Meldung

Günstig, aber sicher

Die COVID-19-Pandemie hat den Zeitplan für den Übergang in die Cloud für viele Unternehmen beschleunigt. Die Ausfälle bei vielen der größten Cloud-Service-Provider und die jüngsten Hacker- und Ransomware-Angriffe zeigen laut Radware jedoch die Herausforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit und Sicherheit von Cloudumgebungen.
Für das Jahr 2021 prognostiziert Radware [1] fünf wesentliche Trends. Unternehmen würden demnach erstens Multi-Vendor- und Multi-Cloud-Optionen evaluieren, um sich gegen Ausfälle bei ihren primären Cloudanbietern abzusichern. Dabei würden umsatzrelevante Geschäftsanwendungen bei mehreren Anbietern gehostet und Service Level Agreements sowie Hochverfügbarkeit eingefordert.

Auch sollen Firmen zweitens zunehmend in Systeme zur Verbesserung der Benutzerfreundlichkeit investieren – etwa durch Caching, Komprimierung, WAN- und Frontend-Optimierungen. Für mehr Sicherheit sollen Zero-Trust-Umgebungen sorgen. Als dritten Trend sieht Radware die Investition in bessere Sicherheitstechnologien, einschließlich Bot-Schutz, API-Sicherheit, Anwendungssicherheit und Technologien zur Vermeidung von Datenlecks.

Dabei gebe als als vierten Trend weiterhin einen anhaltenden Mangel an Multi-Cloud-Netzwerk- und Sicherheitsexpertise. Schließlich würden die Kosten von Cloudimplementierungen wieder verstärkt ein Thema werden. Nachdem das Metered- und Pay-as-you-grow-Preismodell einige Preisschocks für Unternehmen verursacht hat, die aufgrund der Pandemie zu einer reinen Cloudbereitstellung gezwungen waren, werden Unternehmen versuchen, die Kosten für Rechenleistung und Lizenzierung zu reduzieren.
5.02.2021/dr

Tipps & Tools

Google finanziert Sicherheitsspezialisten für Linux-Kernel [5.03.2021]

Die Linux Foundation stellt zwei langjährige Maintainer als neue hauptamtliche Sicherheitsspezialisten vor: Von Google finanziert sollen sich Gustavo Silva und Nathan Chancellor ausschließlich um die Sicherheit des Linux-Kernels sowie um damit verbundene Initiativen kümmern. [mehr]

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen