Unternehmensgerechte Sicherheit für Ihre Cloud-Apps

Wenn Sie HTTP- Applications in der Cloud haben – egal in welcher Cloud –, besteht eine gewisse Wahrscheinlichkeit, dass sie anfällig sind. Applications und die von ihnen ausgeführten Protokolle bleiben Hauptziele für Application wie SQL-Injection oder TLS-Protokoll-Exploits. Tatsächlich wurde in einem aktuellen Bericht von WhiteHat Security festgestellt, dass Applications in zahlreichen Branchen in über 50 Prozent der Fälle „an 151 bis 270 Tagen im Jahr regelmäßig anfällig“ waren. Das bedeutet, dass bei den meisten Unternehmen mehr als die Hälfte der Applications die Hälfte der Zeit anfällig sind.

Cloud-Anbieter haben das verstanden. Sie haben viel Zeit und Geld in die Sicherung ihrer Infrastruktur und Netzwerke investiert. Sie sind sich der Notwendigkeit robuster Sicherheit bewusst und haben im Allgemeinen ihren Teil der Abmachung eingehalten, indem sie hart daran gearbeitet haben, Hypervisoren, Netzwerke, die Kontrollebene und die physische Sicherheit zu sichern.  

Die Sicherung der Application stellt jedoch ein schwierigeres Problem dar. Die Web Application Firewall ( WAF ) hat sich zur Lösung der Wahl entwickelt, um Applications vor Angriffen auf Anwendungsebene zu schützen. Cloud-Anbieter haben im Zuge ihrer fortwährenden Mission, ihren Kunden mehr Sicherheit zu bieten, damit begonnen, WAF-Dienste anzubieten. Bei der Sicherheit auf Anwendungsebene muss jedoch ein empfindliches Gleichgewicht zwischen wirksamem Schutz und einfacher Bedienung gefunden werden. Aus diesem Grund kann ein allgemeiner Cloud-Dienst nur schwer mehr als einen einfachen und, offen gesagt, leicht zu überwindenden Schutz bieten.

Der Punkt ist, dass der Betrieb einer WAF – egal welcher Art – eine komplizierte und wertvolle Operation ist. Es erfordert Menschen, Wissen und kontinuierliche Wartung. Wenn Sie nicht die richtige Technologie verwenden, ist der gesamte Aufwand umsonst. Grundlegende Layer-7-Schutztools basieren normalerweise auf einfachem Musterabgleich. Dies kann zwar eine wertvolle Verteidigung gegen einige Routineangriffe sein, stellt jedoch keinen umfassenden Schutz für Ihre Applications dar.

Die beste Lösung für Sie ist die Verwendung einer WAF mit vollem Funktionsumfang, die Sie über die grundlegende Mustererkennung hinaus in die Bereiche Clientidentifizierung, maschinelles Lernen und Antwortprüfung führt. Sie können für jede Ihrer Applications und Dienste das erforderliche Schutzniveau auswählen und dann entsprechende Kontrollen implementieren. Und obwohl ein umfassenderer Schutz einen größeren Verwaltungsaufwand erfordert, verfügen WAF-Lösungen mit umfangreichem Funktionsumfang auch über bessere Tools für die zentrale Verwaltung und Verteilung von Richtlinien.

Wenn Ihre Application Schutz benötigt, können Sie sie auch effektiv schützen. Stellen Sie sicher, dass Sie über die richtige Technologie verfügen, um nicht nur Unternehmens- oder behördliche Anforderungen zu erfüllen, sondern auch Ihre Application– und das von ihr unterstützte Unternehmen – proaktiv zu schützen.