AWS und F5 adressieren die wachsende Angriffsfläche von Cloud-nativen Apps und APIs

Diese zunehmende Komplexität bringt Herausforderungen mit sich, insbesondere im Hinblick auf Ressourcenzuweisung, Fähigkeiten und Verfügbarkeit. Die anhaltende Qualifikationslücke vergrößert sich immer weiter. Ganze 98 % der IT-Organisationen geben zu, dass ihnen die erforderlichen Kenntnisse fehlen, um ihre aktuellen Geschäftsziele zu erreichen:³

Der Schwerpunkt dieser Erkenntnisse liegt auf:

• Grundursache für Leistungseinbußen bei Apps (39 %)
• Möglicher Angriff (38 %)
• Grundursache von App-Problemen und Vorfällen (37 %)
• Historische Performancevergleiche (35 %)
• Geschäftsrelevante Erkenntnisse (32 %)

Tatsächlich sind Cloud-native Apps nur so sicher wie die Komponenten, auf denen sie basieren, und die Infrastruktur, auf der sie ausgeführt werden.

Der Verizon Data Breach Investigations Report (DBIR) 2022 hebt die zunehmenden Sicherheitsrisiken hervor, die mit dem wachsenden Volumen und der Komplexität von Applications verbunden sind. Von Sicherheitsverstößen sind vor allem Server betroffen, insbesondere Web- Application , die 56 % aller kompromittierten Assets ausmachen.⁴

Da diese Web- Application auf das Internet ausgerichtet sind, stellen sie für Angreifer einen attraktiven Einstiegspunkt dar, um die Abwehrmaßnahmen einer Organisation zu umgehen. Allein im Jahr 2022 verzeichnete der Verizon DBIR 4.751 Vorfälle, von denen 1.273 zu einer bestätigten Datenoffenlegung führten, bei der es um personenbezogene Daten (69 %), Anmeldeinformationen (67 %), andere Arten von Daten (29 %) und Krankenakten (15 %) ging.⁵

Die Angriffsfläche einer Anwendung besteht aus allen einzelnen Punkten – den „Angriffsvektoren“ – auf dem System, einem Element im oder auf dem System oder an einer beliebigen Stelle entlang seiner Umgebungsgrenzen. Diese Punkte bieten unbefugten Benutzern die Möglichkeit, zu versuchen, das System zum Einfügen von Daten auszunutzen, eine Änderung oder Manipulation der Daten bzw. des Systems vorzunehmen oder Daten aus dem System zu extrahieren. Es gibt mehrere Möglichkeiten, wie eine Application offengelegt werden kann. Dies sind nur einige davon:

Missbrauch der Infrastruktur: Die Cloud-Infrastruktur kann falsch konfiguriert sein und anfällig für Datenexfiltration, nicht autorisierte Container-Anmeldungen und Diebstahl von Anmeldeinformationen sein.

Ausnutzung von Software-Schwachstellen: Wenn die Application Schwachstellen aufweist, z. B. nicht gepatchte Software, Fehler oder Fehlkonfigurationen, können diese die Application potenziellen Angreifern aussetzen.

Kompromittierung von Drittanbieterkomponenten: Die Verwendung von Bibliotheken oder Diensten Dritter ohne ordnungsgemäße Sicherheitsprüfung kann zu Sicherheitslücken in der Application führen.

Manipulation der Application (API): Da Applications häufig über APIs kommunizieren, können Unsicherheiten in diesen APIs (z. B. fehlende Ratenbegrenzung, ordnungsgemäße Authentifizierung oder Verschlüsselung) eine Application Angriffen aussetzen.

Da Unternehmen ihr App-Portfolio weiter modernisieren und in der neuen digitalen Wirtschaft Innovationen hervorbringen, wird die Zahl der APIs bis 2031 voraussichtlich eine Milliarde erreichen.⁶ Wie das Wachstum der Applications insgesamt verschärft diese Expansion im API-Bereich die Herausforderungen im Zusammenhang mit der erfolgreichen Verwaltung der Application noch weiter.

Wenn Sie Applications über Amazon Web Services (AWS) bereitstellen, können verschiedene spezialisierte und native Sicherheitstools dabei helfen, Angriffe abzuwehren, Ihre Daten zu schützen und die Sicherheit der Daten und Transaktionen Ihrer Kunden zu gewährleisten. Zu diesem Zweck nutzen fast 90 % der Organisationen einen Plattformansatz, um die Sicherheit zu beschleunigen.⁷

Um wirksam zu sein, muss die Plattform jedoch auch mehrere integrierte Schutzebenen unterstützen, um die oben genannte Breite der Angriffsfläche ausreichend abzudecken. Die umfassende Sammlung von F5- und AWS-Funktionen schützt vor diesen Angriffen, die auf die in Cloud-nativen Applications und ihren APIs inhärenten Schwachstellen abzielen:

AWS Web Application Firewall (WAF) auf Amazon CloudFront: Bietet eine native Application , die einfach zu Ihrem CDN hinzugefügt werden kann.

F5 Erweiterte Web Application Firewall (WAF): Schützt vor den häufigsten Angriffen auf Ihre Apps, ohne dass Sie die Apps selbst aktualisieren müssen.

NGINX App Protect WAF: Kombiniert die bewährte Wirksamkeit der Advanced WAF -Technologie von F5 mit der Agilität und Leistung von NGINX, um durch die Sicherung Ihrer Apps und APIs Ausfallzeiten und Sicherheitsverletzungen zu verhindern.

F5 Distributed Cloud WAAP und F5 Distributed Cloud Bot Defense: F5 Distributed Cloud Services bieten eine Cloud-native SaaS-Lösung, die konsistente Application, API- und Bot-Sicherheit sowie Leistung im großen Maßstab über alle Cloud-Plattformen hinweg bietet.

F5 Security Threat Intelligence: Ein erstklassiges Forscherteam durchsucht Foren und Ressourcen von Drittanbietern, untersucht Angriffe, führt Reverse Engineering für Schadsoftware durch und analysiert Schwachstellen, um wirksame Methoden zur Erkennung und Schadensbegrenzung zu ermitteln.

Weitere Informationen zum Schutz Cloud-basierter Applications vor erweiterten Bedrohungen mithilfe der nativ integrierten Sicherheitsebenen von F5 und AWS finden Sie unter f5.com/aws .