, von bösartigen Akteuren als ein IoT-Botnet gehackt und kontrolliert zu werden.
Automatisieren Sie Ihren Schutz
Aus der Sicht eines Angreifers sind automatisierte Angriffe auf Web-Anwendungen und darüber hinaus finanziell lohnend. DDoS-Angreifer gehen davon aus, dass sie weniger als 60 USD zahlen müssen, um in einer Organisation einen großen Schaden anzurichten. Diese Angriffe können Schäden verursachen, die Unternehmen durchschnittlich 2 Millionen Dollar pro Angriff kosten. Wie wollen Sie also Ihre Organisation und Ihre Endgeräte gegen die Wirkung von Angriffen schützen?
Am Anfang steht die Bekämpfung einer Reihe von automatisierten Bedrohungen mit einem automatisierten Abwehrsystem.
Glücklicherweise gibt uns die globale Präsenz und Größe von Imperva die Möglichkeit, die größten und komplexesten Botnet-Angriffe zu überwachen und zu stoppen, auch wenn diese sich schnell weiterentwickeln und viele andere Sicherheitslösungen überlisten.
Mit dem Bot Management von Imperva (in englischer) ermöglichen wir es Sicherheits- und IT-Teams, automatisierte Angriffe nicht nur gegen Anwendungen, sondern auch gegen APIs und mobile Geräte abzuschwächen.
Und mit den DDoS Protection Services von Imperva (in englischer) schützen wir Websites, DNS-Server, ganze Infrastrukturen und sogar einzelne IPs für Kunden, die nicht über ihr gesamtes Netzwerk verfügen und ihre Workloads in der Cloud gehostet haben.
Im Jahr 2019 hat Imperva einige der größten Botnet-Angriffe automatisch, ohne manuelles (menschliches) Eingreifen und ohne Auswirkungen auf unser Netzwerk oder unsere Infrastruktur abgeschwächt. Dies wurde zum Teil durch unseren Infrastrukturdienst SD-NOC ermöglicht, der es möglich macht, dass unser Netzwerk als globales DDoS-Scrubbing-Center fungiert, das in der Lage ist, DDoS-Angriffe von jedem PoP (Point of Presence) aus zu identifizieren. Es verlagert automatisch den attackierenden Datenverkehr, um eine optimale DDoS-Abschwächung zu erreichen, und zwar innerhalb unseres branchenführenden 3-Sekunden-SLAs gegen jede Art von Angriff, egal welcher Größe oder Dauer. Garantiert. Lesen Sie hier mehr über die bisher größten DDoS-Angriffe, die von unserem Sicherheitsteam in den Imperva Research Labs beobachtet wurden.
Mehr Automatisierung in Kürze
Da Angreifer immer geschickter werden und auf Automatisierung angewiesen sind, um böswillige Aktivitäten durchzuführen, hilft Ihnen das maschinelle Lernen und die Automatisierung von Imperva dabei, Sicherheitsressourcen zu sparen. Ohne sich auf manuelle Eingriffe verlassen zu müssen, können wir alle Ihre digitalen Assets schützen, um das beste Endbenutzererlebnis zu erzielen und sicherzustellen, dass Ihr Markenimage erhalten bleibt.
Als Unternehmen konzentrieren wir uns noch mehr auf eine Automatisierungstechnik, die die notwendige Stärke hat, um Sie und Ihr Unternehmen besser zu schützen. Freuen Sie sich auf weitere Updates in diesem Jahr.
Zugehöriges Webinar: Nehmen Sie 2020 mit Vision in Angriff. David Gee, CMO bei Imperva, bespricht zusammen mit Kunal Anand, CTO bei Imperva, alle Trends, auf die Sie im Jahr 2020 achten sollten. (Nur auf Englisch verfügbar.) Hier ansehen.
Holen Sie sich das Neueste von imperva
Die neuesten Nachrichten von unseren Experten in der sich schnell verändernden Welt der Anwendungs-, Daten- und Edge-Sicherheit.