Datacenter-Sicherheit
Schwachstellen
Web-Applikationen als Träger von Internet-Auftritten und dynamischen Geschäftsprozessen geraten zunehmend in den Fokus der Angreifer, die via Internet quasi von überall attackieren können. Die Tatsache, dass laut dem Web Application Security Consortium 97 Prozent aller Web-Anwendungen kritische Sicherheitsschwachstellen aufweisen, verschärft für die Unternehmen die Ausgangssituation bei IT-Sicherheit, Governance-Risk und Compliance.
Das Spektrum möglicher Schwachstellen in Web-Applikationen ist weit gefächert. Es reicht von Cross-Site-Scripting (XSS), Injection-Flaws, Malicious-File-Execution, Insecure-Direct-Object-Reference über Cross-Site-Request-Forgery (CSRF), Information-Leakage and Improper-Error-Handling, Broken-Authentication and Session-Management, Insecure-Cryptographic-Storage bis hin zu Insecure-Communications, Failure to Restrict-URL-Access, um nur die wichtigsten zu benennen. Dazu kommen die vielen Schwachstellen in den Programmen auf PCs und Laptops. Insider gehen davon aus, dass Tag für Tag rund 70.000 neue Malware-Bedrohungen hinzukommen. Sie, wiederum, machen sich Hacker für ihre Cyber-Attacken zu nutze. Hacker beziehungsweise ihre Auftraggeber nutzen die Schwachstellen als Einfalltore in die Programme immer dann, wenn sie sich davon direkt oder indirekt finanzielle Vorteile versprechen.
Die Tatsache, dass die Internet-Betrüger wissen, dass die meisten Unternehmen den Aufwand für Sicherheits-Updates scheuen, motiviert sie zusätzlich zu attackieren. Die Unternehmen haben durch solche Attacken nicht nur den Schaden hinsichtlich IT-Sicherheit, Governance-Risk und Compliance. Sie sind im Fall von Cyber-Attacken schnell mit einer schwindenden Reputation im Markt konfrontiert. Alles zusammen wirkt sich, gerade in Zeiten des Internet, schnell negativ auf ihren Geschäftsverlauf aus.
- Schwachstellen
- Offene Programmflanken decken
- Integration in übergeordnete Deployment-Systeme
- Datenexport in GRC und SIEM
- Resümee
Lesen Sie mehr zum Thema
