Application Aware Firewalls - Sicherheit auf der obersten Schicht - Security-Lösungen - Heise Partnerzones Security-Lösungen . Security, Firewalls, Application Delivery, Data Protection . Barracuda Networks bietet Lösungen in den Bereichen Security, Application Delivery und Data Protection. /styles/zones/basis.css

Application Aware Firewalls - Sicherheit auf der obersten Schicht

Immer mehr Anwendungen tummeln sich im Unternehmensnetz. Der Trend zu mehr Heterogenität nimmt bei Hardware und Software zu. Damit wird der Schutz des Unternehmens vor schädlichen Apps immer wichtiger. Aktuelle Firewalls können hier einen wichtigen Beitrag leisten.

Windows-PCs, iOS- und Android-Geräte, systemunabhängige Cloud-Angebote - die heutige IT gleicht in vielerlei Hinsicht einem Bauchladen extrem unterschiedlicher Hardware- und Software-Plattformen. Aus Anwendersicht ist das eine erfreuliche Entwicklung, da alle Applikationen immer griffbereit sind. Für den Benutzer spielt die Plattform höchstens noch als Statussymbol eine Rolle. Auch der Aufenthaltsort des Anwenders verliert rasant an Bedeutung. Mit BYOD (Bring your own Device) hat die Zersplitterung der Unternehmens-IT einen neuen Höhepunkt erreicht.

Aus Sicht der IT-Sicherheit ist dieser Zustand ein Chaos, das nur schwer zu beherrschen ist. In der bisherigen IT, in der fast ausschließlich standardisierte Clients des Unternehmens zum Einsatz kamen, herrschte eine überschaubare Ordnung unter der vollen Kontrolle der IT-Abteilung. Die wenigen Ausnahmen waren in den Griff zu bekommen. Heute jedoch ist die Ausnahme der Normalzustand. Welche Anwendungen der Benutzer auf seinem privaten, aber dienstlich genutzten Smartphone installiert, bleibt der IT verborgen - bis sich diese App als Malware-infiziert entpuppt. Auch die Filterung bösartiger Inhalte aus dem Internet wird unterlaufen, da die Benutzer sowohl vor als auch hinter dem Perimeter mit den selben Geräten auf das Internet zugreifen. Aber auch wenn der Perimeter als Grenze zwischen Gut und potenziell Böse immer mehr verschwimmt: Gerade hier findet eine entscheidende Verteidigungsstellung des Unternehmens gegen Cyber-Kriminelle ihren Platz.

Vielfältig angreifbar

Es gibt viele Methoden, eine Anwendung anzugreifen. Mit am weitesten verbreitet sind Buffer Overflows, Cross-Site-Scripting und SQL-Injections. Meist zielen die Angriffe auf Web-Anwendungen ab. Doch zunehmend geraten mobile Apps in den Fokus der Cyber-Kriminellen. Diese können in den meisten Fällen über das Internet kommunizieren - durch Mobilfunk sogar an Firewalls und anderen Schutzmechanismen vorbei. Zudem sind zahllose unsicher programmierte Apps im Umlauf, die Schutzvorkehrungen von App Store und Co. erweisen sich immer wieder als ungenügend. Auch ist bei vielen Anwendern der Leichtsinn verbreitet, Apps aus nicht genau bekannten Drittquellen zu installieren. Das macht die mobile Welt zu einem interessanten Feld für die Gauner. Aber erst jüngst haben Forscher des Georgia Institute of Technology gezeigt, dass auch vermeintlich sichere Quellen für Anwendungen kompromittiert werden können. Ihnen gelang es, in den Apple App Store eine Anwendung einzuschleusen, die sich erst im Nachgang zu einer Malware zusammensetzt und so die Sicherheitskontrollen ohne Beanstandung passierte. Auf dem iPhone oder iPad eines Benutzers würde ein ernster Ableger des „Jekyll“ getauften Programms zusätzlichen Schadcode nachladen und Benutzerdaten ausspähen. Sehr wahrscheinlich wäre es mit diesem Prinzip möglich, auch die App-Repositories von Android oder Windows 8 mit Malware zu bestücken. Ob ein Virenscanner am Endgerät diesen Code bereits bei der Installation erkennen würde, ist fraglich.

weiterlesen ->

1 | 2 ... | 4