QR-Code für die aktuelle URL

Story Box-ID: 469500

Imperva Inc. 3400 Bridge Parkway, Suite 101 94065 Redwood Shores, CA, Vereinigte Staaten http://www.imperva.com
Ansprechpartner:in Herr Stefan Epler +49 211 5229460
Logo der Firma Imperva Inc.
Imperva Inc.

Imperva warnt vor Hacking-Trends 2012

Sicherheit triumphiert über Compliance: Unternehmen und IT-Experten müssen sich auf ausgeklügelte neue Angriffsmethoden einstellen

(PresseBox) (Redwood Shores, CA, )
Ein ereignisreiches Hacking-Jahr neigt sich dem Ende entgegen. Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, wagt bereits einen Blick nach vorn und stellt die wichtigsten Security-Trends der kommenden Monate vor. Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe bei Imperva, erläutert: "Die Hacker-Szene schläft nicht. Ständig tauchen neue Bedrohungen und Angriffsmethoden auf." Das Application Defense Center (ADC) unter der Leitung des Imperva-CTO Amichai Shulman hat es sich zur Aufgabe gemacht, Unternehmen vor derzeitigen und künftigen Datensicherheitsbedrohungen zu warnen und zu schützen. Für 2012 hat das ADC die folgenden Trends zusammengestellt.

Trend 1: SSL im Kreuzfeuer

Immer mehr Webanwendungen werden über das HTTPS-Protokoll übertragen. Daher fokussieren Angreifer ihre Attacken zunehmend auf die verschiedensten SSL-Komponenten. Das ADC erwartet, dass diese Angriffsmethode in den kommenden Monaten einen neuen Höhepunkt erreichen wird. Auch der Diebstahl von Zertifikaten sowie Denial of Service-Attacken werden 2012 weiter zunehmen.

Trend 2: Startschuss für HTML 5

In den kommenden Monaten werden sich Hacker zunehmend Browser-Sicherheitslücken zuwenden, um Malware zu hinterlegen. Der Grund: zusätzliche Browser-Funktionen, hervorgerufen durch den HTML 5-Standard. Ein neuer Code ist gefährdeter, da er auch neue Bugs und Sicherheitslücken mit sich bringt. Die allgemeine Erreichbarkeit von HTML 5 forciert die Hacking-Möglichkeiten ungemein.

Trend 3: Frischer Wind für DDoS

Distributed Denial of Service (DDoS)-Attacken steigen nach wie vor an. Impervas ADC prognostiziert, dass DDoS in den kommenden Monaten neue Ausprägungen finden und noch effektiver sein wird. Die Hacker werden nicht nur die Netzwerk- sondern verstärkt die Anwendungs- und sogar die Geschäftslogikebene angreifen. Hauptziel werden unsichere Webanwendungen sein. Web Application Firewalls (WAFs) schaffen Abhilfe: Sie entschlüsseln SSL, verstehen HTML und auch die Geschäftslogik der jeweiligen Anwendung.

Trend 4: Die dunkle Seite der internen Zusammenarbeit

Einen Anstieg wird es 2012 auch bei Datenmissbrauchsfällen auf Kollaborationsplattformen geben, die extern genutzt werden. Unternehmen, die dieser Entwicklung (u.a. Microsoft SharePoint) entgegen wirken möchten, sollten sich auf eine neue Generation von Collaboration Suite-Überwachungstools vorbereiten.

Trend 5: Ist NoSQL gleichbedeutend mit "No Security"?

Obwohl NoSQL immer häufiger genutzt wird und zweifelsohne zahlreiche Möglichkeiten bietet, gibt es in Sachen Sicherheit noch viele offene Fragen. Derzeit gibt es erst wenige Experten, die sich mit den Sicherheitsaspekten von NoSQL wirklich auskennen.

Trend 6: Datenkontrolle statt Gerätemonitoring

Unternehmensdaten vollständig im Griff zu haben, stellt eine weitere große Herausforderung dar. Unternehmen werden vermehrt ihre vertraulichen Daten selbst und nicht nur die Geräte absichern. Zu den Möglichkeiten gehören beispielsweise Monitoring-Voraussetzungen für den Zugriff auf Datenspeicher und eine strenge Kontrolle dieses Zugriffs.

Trend 7: Antisoziale Medien

Die Integrität und Vertraulichkeit von Unternehmensdaten in sozialen Netzwerken ist gefährdet. Hacker werden sich in den kommenden Monaten verstärkt automatisierte Angriffsmethoden einfallen lassen, um an eben diese Informationen zu gelangen. Eine Unterwanderung der Freundeslisten, soziale Botnets oder geklaute Profile: Es gibt derzeit noch keine verlässlichen Sicherheitsmaßnahmen, die das automatisierte Hacken sozialer Netzwerke umfassend unterbinden könnten.

Trend 8: Aufstieg des Hacking-Mittelmanns

2012 wird eine neue Spezies des Cyberkriminellen auftauchen: der Broker. Dieser Mittelmann kann die Käufer gestohlener Daten oder kompromittierter Maschinen (Bots) mit den Verkäufern zusammenführen.

Trend 9: Sicherheit übertrumpft Compliance

Eine der übergreifendsten Entwicklungen der kommenden Monate sieht Imperva darin, dass Sicherheitsentscheidungen nicht länger vor allem aus Compliance-Gründen, sondern in erster Linie um der Sicherheit willen getroffen werden. Es wird für Unternehmen einfach zu teuer, von Fall zu Fall zu handeln und jede neue Regulation abzuwarten.

Imperva Inc.

Imperva gehört zu den führenden unabhängigen Anbietern von Datensicherheitssystemen und ermöglicht einen vollständigen Security Lifecycle für Geschäftsdatenbanken und Anwendungen. Die Imperva SecureSphere Suite ist die einzige Lösung am Markt, die ein umfassendes Security Monitoring für Datenbanken, Anwendungen und File-Systeme ermöglicht. Rund 1.200 Unternehmen, 25.000 Cloud-Anwender sowie Behörden und Managed-Service-Anbieter setzen auf Imperva, um den Diebstahl sensibler Daten zu verhindern, sich gegen Sicherheitslücken zu schützen, Anwendungen abzusichern und Vertraulichkeit zu garantieren. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.