Startseite > Security > Klassische IT-Security wird nutzlos

Prognose von Deny All

Klassische IT-Security wird nutzlos

16. Januar 2013, 0:00 Uhr | Ulrike Garlet

Traditiobelle Sicherheitsmaßnahmen greifen nicht mehr so gut, Foto: tiero/Fotolia

Angesichts neuer Angriffsmethoden und einer stärkeren Verbreitung von mobilen Endgeräten können traditionelle Sicherheitsmechanismen keinen umfassenden Schutz mehr bieten. Das verändert den Markt für Application-Security.

Das Jahr 2012 stand im Zeichen von Cyber-Attacken und immer raffinierter entwickelter Malware. Die Gefahren dürften im beginnenden Jahr allerdings nicht weniger werden – im Gegenteil. Die kommenden Monate werden zeigen, dass traditionelle Web-Security-Tools ausgedient haben, betont der Spezialist für Applikationssicherheit, Deny All. Die Einführung von neuen Techniken in Kombination mit modernen Technologien wie JSON und HTML5, die strukturell inkompatibel mit herkömmlichen Filter-Mechanismen sind, machen eine Reihe bestehender Sicherheitsmaßnahmen nutzlos:

1. Traditionelle Web Application Firewalls, Next Generation Firewalls und Next Generation Intrusion Prevention Systems werden gleichermaßen herausgefordert sein, prophezeit Deny All. Es dürfte deswegen zu mehr Angriffen mit weiterreichenden Folgen kommen als im Vorjahr.

2. Gleichzeitig werden auch die Angriffe, die von Endpoints wie Smartphones und Tablets weitergeleitet werden, nicht nur zahlreicher werden, sondern auch ein neues Niveau an Raffinesse erreichen. Dies gilt sowohl für Browser-basierten Zugriff als auch mobile Anwendungen, die zu einem immer wichtigeren Zugriffspunkt auf sensible Daten werden.

3. Angreifer werden neue Ziele in Cloud-Anwendungen finden. Browser und mobile Anwendungen werden zu universellen Zugangs-Vektoren für Cloud-basierte Dienste, die einen einfachen Zugang zu umfangreichen Inhalten sowie sozial und finanziell wertvollen Informationen herstellen. Malware-Entwickler werden von dieser neuen Situation profitieren.

Um End-to-End-Sicherheit, die auch den verbindenden Browser und mobile Anwendungen einbezieht, zu erreichen, müssen neue Filter-Mechanismen müssen eingesetzt werden, die die neue Generation der Protokolle und Sprachen verstehen, mahnt Deny All an.