Zum Inhalt springen
Sicherheit

Mythos 2: Netzwerkkontrollen sind nutzlos, da alle Angriffe über die Anwendungsschicht erfolgen

Autor: Christopher Brennan / Redaktion: Axel Pomper • 26.2.2016 • ca. 0:40 Min

Inhalt
  1. Die fünf größten Mythen der Cyber Security
  2. Mythos 2: Netzwerkkontrollen sind nutzlos, da alle Angriffe über die Anwendungsschicht erfolgen
  3. Mythos 3: Unsere IT ist langsam, überholt und veraltet
  4. Mythos 4: Sicherheitsvorfälle kann man nicht verhindern, man kann nur darauf reagieren
  5. Mythos 5: Mit gepatchten Systemen haben Datenlecks keine Chance
  6. Kein Grund zur Kapitulation

Es stimmt: Viele Angriffsversuche erfolgen über Port 80. Das heißt aber nicht, dass die vorhandene Network Security dagegen machtlos ist: Eine Firewall kann Angriffe auch dann abwehren, wenn Port 80 und andere häufig genutzte Ports offen sind. Durch das Blockieren von IP-Adressen, IP-White-listing und viele andere Firewall-Funktionalitäten lassen sich entgegen gängiger Vorurteile viele Angriffe auf Layer 7 abwehren. Eine zweite bewährte Methode zum Schutz vor Layer 7-Angriffen ist die Analyse des Angriffsverlaufs. Moderne Security-Tools sind in der Lage, potenzielle Angriffspfade zu visualisieren und wirksame Abwehrmaßnahmen vorzuschlagen. Ein wichtiger Aspekt von Layer 7-Angriffen ist zudem, dass der Datenverkehr der Anwendungen in aller Regel nach wie vor das Netzwerk durchqueren muss. Auch netzwerkbasierte Security- und Kontrollmaßnahmen sind also durchaus effektiv.

In der Praxis heißt das: IT-Abteilungen benötigen nicht unbedingt eine Next Generation Firewall, eine Web Application Firewall oder andere dedizierte Layer 7 Tools, um Angriffe auf Anwendungsebene wirkungsvoll zu bekämpfen. Oft genügt es bereits, die Netzwerkkontrollen zu intensivieren und Fehlkonfigurationen zu vermeiden.

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Nächste Seite
1 2 3 4 5 6
Das könnte Sie auch interessieren
Thomas Krause Prianto
Thomas Krause startet Neuer Director für die Business Unit Security von Prianto
KI
Crowdstrike: KI im SOC Services zur Sicherung von KI-Systemen
Marcus Adä, General Manager und Regional Manager DACH beim Summer Networks von Exclusive Networks
Flexible Bezahlservices für den Channel Exclusive Networks wächst dank Spezialisierung und Services
Sommeraktion von Intra2net und Also
Intra2net Security Gateway Intra2net und Also läuten den Sommer ein
IT-Security Fachkraft
DEKRA Arbeitsmarktreport IT-Security-Fachkräfte bleiben stark nachgefragt im Arbeitsmarkt
Sandra Balz, bisherige Vorständin der kiwiko eG, übernimmt die Leitung des neuen Security Netzwerks
Zusammenschluss für mehr Security Kiwiko und Comteam gehen gemeinsame Wege
Arctic Wolf Office
Security Operations in Frankfurt Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz
Plusserver-Rechenzentrum
Security und Cloud aus einer Hand Plusserver kauft MSSP Cosanta
Mehr passende Artikel
Home Office
Strategien für die Endpoint-Protection Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden
Xerox Melanie Goddard
Xerox Flucht nach vorn als effektive Strategie
Rich Communication Services
Rich Communication Services (RCS) Das Beste, was einer Message Inbox passieren kann?
KI
UserTesting zu KI am Arbeitsplatz Viele können mit GenAI noch nichts anfangen
ERP
Studie: Forderung nach Souveränität Cloud-Transformation im Public Sector
Weiter zur Startseite