
Radware hat seine Cloud Application Protection Services zu einem Best-of-Suite-Angebot ausgebaut. Die Suite kombiniert die besten Anwendungsschutz-Lösungen des Unternehmens in einer nahtlosen Plattform, die über eine einzige Oberfläche verwaltet werden kann und so für vollständige Transparenz und Kontrolle sorgt. Dazu gehören Radwares marktführender Cloud DDoS Protection Service, der Cloud Web Application Firewall (WAF) Service, API Protection, Bot Manager und die gerade veröffentlichte Client-Side Protection. Die Best-of-Suite-Lösung von Radware ist unabhängig vom Content Delivery Network (CDN) und vollständig als Managed Service verfügbar.
Für maximale Sicherheit nutzt die Plattform fortschrittliche Automatisierung zum Schutz von Web- und mobilen Anwendungen und deren APIs On-Premise, in privaten und öffentlichen Clouds sowie in Kubernetes-Umgebungen. Sie schützt vor einer ganzen Reihe von Angriffen auf der Anwendungsebene, von HTTP-DDoS- und Bot-Angriffen über OWASP Top 10- und Zero-Day-Angriffe bis hin zu API-Missbrauch und Supply-Chain-Angriffen wie Formjacking.
„Angesichts knapper werdender Budgets und eines Mangels an Sicherheitsexpertise können Unternehmen nicht länger den Overhead und die Störanfälligkeit in Kauf nehmen, die mit dem Schutz von isolierten Umgebungen durch eine Sammlung von Produkten verschiedener Anbieter verbunden sind“, so Michael Gießelbach, Regional Director DACH bei Radware. „Das treibt nicht nur die Betriebskosten in die Höhe, sondern führt auch zu Schutzlücken und Sicherheitslücken. Unser Best-of-Suite-Ansatz ist ein weiterer strategischer Schritt, um unser Engagement für ganzheitlichen Anwendungsschutz zu erfüllen. Vom Browser bis zur Serverseite deckt die 360-Grad-Lösung die Anwendungsumgebung gegen Angriffe auf der Anwendungsebene ab, so dass Unternehmen ihre Sicherheit problemlos skalieren können, wenn sich ihre Anwendungen weiterentwickeln und das Geschäft wächst.“
Neue Client Side Protection
Im Rahmen seiner Best-of-Suite-Strategie hat Radware eine fortschrittliche neue Client-Side-Protection-Lösung eingeführt, die den Datenpfad zwischen dem Browser des Endanwenders und den Diensten von Drittanbietern in der Supply Chain schützt. Zum Schutz der persönlichen Daten von Endanwendern sowie von Kreditkarten- und Anmeldedaten vor browserinternen Bedrohungen überwacht die Lösung kontinuierlich JavaScript-Dienste von Drittanbietern und clientseitige Aktivitäten, sendet automatisch Warnmeldungen und blockiert verdächtige Anfragen.
Diese Verteidigungslinie hilft Unternehmen nicht nur bei der Einhaltung von Datenschutz- und Datensicherheits-Standards, sondern auch bei der Verhinderung von Datenverlusten, die zu Kontoübernahmen führen können, sowie bei der Eindämmung einer Vielzahl von Bedrohungen. Dazu gehören Formjacking, Magecart, Karten-Skimming, Payment- und Digital-Skimming, Javascript-Skimmer, E-Skimming und DOM-XSS-Angriffe.
„Während die Sicherheit auf der Serverseite zunimmt, nutzen immer mehr Hacker Schwachstellen aus und starten bösartige Angriffe über die weniger geschützte und selten überwachte Supply Chain auf der Client-Seite“, so Gießelbach. „Ohne Client-seitigen Schutz sind Unternehmen im Blindflug unterwegs. Sie setzen Endanwender den Diensten von Drittanbietern aus, die in ihre Anwendungen eingebettet sind und über die sie keinen Überblick und keine Kontrolle haben.“
Radwares Ansatz für Client-seitigen Schutz hebt sich in mehrfacher Hinsicht von anderen Verfahren ab, unter anderem durch Automatisierung, Transparenz und granulare Schadensbegrenzung. Er bietet:
End-to-End-Automatisierung: Die automatische Erkennung und Zuordnung von JavaScript-Diensten von Drittanbietern sowie die Risikobewertung und -minderung können je nach Risikostufe automatisch ausgelöst werden, um den Aufwand zu reduzieren und fehlende Expertise auszugleichen.
Granulare Schadensbegrenzung und chirurgische Durchsetzung: Bei der Sperrung einer Domain können schädliche Anfragen isoliert werden, um die Unterbrechung wichtiger Drittanbieterdienste zu vermeiden.
Risikobewertung in Echtzeit: Für jede neue Domain oder URL, die der Lieferkette hinzugefügt wird, werden sofort Risikomeldungen geliefert, so dass Unternehmen die nötige Transparenz haben, um fundierte Entscheidungen über ihre Drittanbieterdienste zu treffen.
Weitere Informationen über das Best-of-Suite-Angebot von Radware und Client-Side Protection stehen im Blog des Unternehmens zur Verfügung.
Branchenanalysten wie Forrester Research, Gartner, GigaOm, KuppingerCole und Quadrant Knowledge Solutions bezeichnen Radware als Marktführer in einer Vielzahl von Kategorien der Cybersicherheit. Das Unternehmen hat zahlreiche Auszeichnungen für seine Lösungen für Anwendungs- und API-Schutz, WAF, Bot-Management und DDoS-Abwehr erhalten.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
