On-Demand-Webinare (APCJ)

Angreifer und Betrüger verfeinern und verbessern ihre Fähigkeiten ständig. Dies hat zur Folge, dass Online-Unternehmen jedes Jahr Millionen von Dollar durch Betrug verlieren und diese Verluste von Jahr zu Jahr weiter steigen. Es ist klar, dass regelbasierte Ansätze zur Betrugserkennung und -prävention schon seit geraumer Zeit nicht mehr relevant oder hilfreich sind. Daher betrachten Sicherheits- und Betrugsteams KI und Modelle des maschinellen Lernens als die nächste Generation der Betrugserkennung und -abwehr. Die meisten Anbieter verwenden denselben Jargon. Was ist jedoch der Unterschied zwischen den verschiedenen Betrugsanbietern?

Der Phishing- und Betrugsbericht 2020 ist jetzt erschienen und ist eine der umfassendsten Veröffentlichungen von F5 Labs. Der Bericht kombiniert Daten aus dem F5 Security Operations Center (SOC), der Webroot-Plattform von BrightCloud, Darknet-Bedrohungsinformationen von Vigilante und enthält Forschungsergebnisse und Erkenntnisse der Sicherheitsforschungsteams von F5 und Shape. Nehmen Sie an unserem Webinar teil, um den Bericht und die Welt des Phishings kennenzulernen.

In dieser Sitzung behandeln unsere Experten von F5 Labs und Shape Security Tools und Taktiken, die von Betrügern genutzt werden, um Unternehmen illegal zu monetarisieren. Techniken wie Account Take Over und Collusion Fraud werden ausführlich behandelt. Außerdem erfahren Sie, was nötig ist, um einen robusten Abwehrmechanismus gegen digitalen Betrug aufzubauen, Risiken zu minimieren und Geschäftsergebnisse zu maximieren.

In einer digitalen Welt ist es schwierig, um die Kundentreue zu konkurrieren. Um dieser Herausforderung noch mehr gerecht zu werden, müssen Führungskräfte ihr Unternehmen vor motivierten Gegnern schützen, die ihre Taktiken weiterentwickelt haben, um Sicherheitsvorkehrungen zu umgehen und einer Entdeckung zu entgehen. Jedes Unternehmen, das E-Commerce Applications betreibt oder wertvolle Benutzerkonten verwaltet, ist ein potenzielles Ziel und die Folgen sind gravierend – Account Takeover (ATO), Verluste durch Betrug und Markenschäden, um nur einige zu nennen.

Wir setzen routinemäßig Sicherheitstechnologien wie Firewalls ein, um alle unsere Applications zu schützen, nicht nur die wichtigsten. Bei Webanwendungen besteht jedoch die Tendenz, WAFs nur dort einzusetzen, wo es unbedingt nötig ist. Da Applications zunehmend in öffentliche Clouds und containerbasierte Umgebungen verlagert werden, besteht ein immer dringenderer Bedarf, umfassenden Schutz bereitzustellen.

Für viele Unternehmen war die Erstellung und Sicherung von Apps bislang ein isoliertes und komplexes Unterfangen. Die Produktbesitzer, Entwickler und Sicherheitsingenieure kommen aus verschiedenen Teams mit unterschiedlichen Ressourcen, Fähigkeiten, Perspektiven und Erwartungen. Allzu häufig sind die Prioritäten und Ressourcen dieser Teams nicht aufeinander abgestimmt. Dies kann zu Spannungen und Hindernissen führen und sich letztlich negativ auf das Geschäft auswirken, insbesondere wenn alle am App-Entwicklungsprozess beteiligt sind.

Der Übergang zur Cloud und zu SaaS-basierten Diensten sollte nicht nur auf Applications beschränkt sein. Sicherheitsdienste können zur Application auch im Self-Service-Verfahren genutzt werden. SaaS-basiertes WAF schützt Ursprungsserver sowohl in der Cloud als auch vor Ort und auf eine Weise, die die Integration von Self-Services von Application in ihre Bereitstellungspipelines ermöglicht.

Aus den Berichten von F5 Labs geht hervor, dass die Zahl webbasierter Angriffe von 2.323 im Jahr 2017 auf über 20.600 im Jahr 2019 gestiegen ist. Das exponentielle Wachstum der Applications hat zu einer deutlichen Zunahme der öffentlichen Bekanntgabe von Sicherheitsverletzungen geführt. Herkömmliche Methoden zur Sicherheitskontrolle genügen nicht dem Bedarf, produktionsreife Apps für die kontinuierliche Bereitstellung bereitzustellen.

5G wird für Unternehmen eine Schlüsselrolle spielen, die der wachsenden Kundennachfrage nach Produktfunktionen und Serviceerlebnissen mit geringer Latenz und sehr hoher Bandbreite gerecht werden möchten. Allerdings erfordert 5G einen neuen Ansatz bei der Gestaltung und dem Betrieb von Netzwerkinfrastrukturen. Der Erfolg von 5G hängt von der Gestaltung der Netzwerkinfrastruktur auf Basis spezifischer Anwendungsfälle ab – und damit von ergebnisorientierten Kennzahlen, den Serviceleveln der Unternehmen und der Unterstützung bestimmter Interessengruppen.

Eine Cloud-native Infrastruktur ist grundlegend für den 5G-Erfolg eines Dienstanbieters. Durch die Möglichkeit, eine Cloud-native 5G-Infrastruktur zu definieren, zu verwalten und zu steuern, können Dienstanbieter die Rechenleistung mit einer Latenzzeit von unter einer Millisekunde an den Rand des Netzwerks bringen und so eine neue Welt an Innovationsmöglichkeiten für Kunden eröffnen. Um ein optimales Kundenerlebnis zu bieten, empfiehlt es sich, eine Cloud-native Infrastruktur auf Basis von Kubernetes vom Kern bis hin zum Rand und äußersten Rand des Netzwerks einzusetzen. Die Herausforderung besteht darin, dass Kubernetes von Haus aus nicht darauf ausgelegt ist, die Sichtbarkeits-, Kontroll- und Sicherheitsanforderungen der Teams zu erfüllen, die die Infrastruktur verwalten.

Seien Sie dabei, wenn wir Ihnen Einblicke in die Investitionsprioritäten und Architekturmuster unserer Kunden zur Sicherung ihres 5G-Netzwerks geben. Wir werden einige wichtige Erkenntnisse aus dem ENISA-Bericht zur Bedrohungslandschaft für 5G-Netzwerke aus dem Jahr 2019 sowie aus der Marktführerschaftsstudie „5G Security 2019“ von Heavy Reading überprüfen, um hervorzuheben, worauf Dienstanbieter ihre Planungsanstrengungen für die 5G-Sicherheit konzentrieren.