Pressemitteilung von Radware GmbH

Best-of-Suite-Ansatz für den Schutz von Cloud-Anwendungen

---

---

Radware hat seine Cloud Application Protection Services zu einem Best-of-Suite-Angebot ausgebaut. Die Suite kombiniert die besten Anwendungsschutz-Lösungen des Unternehmens in einer nahtlosen Plattform, die über eine einzige Oberfläche verwaltet werden kann und so für vollständige Transparenz und Kontrolle sorgt. Dazu gehören Radwares marktführender Cloud DDoS Protection Service, der Cloud Web Application Firewall (WAF) Service, API Protection, Bot Manager und die gerade veröffentlichte Client-Side Protection. Die Best-of-Suite-Lösung von Radware ist unabhängig vom Content Delivery Network (CDN) und vollständig als Managed Service verfügbar.

Für maximale Sicherheit nutzt die Plattform fortschrittliche Automatisierung zum Schutz von Web- und mobilen Anwendungen und deren APIs On-Premise, in privaten und öffentlichen Clouds sowie in Kubernetes-Umgebungen. Sie schützt vor einer ganzen Reihe von Angriffen auf der Anwendungsebene, von HTTP-DDoS- und Bot-Angriffen über OWASP Top 10- und Zero-Day-Angriffe bis hin zu API-Missbrauch und Supply-Chain-Angriffen wie Formjacking.

"Angesichts knapper werdender Budgets und eines Mangels an Sicherheitsexpertise können Unternehmen nicht länger den Overhead und die Störanfälligkeit in Kauf nehmen, die mit dem Schutz von isolierten Umgebungen durch eine Sammlung von Produkten verschiedener Anbieter verbunden sind", so Michael Gießelbach, Regional Director DACH bei Radware. "Das treibt nicht nur die Betriebskosten in die Höhe, sondern führt auch zu Schutzlücken und Sicherheitslücken. Unser Best-of-Suite-Ansatz ist ein weiterer strategischer Schritt, um unser Engagement für ganzheitlichen Anwendungsschutz zu erfüllen. Vom Browser bis zur Serverseite deckt die 360-Grad-Lösung die Anwendungsumgebung gegen Angriffe auf der Anwendungsebene ab, so dass Unternehmen ihre Sicherheit problemlos skalieren können, wenn sich ihre Anwendungen weiterentwickeln und das Geschäft wächst."

Neue Client Side Protection

Im Rahmen seiner Best-of-Suite-Strategie hat Radware eine fortschrittliche neue Client-Side-Protection-Lösung eingeführt, die den Datenpfad zwischen dem Browser des Endanwenders und den Diensten von Drittanbietern in der Supply Chain schützt. Zum Schutz der persönlichen Daten von Endanwendern sowie von Kreditkarten- und Anmeldedaten vor browserinternen Bedrohungen überwacht die Lösung kontinuierlich JavaScript-Dienste von Drittanbietern und clientseitige Aktivitäten, sendet automatisch Warnmeldungen und blockiert verdächtige Anfragen.

Diese Verteidigungslinie hilft Unternehmen nicht nur bei der Einhaltung von Datenschutz- und Datensicherheits-Standards, sondern auch bei der Verhinderung von Datenverlusten, die zu Kontoübernahmen führen können, sowie bei der Eindämmung einer Vielzahl von Bedrohungen. Dazu gehören Formjacking, Magecart, Karten-Skimming, Payment- und Digital-Skimming, Javascript-Skimmer, E-Skimming und DOM-XSS-Angriffe.

"Während die Sicherheit auf der Serverseite zunimmt, nutzen immer mehr Hacker Schwachstellen aus und starten bösartige Angriffe über die weniger geschützte und selten überwachte Supply Chain auf der Client-Seite", so Gießelbach. "Ohne Client-seitigen Schutz sind Unternehmen im Blindflug unterwegs. Sie setzen Endanwender den Diensten von Drittanbietern aus, die in ihre Anwendungen eingebettet sind und über die sie keinen Überblick und keine Kontrolle haben."

Radwares Ansatz für Client-seitigen Schutz hebt sich in mehrfacher Hinsicht von anderen Verfahren ab, unter anderem durch Automatisierung, Transparenz und granulare Schadensbegrenzung. Er bietet:

End-to-End-Automatisierung: Die automatische Erkennung und Zuordnung von JavaScript-Diensten von Drittanbietern sowie die Risikobewertung und -minderung können je nach Risikostufe automatisch ausgelöst werden, um den Aufwand zu reduzieren und fehlende Expertise auszugleichen.

Granulare Schadensbegrenzung und chirurgische Durchsetzung: Bei der Sperrung einer Domain können schädliche Anfragen isoliert werden, um die Unterbrechung wichtiger Drittanbieterdienste zu vermeiden.

Risikobewertung in Echtzeit: Für jede neue Domain oder URL, die der Lieferkette hinzugefügt wird, werden sofort Risikomeldungen geliefert, so dass Unternehmen die nötige Transparenz haben, um fundierte Entscheidungen über ihre Drittanbieterdienste zu treffen. Firmen- & Pressekontakt