Für viele Sicherheitsteams wird es immer schwieriger, moderne Webanwendungen und APIs erfolgreich zu schützen. Anwendungen werden immer komplexer, vor allem durch die zunehmende Verbreitung von Architekturen, die auf Microservices basieren. APIs sind an praktisch jeder Online-Interaktion beteiligt und vergrößern die Angriffsfläche von Unternehmen, indem sie neue potenzielle Einstiegspunkte für Hacker schaffen. Anwendungen und APIs sind zusammengenommen mit Tausenden von bekannten Web-Schwachstellen behaftet, und Angreifer entdecken jeden Tag neue Schwachstellen, die sie ausnutzen können.

Der Anwendungsschutz wird durch die sich ständig weiterentwickelnden Angriffsvektoren zusätzlich erschwert. Cyberkriminelle entwerfen heute ausgeklügelte Kampagnen, die Botnetze, mietbare DDoS-Angriffe (Distributed Denial of Service) und Angriffe auf Schwachstellen in Webanwendungen, Apps, APIs und clientseitigen Servern kombinieren.

Akamai bietet die Lösung. Unsere Lösung zur Anwendungssicherheit, der Akamai App & API Protector, ist ein cloudbasiertes Angebot, das den Datenschutz verbessert und vereinfacht, um Ihr Unternehmen vor einer Vielzahl von Bedrohungen auf Netzwerk- und Anwendungsebene zu schützen – mit weniger Aufwand und Mehrkosten.

Anstieg der Bedrohungen für die Anwendungssicherheit

Anwendungen und APIs werden immer wichtiger für den Geschäftserfolg. Mitarbeiter, Partner, Anbieter, Kunden und andere Nutzer verwenden eine breite Palette von Anwendungen, um zu kommunizieren, zusammenzuarbeiten und Geschäfte abzuwickeln. Die Nutzung von APIs hat in den letzten Jahren explosionsartig zugenommen, da Unternehmen sie benötigen, um Apps, das Internet der Dinge (IoT), interne Anwendungen, Partneranwendungen, cloudbasierte Kundenservices und vieles mehr zu betreiben.

Je mehr Unternehmen auf Anwendungen und APIs angewiesen sind, desto attraktiver werden diese digitalen Assets für Angreifer. Bedrohungsakteure nutzen heute automatisierte Bots, um Websites wahllos nach Schwachstellen in Anwendungen abzusuchen, die sie nutzen können, um auf eine Datenbank zuzugreifen, bösartige Dateien auf einen Webserver zu laden oder einen Server mit einer gigantischen Menge an Traffic auszuschalten.

Um die Anwendungssicherheit zu verbessern, haben IT-Teams traditionell auf cloudbasierte Lösungen zum Schutz von APIs und Webanwendungen zurückgegriffen, um Angriffe abzuwehren. Diese Technologien beruhen jedoch in der Regel auf Web Application Firewalls (WAFs), die den gesamten Webtraffic überprüfen und Malware blockieren. Um Anwendungs- und API-Angriffe abzuwehren und gleichzeitig legitimen Traffic zuzulassen, müssen Firewalls ständig von Cloud-Sicherheitsteams optimiert und neu konfiguriert werden, wenn sich Anwendungen ändern, Bedrohungen weiterentwickeln und Updates verfügbar sind. Da für diese Aufgabe hochqualifiziertes Personal erforderlich ist, kann die Skalierung dieser Anwendungssicherheitslösungen äußerst schwierig sein. Infolgedessen sind die Richtlinien für den Anwendungsschutz schnell veraltet und die Sicherheitsteams von zu vielen Warnmeldungen überfordert, da die Firewalls Schwierigkeiten haben, False Positives von echten Angriffen zu unterscheiden.

Ein effektiver Anwendungsschutz erfordert einen einfacheren und effektiveren Ansatz zur Erkennung und Blockierung von Angriffen auf Anwendungsebene.