Secured.21: Bekämpfung der 21 Arten von automatisierten OWASP-Bedrohungen

Nahezu 40 % des gesamten Internet-Datenverkehrs ist mittlerweile bösartiger Bot-Traffic. Auch der gute Bot-Datenverkehr boomt, aber er macht „nur“ etwa 25 % des gesamten Traffics aus. Und dies in einer Zeit, in der Unternehmen zunehmend zu hybriden oder reinen Cloud-Umgebungen migrieren, was eine Fülle neuer potenzieller Angriffsflächen schafft.

So sehr gute Bots unschätzbare Tools für eine Vielzahl von notwendigen Aufgaben sind, so sind Bots auch unheimlich praktisch für Kriminelle – zum Beispiel, wenn man einen Berg gestohlener Daten auf Zugangsdaten, Kreditkartennummern usw. durchsucht. Noch dazu sind Bots sehr raffiniert geworden und sogar in der Lage, menschliches Verhalten nachzuahmen, um einer Entdeckung zu entgehen.



OWASP hat die gesamte Palette von Bot-Angriffen oder automatisierten Bedrohungen für Webanwendungen analysiert und sie in 21 verschiedene Typen eingeteilt. Es wurde auch eine Liste von Gegenmaßnahmen erstellt, die Sie bei der Bekämpfung dieser Bedrohungen unterstützen.

Wie bösartige Bots zu stoppen sind

Auf der Secured.21 Global Virtual Customer Conference von Barracuda im vergangenen Jahr wurde zum Thema App and Cloud Security in einer Deep Dive Session über die automatisierten Bedrohungsdaten der OWASP gesprochen. Auch wurde diskutiert, wie man fehlerhafte Bots stoppt und gleichzeitig normal mit guten Bots und menschlichen Benutzern verfahren kann.

In diesem Clip stellt Anshuman Singh, Senior Project Management Director, die 21 Bedrohungen vor, die im OWASP-Handbuch aufgelistet sind, und unterteilt sie in sechs Kategorien, wie z. B. Diebstahl von Zugangsdaten, Scannen von Schwachstellen, Denial-of-Inventory und andere:




Nach einer ausführlichen Erläuterung des Umfangs und der Macht bösartiger Bots in den Händen krimineller Akteure geht Anshuman auf die OWASP-Liste der 14 Arten von Gegenmaßnahmen für bösartige Bots ein und erläutert, wie sie gegen die verschiedenen Aspekte der von Bot-Angriffen ausgehenden Bedrohung vorgehen.

Wenn Sie die gesamte Sitzung anschauen, bekommen Sie auch Anshumans detaillierte Präsentation zu sehen, wie Barracuda WAF-as-a-Service in der Cloud funktioniert und viele der von OWASP aufgeführten Gegenmaßnahmen bietet. Sie bekommen außerdem in einer Demo gezeigt, wie die leistungsstarke, intuitive Benutzeroberfläche die Visualisierung, Überwachung und Steuerung Ihrer Cloud-App-Sicherheitsinfrastruktur erleichtert.



Automatisierte Angriffe auf der Anwendungsebene, die mit hochentwickelten Bots ausgeführt werden, nehmen rapide zu. Sehen Sie sich diese äußerst informative Sitzung an, um sowohl die Art der Bedrohung als auch die Anforderungen für eine wirksame Verteidigung zu verstehen.

Jetzt die ganze Session ansehen