Bild: Digitalstock/B. Jusifi

Cyber Security aus der Cloud – ein Trend mit Zukunft

Webanwendungen werden in den letzten Jahren immer stärker zur Zielscheibe von Hackerangriffen. Dabei verwenden die Angreifer Methoden, die gezielt potenzielle Schwachstellen der Applikations-Software ausnutzen.

Ob es sich um eine Internet-Filiale einer Bank, einen Online-Shop oder ein Kunden-, Partner- oder Mitarbeiterportal handelt – jede dieser Webanwendungen ist rund um die Uhr erreichbar, auch für Hacker. Angriffe wie SQL-Injection, Cross Site Scripting oder Session Hijacking zielen dabei auf Schwachstellen in den Webanwendungen selbst – und nicht auf solche auf der Netzwerk-Ebene. Deshalb werden sie durch klassische IT-Sicherheitssysteme wie Firewall oder IDS/IPS-Systeme nicht oder nur unzureichend abgewehrt. Abhilfe schaffen Cloud-basierte Sicherheitslösungen des Schweizer Spezialisten InfoGuard.

Cloud ein Tool für vielfältige Services

So viel zur gravierenden Sicherheitssituation bei Webanwendungen und Internetportalen. Auf der anderen Seite macht die Entwicklung im Bereich Cloud Computing von sich reden und gibt seit einiger Zeit auch Anlass zur Hoffnung, dass Sicherheitsproblematiken bei Webapplikationen über die Wolke gelöst werden können.

Unternehmen und deren IT-Verantwortliche setzen noch immer ein Sicherheitsfragezeichen hinter die Cloud-Anwendungen. Natürlich haben sie insofern Recht, als dass die Auslagerung von Teilen der betrieblichen IT-Infrastruktur in die Cloud zwingend die stetige Verbesserung der unternehmensinternen Sicherheitsstandards erfordert. Nicht, dass Fachabteilungen abdriften und auf eigene Faust Cloud-Dienste besorgen und ein Wildwuchs entsteht, der niemand mehr überschaut.

Schweizer Informationssicherheit aus der Cloud

Zurück zu den anfänglich geschilderten Problematiken mit den Webapplikationen: Gerade hier kann nun aus der Cloud Abhilfe geschaffen werden: Aus «Sicherheit trotz Cloudanwendungen» wird nun «Sicherheit mit Cloudanwendungen» – um dem immer professionelleren Vorgehen der Angreifer mit geeigneten Sicherheitsmassnahmen Herr zu werden. Sicherheit und Cloud müssen sich also nicht mehr ausschliessen, wie InfoGuard aufzeigt.
Zum Schutz von Webapplikationen bietet der Schweizer Informationssicherheitsspezialist Unternehmen ein umfassender Web Application Firewall (WAF) Schutz in Form eines Cloud- oder Managed Security Services zur Verfügung. Dadurch wird sichergestellt, dass Web-Anwendungen rund um die Uhr geschützt sind und so Datenverlust, Defacement und Ausfälle verhindert werden können. Die WAF schützt ausserdem vor unerwünschtem Bot-Traffic und DDoS-Attacken. Dank der Auslagerung solcher Sicherheitsfunktionen an einen erfahrenen Sicherheitsexperten erhält man Best-of-Class Sicherheit und umfassendes Know-how zu fixen Kosten.

Die Cloud-Services von InfoGuard gehen aber noch weiter. Ein Security Information & Event Management (SIEM) Service überwacht laufend die sicherheitsrelevanten Ereignisse, erkennt Bedrohungen und alarmiert im Krisenfall. Ziel ist es, Angriffe auf Webanwendungen oder andere Teile der Infrastruktur noch schneller und besser zu erkennen und abzuwehren.

WAF und SIEM der InfoGuard werden aus dem Herzstück der Lösung heraus betrieben, dem eigenen Schweizer Security Operation Center, welches mittels einen zuverlässigen Betrieb durch ausgewiesene Experten sicherstellt.

Cloud und Sicherheit sind also keine Gegensätze mehr – ganz im Gegenteil. Dank Cloud-basierten Services können sich auch Unternehmen ohne eigene Sicherheitsexperten gegen aktuelle und zukünftige Gefahren erfolgreich zur Wehr setzen. Sie können sich auf ihr Tagesgeschäft konzentrieren und gewinnen ein Optimum an Sicherheit bei einem minimalen Einsatz von eigenen Ressourcen.

Download (PDF, 101KB)

Autor: Markus Limacher
ist Senior Security Consultant, InfoGuard AG
www.infoguard.ch
Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter