Die Herausforderung: Neue Businessbereiche bergen neue Sicherheitsrisiken und fordern Compliance
Unternehmen nutzen das Internet zunehmend für ihr Business. Dadurch nimmt auch der Bedarf an Sicherheit stetig zu. Web-Applikationen können innert kürzester Zeit kontrolliert oder lahmgelegt werden. Die Anzahl Schwachstellen auf Applikationsebene wächst mit beängstigender Geschwindigkeit und lädt Hacker in der Folge regelrecht dazu ein, sich diese zu Nutze zu machen.
Sicherheits-Challenge: Wie schützen Sie Web-Applikationen wirksam vor Angriffen und sichern ihre Verfügbarkeit?
Bei der Entwicklung von Web-Applikationen stehen Geschäftsprozesse im Vordergrund – nicht der Schutz vor Angriffen. Im besten Fall decken Entwickler bereits bekannte Angriffe einigermassen ab. Sobald die Anwendung produktiv läuft und neuen, bisher noch unbekannten Angriffsmethoden ausgesetzt ist, müsste jede Applikation sicherheitsmässig wieder angepasst werden. Entsprechend gross ist die Herausforderung für Sicherheitsverantwortliche: Web-Anwendungen werden mit ständig neuen Angriffen konfrontiert. Es ist geschäftskritisch, dass alle Web-Dienste im Internet und Intranet rund um die Uhr sicher und mit kurzen Antwortzeiten verfügbar sind – selbst unter schwierigsten Bedingungen wie stark schwankenden Belastungen, Manipulationsversuchen oder Denialof-Service-Angriffen.
Kosten-Challenge: Wie verringern Sie Ihre Kosten für Integration und Implementierung der Anwendungssicherheit?
Web-Applikationen und Web-Services stets auf einem hohen Sicherheitslevel zu halten und mit umliegenden Systemen (wie z.B. Benutzerverzeichnissen, Identity-Management-Lösungen, Anti-Virus-Gateways) zu verbinden, treibt rasch die Kosten in die Höhe – speziell auch im Betrieb. Bei neuen Anwendungen müssen alle Sicherheitsmassnahmen und Authentisierungsanbindungen immer wieder eingepflegt und aktualisiert werden. Dies macht die Implementation einer sicheren Anwendungsumgebung zu einem langsamen, aufwändigen und somit teuren Prozess. Resultate von Security Reviews müssen mühsam in allen betroffenen Anwendungen übertragen werden. Von Sicherheitsverantwortlichen wird heute erwartet, dass sie die Lösungen schnell, flexibel, effektiv und kostengünstig umsetzen.
Compliance-Challenge: Neue Standards fordern klar definierte Massnahmen im Bereich Web-Applikationssicherheit.
Zur Sicherstellung von Compliance-Anforderungen müssen Unternehmen ihre Sicherheitsinfrastruktur aufrüsten. Neue Standards wie z.B. der Payment Card Industry Data Security Standard (PCI DSS) oder ISO 27001 definieren Massnahmen zur Steigerung der Web- Applikationssicherheit. Eine effiziente und kostengünstige Umsetzung zur Erfüllung der Compliance-Anforderungen ist mit manuellen Massnahmen in den einzelnen Applikationen unmöglich. Nur ein strategisches Sicherheitsprodukt wie die Web Application Firewall visonysAirlock erlaubt die rasche und zuverlässige Implementation der benötigten Sicherheitsmassnahmen. Unternehmen, die heute standardisierte Sicherheitsanforderungen nicht erfüllen, verletzen ihre Sorgfaltspflicht und riskieren damit ihre Geschäftsvorteile und ihre Reputation.