Apps - Gefahr erkannt, Gefahr gebannt

So laufen die Apps

Daher ist es nun an der Zeit, den bisherigen Sicherheitsansatz zu überprüfen. Für eine aktuelle Daten-Compliance und die Einhaltung von Best Practices müssen Firmen ihre Anwendungen ortsunabhängig absichern und auch gewährleisten, dass Nutzer von überall aus mit jedem Gerät sicher darauf zugreifen können. Die drei wichtigsten Elemente bewährter Sicherheitspraktiken sind:

• Transparenz: Ein fundamentales Sicherheitsprinzip ist der Schutz vor Gefahren, die bislang unsichtbar und unbekannt sind. Eine effektive Architektur bietet eine vollständige Transparenz in den kompletten Datenverkehr sämtlicher Anwendungen, um wichtige Daten abzusichern. Dies umfasst auch die Identifizierung des Nutzers, des Typs und des Sicherheitsstatus des genutzten Geräts, des aktuellen Orts, der Verhaltensmuster des Nutzers, des Typs der Netzwerkverbindung, der Verfügbarkeit der Applikation und der Natur der Daten. Lösungen wie SSL Interception ermöglichen eine umfassende Transparenz und übernehmen alle SSL-bezogenen Sicherheitsaufgaben.
• Kontext: Transparenz alleine reicht jedoch nicht aus. Der Kontext hilft beim Verständnis sämtlicher Eigenschaften der zu schützenden Applikationen sowie der externen Gefahren, die sie bedrohen. Mit dem Kontext erhalten Unternehmen tiefere Einblicke, da zahlreiche Datenpunkte zusätzliche Erkenntnisse liefern. Damit lassen sich Risiken besser einschätzen und Entscheidungen über angemessene Richtlinien auf Basis umfassender Informationen treffen. Kontext erhöht auch die Genauigkeit bei der Anwendung der richtigen Kontrollsysteme. Damit lässt sich auf Basis der aktuellen Situation zuverlässig entscheiden, ob ein Nutzer Zugriff auf eine Applikation erhält oder nicht.
• Kontrolle: Der Kontext ist also wichtig für die Einrichtung angemessener Sicherheitskontrollen. Ohne Kontrolle sind Transparenz oder Kontext jedoch überflüssig. Durch einen einheitlichen Kontrollpunkt zur Authentifizierung von Nutzern können Firmen auf einfache Weise die Anwendungssicherheit verbessern und dabei bestehende Infrastrukturen integrieren. Die Bereitstellung konsistenter Sicherheitsrichtlinien ist entscheidend für Apps, die im gesamten Rechenzentrum oder in der Public und Private Cloud laufen. Sind die Transparenzlücken einmal geschlossen, haben Unternehmen eine bessere Kontrolle im Rahmen des Identity und Access Managements, um alle Anwendungen vor DDoS-Attacken, Betrugsversuchen und anderen Gefahren zu schützen.

Gefahren abwehren

Das Beheben von Schwachstellen bei der Absicherung von Anwendungen und die schnelle Abwehr von Hackern vermindern das Risiko für ernsthafte Vorfälle. Eine hohe Transparenz des Netzwerk-Datenverkehrs erhöht die Effektivität der Sicherheitsmaßnahmen deutlich und vereinfacht deren Verwaltung. Strenge Richtlinien für den Zugriff auf Applikationen sowie die Authentifizierung und Autorisierung der berechtigten Personen verringern die Gefahr. So schützt die Absicherung der Anwendungen letztlich vor Datendiebstahl und gewährleistet, dass Apps im Rechenzentrum und in der Cloud schneller laufen.

Ralf Sydekum ist Technical Manager DACH bei F5 Networks

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Apps - Gefahr erkannt, Gefahr gebannt
2. So laufen die Apps

Lesen Sie mehr zum Thema

Weitere Artikel zu F5 Networks GmbH

Interview mit F5

Gefährlich echt: Wie KI-Bots Sicherheitsgrenzen aushebeln

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

F5-Studie: Unternehmen nutzen immer mehr moderne…

Hybrid Cloud und Kubernetes dominieren weiterhin 

Web-Applikationen und APIs schützen

Sicherheit für die hybride Multi-Cloud

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Feindliche Übernahme möglich

Hochkritische Sicherheitslücke in Cisco-Routern

Weitere Artikel zu Digital Workplace

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

„LG 27BA75QB-B“ im Test

Business-Profi mit Komfort-Funktionen

Homeoffice: Studie von Design Offices

Früher war mehr Kultur

Teamviewer One

Teamviewer mit neuer Digital-Workplace-Plattform

Zukunft zum Anfassen

OMR 2025: Wo KI vom Hype zur Umsetzung wird

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7