Kritische Infrastrukturen wie Finanzdienstleister, Energieversorger und Unternehmen des Gesundheitswesens sind ständigen Angriffen ausgesetzt. Um diese Art von Bedrohungen zu stoppen, empfiehlt die Bundesregierung die Einführung von Zero Trust. Leider tun dies80 % derUnternehmen mitkritischen Infrastrukturenin den Vereinigten Staaten nicht.
Ich hatte die Gelegenheit, in einem Webinar mit F5 NGINX zu sprechen, in dem wir erörterten, wie man kritische Anwendungen, die F5 NGINX nutzen, am besten mit dem Modell der geteilten Verantwortung absichert. Wir haben uns eingehend mit dem Netzwerk-Stack befasst, um zu erfahren, wie das zertifizierte Modul vonOPSWATfür F5 NGINX Plus - einePlug-and-Play-Sicherheitslösung ohne Vertrauensverlust - Bedrohungen durch Dateiuploads abwehrt.
Risiken und Herausforderungen bei der Anwendungssicherheit
Bösartige Dateien sind eine beliebte Methode, um die Cyberabwehr zu durchbrechen. Im Jahr 2022 meldeteTrend Microüber 22 Milliarden Versuche, Systeme mit bösartigen Dateien zu infizieren. Die Zunahme von zunehmend ausweichender Malware erhöht diese Risiken. EineStudieergab, dass 98 % der Malware mindestens eine Ausweichtechnik verwendet.
Die Unternehmen sind sich dieser Risiken bewusst. OPSWAT befragte 300 verschiedene Unternehmen zu ihren Bedenken bezüglich der Sicherheit von Webanwendungen. Über 90 % der Befragten befürchteten Umsatzeinbußen, während Rufschädigung und die Unfähigkeit, Dienstleistungen zu erbringen, die ersten drei Plätze belegten. Diese Bedenken waren in allen Branchen und an allen Standorten ähnlich. Um diesen Risiken vorzubeugen, ist eine Zero-Trust-Lösung für den Datei-Upload erforderlich.
Blinde Flecken in der Anwendungssicherheit
Viele Unternehmen sind sich zwar der Gefahr bewusst, die von unsicheren Anwendungen ausgeht, wissen aber nicht, wie sie sich am besten vor gängigen Bedrohungen schützen können. In der gleichen Umfrage haben wir drei häufige blinde Flecken im Sicherheitsstack von Unternehmen für Webanwendungen identifiziert: Nicht alle Datei-Uploads werden gescannt, um bösartige Dateien zu verhindern, eingehende Dateien werden nur mit einer Antiviren-Engine gescannt, und Datei-Uploads werden nicht bereinigt, um unbekannte Malware und Zero-Day-Angriffe zu verhindern.
Bösartige Dateien sind oft der erste Schritt zum Eindringen in ein Netzwerk. Das Versäumnis, Dateien mit mehreren Anti-Malware-Engines zu scannen und Datei-Uploads zu bereinigen, hat schwerwiegende Folgen und erhöht die Wahrscheinlichkeit eines Einbruchs drastisch.
Geteilte Verantwortung: Eine Trennung der Sicherheitsbelange
Wenn Ihre Anwendung eine Technologie wie F5 NGINX - oder andere Netzwerkgeräte wie Load Balancer, Web Application Firewalls, Reverse- und Forward-Proxies usw. - verwendet, sind Sie sich vielleicht nicht über Ihre Rolle bei der Sicherung von Anwendungen bewusst. Diese Netzwerkgeräte übernehmen Aufgaben der Netzwerksicherheit wie die Verwaltung des Netzwerkzugriffs, die Verwaltung von Sicherheitsrichtlinien, die Speicherung von Daten zur Einhaltung von Vorschriften und die Containersicherheit.
Die Aufteilung der Sicherheitsverantwortung ist gewollt. Die Aufteilung der Zuständigkeiten stärkt Ihre Sicherheitslage. Grundsätzlich gilt: Bleiben Sie bei dem, was Sie am besten können. Für die Netzwerksicherheit überlassen Sie das am besten F5 NGINX. Die Suche nach einer Lösung für bösartige Dateiuploads liegt jedoch in Ihrer Verantwortung. OPSWAT ist beispielsweise auf die Sicherheit von Dateiuploads, das Scannen von Inhalten auf Malware und den Schutz von Kundendaten spezialisiert. Unsere Technologieplattform MetaDefender wurde entwickelt, um zu verhindern, dass bösartige Dateien in Ihr Netzwerk gelangen.
Ein weiteres häufiges Problem ist die Einhaltung von Vorschriften. Wenn Sie Benutzerdaten in Ihre Systeme einspeisen, müssen Sie eine Reihe von Vorschriften zur Anwendungssicherheit einhalten, für die Ihr Unternehmen verantwortlich ist. F5 und NGINX sorgen für die Einhaltung der Netzwerkvorschriften, aber Sie benötigen zusätzlich zur Netzwerksicherheit eine Lösung für den Datei-Upload und den Datenschutz.
Das Modell der geteilten Verantwortung ermöglicht es den Anbietern, sich auf ihre Belange zu konzentrieren, und gibt den Kunden die Flexibilität, die besten Tools für ihren Anwendungsfall auszuwählen. Wenn Ihr Anwendungsfall Datei-Uploads umfasst, brauchen Sie eine umfassende Lösung, die kein Vertrauen voraussetzt.
Wie mehrere Verteidigungsschichten Zero Trust erreichen
Die erste Verteidigungsschicht gegen bösartige Dateiuploads beginnt mit dem Scannen von Dateien auf bekannte Bedrohungen. OPSWAT Multiscanning Technologie kombiniert mehrere führende Anti-Malware-Engines, um eine Erkennungsgenauigkeit von über 99 % zu erreichen. Diese Engines sind auf die Erkennung bestimmter Arten von bekannter Malware spezialisiert. Einige Engines nutzen Heuristiken und maschinelles Lernen, um die Wahrscheinlichkeit zu bewerten, dass eine Datei unbekannte Malware enthält.
Das Scannen mit mehreren Anti-Malware-Engines reicht jedoch nicht aus, um unbekannte Bedrohungen abzuwehren. Zum Schutz vor unbekannten Bedrohungen und Zero-Day-Angriffen verwendet OPSWAT Deep CDR (Content Disarm and Reconstruction), eine Form der Inhaltssanitisierung, die sichere, nutzbare Dateien ohne Malware erzeugt und die Originaldatei in Quarantäne stellt. Deep CDR verarbeitet über 120 Dateitypen. Es verwendet rekursive Bereinigung, um tiefer als normales CDR zu gehen und gängige Archivdateien wie .rar und .zip sowie Objekte in Dokumenten wie Bilder in PDF- und Office Suite-Dateien zu scannen.
Und schließlich brauchen Sie Transparenz und Kontrolle über die sensiblen Daten, die Ihr System durchlaufen. Zero Trust geht davon aus, dass Sie einem ständigen Risiko ausgesetzt sind. Unsere Proactive DLP (Data Loss Prevention)-Technologie identifiziert sensible Inhalte in Dateien wie personenbezogene Daten, Kreditkartennummern und vieles mehr.
Fügen Sie dem Modell der geteilten Verantwortung die Sicherheit des Dateiuploads hinzu: Plug-and-Play-Sicherheitslösung
In unserer Umfrage haben wir festgestellt, dass die Benutzer von F5 NGINX eine Plug-and-Play-Sicherheitslösung wünschen. Um diesen Anforderungen gerecht zu werden, hat OPSWAT eine Komplettlösung für die Datei-Upload-Sicherheit entwickelt, mit der Unternehmen ihre Daten schützen und die Einhaltung von Vorschriften gewährleisten können.
Der einfachste und kostengünstigste Weg, Ihre Sicherheit zu stärken, ist das Hinzufügen einer weiteren Verteidigungsebene zur F5- und NGINX-Netzwerksicherheit mit einer Plug-and-Play-Lösung wie OPSWAT MetaDefender ICAP Server. Wir kombinieren über 30 Anti-Malware-Scan-Engines mit Deep CDR und Proactive DLP (Data Loss Prevention), um Unternehmen dabei zu helfen, Zero Trust bei der Sicherheit des Netzwerkverkehrs zu erreichen.
Setzen Sie sich mit uns in Verbindung, wenn Sie mehr darüber erfahren möchten, wie MetaDefender ICAP Server moderne Anwendungen einfach absichert.
