Update der Application : Sensible Dienste können zugänglich sein
Es ist wieder an der Zeit, sich mit den Anwendungsdiensten zu befassen, die Organisationen tatsächlich nutzen, um Apps schneller und sicherer zu machen.
Bemerkenswert ist auch in diesem Quartal der anhaltende Anstieg der Nutzung von Bot-Abwehrdiensten. Die Application für Sicherheit und Leistung blieben stabil und zeigten weder Verluste noch Gewinne.
Beunruhigend ist die Anzahl der verwaltungsbasierten Ports, die für den Zugriff konfiguriert bleiben. Während es anhand der verfügbaren Daten unmöglich ist, zu bestimmen, ob diese Ports vom Internet aus zugänglich sind, ist die Zahl der virtuellen Server, die zur Unterstützung des administrativen Zugriffs und der Protokolle konfiguriert sind, beträchtlich; ihre Zahl geht in die Tausende. Dazu gehören Konsolen, die privilegierte Aufgaben über das Web ermöglichen, wie etwa Webmin . Da es immer mehr Vorfälle mit offen zugänglichen Webkonsolen gibt, ist es für den Netzwerkbetrieb wichtig, die Application regelmäßig zu prüfen und sicherzustellen, dass der Zugriff gewährleistet und bei Bedarf gesichert ist.
VERTEIDIGEN
BOT-ABWEHR WIRD WEITER VERBESSERT
Die Bot-Abwehr legte im Vergleich zum letzten Quartal erneut um 2 % zu; der Anteil der Organisationen, die sie zur Abwehr bösartigen nicht-menschlichen Datenverkehrs einsetzen, stieg von 19 % auf 21 %.
Untersuchungen von F5 Labs gehen davon aus, dass die Hälfte des gesamten Internetverkehrs von Bots stammt. Fast ein Drittel (30 %) davon sind böswillig.
KONTROLLE & SCHUTZ
SICHERHEIT STEHT FEST
Die Nutzung des Anwendungszugriffs und der Web-Single-Sign-On-Dienste blieb im Vergleich zum Vorquartal stabil, ebenso wie die Nutzung der Websicherheit.
Analysen von F5 Labs ergaben, dass bei 86 % der Sicherheitsverletzungen Anwendungen und Identitäten das erste Ziel waren, was diese Anwendungsdienste zu einem kritischen Faktor macht.
BESCHLEUNIGEN
GESCHWINDIGKEIT BEIBEHALTEN
Die Dienste zur Webbeschleunigung und HTTP-Komprimierung konnten ihre bisherigen Zuwächse beibehalten und blieben mit 39 % bzw. 44 % stabil.
Die Verwendung von clientseitigem SSL (82 %) ist im Vergleich zur serverseitigen Implementierung (70 %) weiterhin unverhältnismäßig, was darauf hindeutet, dass die SSL-Terminierung eher der Geschwindigkeit dient und nicht der End-to-End-Sicherheit.
