Wie Cybersicherheit (noch) relevanter wird

Historisch betrachtet gehen viele Menschen davon aus, dass Cybersicherheit ein relativ neues Problem ist, dessen Priorität erst im letzten Jahrzehnt an Bedeutung gewonnen hat. In der Praxis reicht die Cybersicherheit allerdings bis in die 80er Jahre zurück, als die meisten Menschen noch nicht einmal einen Computer besaßen. Im Jahr 1988 schuf Robert Morris versehentlich einen Computerwurm, der das frühe Internet erheblich verlangsamte. Dies war eine Zeit, in der sich kaum jemand über Schadsoftware Gedanken machte und niemand Schutzsoftware installiert hatte. Es infizierte 10 Prozent der damals mit dem Internet verbundenen Computer.

Das heutige Internet ist viel größer, aber vielleicht nicht viel sicherer. Manches ist sogar noch schlimmer geworden. Heutzutage haben es viel mehr Cyber-Angreifer auf Applications abgesehen, da diese für die meisten Unternehmen den entscheidenden Wertbeitrag darstellen. Im Application Protection Report 2019 von F5 Labs heißt es: „Egal, wie man es misst – nach Port, nach Sicherheitsverletzungen, nach kompromittierten Datensätzen –, Applications sind das Ziel Nummer eins im Internet.“

Der Trend zur digitale Transformation hat auch den Application Footprint vergrößert (denken Sie an unterschiedliche und wachsende Formfaktoren wie Web, Mobilgeräte, APIs, Mikroservices, Bots und mehr). Darüber hinaus sind moderne App-Architekturen vielfältiger Natur und erstrecken sich über Hybrid- und Multi-Cloud-Umgebungen, wobei jeder App-Dienst ein gewisses Kompromittierungspotenzial und eine erhöhte Gefährdung birgt. Da Angriffe auf App-Ebene nach wie vor die häufigste Angriffsart sind, ist der Schutz der einzelnen App-Dienste noch immer von größter Bedeutung.

Herkömmliche Sicherheitstools reichen im Allgemeinen nicht aus, um komplexe Angriffskampagnen abzuwehren, da sich manche davon nur schwer automatisch erkennen lassen. Für einen umfassenden App-Schutz müssen moderne Web Application Firewalls (WAFs) mit aktuellen, strategischen und umsetzbaren Bedrohungsinformationen ausgestattet sein. Und obwohl die manuelle interne Bedrohungssuche für manche Unternehmen möglicherweise die beste Lösung darstellt, ist sie im Hinblick auf Kosten und Wirksamkeit möglicherweise kein praktikabler Ansatz.

Der Ansatz von F5: Um die oben beschriebene Sicherheitslandschaft besser zu berücksichtigen, hat F5 sein Threat Campaigns-Abonnement als Zusatzdienst für F5 Advanced WAF eingeführt. Der Dienst unterstützt Kunden dabei, ihre Applications und IT-Infrastruktur vor ausgeklügelten Angriffen zu schützen, indem er aktive Angriffskampagnen und Malware erkennt.

Um auf den historischen Vergleich zurückzukommen: Um herauszufinden, wer hinter bestimmten Angriffen steckt, muss man nicht so einfach warten, bis die Person sich Sorgen macht und Entschuldigungsschreiben und Warnungen verschickt, wie es Morris 1988 tat. F5 Threat Campaigns können proaktiv Kontext zu Zielinformationen, Nutzlastanalysen, Taktiken, Prävention, böswilligen Anfragen und Absichten sammeln. Im Gegenzug kommt es zu weniger Fehlalarmen, sodass das Sicherheitsteam die Risiken wirksam eindämmen kann und die Gesamtkosten sinken.

F5 unterstützt Unternehmen bei der digitalen Transformation, indem es Entwicklern, Sicherheitsteams und Betriebsmitarbeitern die Skalierung ihrer Sicherheitsfunktionen ermöglicht, ohne die Geschäftsgeschwindigkeit zu beeinträchtigen. Der Wert genauer, aufschlussreicher Daten wird dadurch realisiert, dass eine Bedrohung erkannt und darauf reagiert wird, bevor der Angriff erfolgt, und nicht erst einen Monat nach dem Verstoß. Das Angebot „F5 Threat Campaigns“ bietet einen Einblick in die vorläufige Vorgehensweise eines Hackers, um Angriffe proaktiv zu blockieren.

Wie jede Sicherheitslösung werden F5 Threat Campaigns nicht alle Ihre Probleme lösen, aber sie können eine wichtige Verteidigungslinie sein. Applications sind ein wesentlicher Bestandteil der Geschäftsmodelle von Unternehmen – und in vielen Fällen sind nicht nur Unternehmen von Apps abhängig, sondern die Apps sind das Geschäft (denken Sie an Unternehmen wie Airbnb, Uber, Netflix).

Viele der heute am weitesten verbreiteten Angriffsarten sind nicht neu, sie sind jedoch nach wie vor weit verbreitet, da nicht jeder die Risiken versteht und weiß, wie man sie mit der Zeit richtig eindämmen kann.

Die zugrunde liegende Gleichung ist einfach : Wenn Applications nicht sicher sind, entgehen Unternehmen Umsatzeinbußen. Eine moderne Welt ist ohne Cybersicherheit nicht denkbar und nicht jeder kann dem sprichwörtlichen Bären davonlaufen, der es auf die Existenzgrundlage von Unternehmen und ihren Konkurrenten abgesehen hat. Zyklisch gilt: Je mehr Cyberkriminalität es gibt, desto stärker wird die Cybersicherheit wachsen (und umgekehrt).

Aus diesem Grund werden wir weiter darüber diskutieren. Und deshalb wird Cybersicherheit im Zeitalter der digitale Transformation noch wichtiger.