Pressemitteilung von Annette Scheffler

A10 Networks unterstützt App Transport Security (ATS)

---

---

Hamburg/San Jose, Kalifornien - 14. Dezember 2016 - Um die Sicherheit der Netzwerkkommunikation von Apple-Anwendungen zu verbessern, müssen ab 1. Januar 2017 alle Anwendungen für iOS und OS X im App Store das App Transport Security (ATS)-Feature nutzen. A10 Networks (https://www.a10networks.com/) unterstützt ATS-Codes über das gesamte Produktportfolio des Unternehmens für sichere Anwendungsbereitstellung hinweg. ATS wurde mit iOS 9.0 und OS X 10.11 eingeführt und macht es notwendig, dass iOS- und OS-X-Anwendungen sich zur sicheren Übertragung über eine HTTPS-Verbindung mit Web-Diensten verbinden und nicht mehr über HTTP-Verbindungen.

Um Kunden, die Apple-Anwendungen und -Dienste hosten, bei der Umstellung zu unterstützen, empfiehlt A10 Networks vier erste Schritte für die Vorbereitung auf ATS (http://securityhub.a10networks.com/apple-apps-mussen-sicherer-werden-2106923725.html).

1. Überprüfung der Anwendungsumgebung, ob im Netzwerk gehostete Dienste oder Anwendungen ATS benötigen.
2. Überprüfung der ADC-Konfiguration: Das Zertifikat sollte einen RSA-Schlüssel von 2048-Bit oder höher besitzen.
3. Konfiguration des Anwendungsdienstes mit HTTPS.
4. Hinzufügen der ATS-Codes.

(Eine Liste der unterstützen ATS-Codes der Thunder ADC-Plattform ist hier (https://info.a10networks.com/EMEA_2016_Q4_DirectMail_Email_ImprovedAppSecurity_v2_LP-New.html) abrufbar.)

SSL-Datenverkehr ist für Anwendungsserver sehr rechenintensiv. ATS spezifiziert die Nutzung von Forward-Secrecy-Codes, die komplexer sind und zusätzliche CPU-Ressourcen für SSL-Transaktionen benötigen. Auf diese Anforderung reagiert A10 Networks mit der Thunder ADC-Plattform.

"Mit A10 Thunder ADC können Anwender die SSL-Offload-Möglichkeiten sowie die Anwendungsbeschleunigung ausnutzen und dadurch zusätzliche Sicherheit gewinnen, ohne die Leistung zu beeinträchtigen. Denn auch bei einer Leistungssteigerung sollte keinesfalls die Sicherheit außer Acht gelassen werden", erklärt Michael Scheffler, Area Vice President Sales Central Europe, bei A10 Networks.

Eine weitere Herausforderung in diesem Zusammenhang stellt Malware dar, die sich in SSL-Traffic versteckt und so Sicherheitsmaßnahmen wie Firewalls und Antiviren-Programme nutzlos macht. Traditionelle Lösungen für Netzwerksicherheit besitzen nicht die Möglichkeiten, SSL-Traffic zu inspizieren - also zu entschlüsseln und zu prüfen - sodass die Angriffe meist lang unbemerkt bleiben und großen Schaden in Unternehmen anrichten.

Das Ponemon Institut hat gemeinsam mit A10 Networks dazu eine Studie durchgeführt. Die Ergebnisse können Sie im Report nachlesen, der unter folgendem Link abrufbar ist: https://info.a10networks.com/SSLi_WW_Content_WhitePaper_ThreatOfEncryptedTraffic-Finance_RegPage.html (https://info.a10networks.com/SSLi_WW_Content_WhitePaper_ThreatOfEncryptedTraffic-Finance_RegPage.html)

Weitere Informationen zum Thema sind unter folgendem Link verfügbar: http://securityhub.a10networks.com/apple-apps-mussen-sicherer-werden-2106923725.html Firmen- & Pressekontakt