log4shell Schwachstellen

Neues Webinar: Verstehen und Abwehren von Angriffen auf die Lieferkette

Druckfreundlich, PDF & E-Mail

Cyberbedrohungen in der Lieferkette sind seit einigen Jahren auf dem Radar der Securitybranche, und frühere Blogbeiträge (zum Beispiel dieser, dieser und dieser) haben sowohl erklärt, wie solche Angriffe funktionieren, als auch gewarnt, dass sie immer häufiger auftreten und raffinierter werden.

Der Grund, warum diese Angriffe so schwer zu bekämpfen sind, liegt darin, dass sie kompromittierte Skripte und Bibliotheken von Drittanbietern verwenden, die häufig von Entwicklern in die Website-Funktionalität integriert werden, um Produktivität, Effizienz und Zuverlässigkeit zu steigern. Anstatt sich im Code der Website zu befinden, ruft der Client-Browser, der die Website lädt, das Drittanbieter-Element auf, z. B. von GitHub, und führt es selbst im Browser aus. (Aus diesem Grund werden solche Angriffe auch als „Client-seitige“ Angriffe bezeichnet.)

Im Prinzip kann eine hochdisziplinierte und ordnungsgemäß ausgeführte Konfiguration der Content Security-Richtlinien und der Sub-Resource-Integritätsmechanismen einen relativ guten Schutz bieten. Dies ist jedoch sehr komplex, schwierig und zeitaufwändig – und Angreifer haben ausgeklügelte Methoden entwickelt, um einer Entdeckung zu entgehen.

Neue Funktionen helfen, sich zu wehren

Die Angriffe auf Website-Lieferketten waren für einige spektakuläre Datenschutzverletzungen verantwortlich, die auf hochprofessionelle Unternehmen wie British Airways und Forbes abzielen. Aber jede Website, die kompromittierte Ressourcen von Drittanbietern im Browser ausführt, kann zu einem weit verbreiteten Angriffsvektor werden.

Die gute Nachricht ist, dass Barracuda erweiterte Funktionen entwickelt hat, die in Barracuda WAF-as-a-Service integriert sind, und die sehr effektiv sind, um Website-Bedrohungen zu verhindern, die in die Produktion auf Ihren Webservern gelangen.

Nehmen Sie an einem neuen Webinar teil, das am 23. August stattfindet, um ein gründliches Verständnis der Angriffe auf die Lieferketten der Website zu erhalten.

Während des Webinars werden Nitzan Miron, Vizepräsident Product Management for Application Security von Barracuda, und Tushar Richabadas, Senior Product Marketing Manager, eine detaillierte Analyse mehrerer jüngster Angriffe auf die Lieferkette von Websites durchführen. Sie erklären und demonstrieren auch, wie WAF-as-a-Service neue Funktionen nutzt, um den Schutz Ihrer Websites vor diesen Angriffen zu automatisieren und zu vereinfachen.

Echte AppSec-Einfachheit

Anwendungs- und Website-Security hat den Ruf, eine komplexe, zeitaufwändige Aufgabe zu sein, die sogar im besten Fall schwer zu erledigen ist. Barracuda ändert das. WAF-as-a-Service ist bekannt dafür, dies bemerkenswert einfach gemacht zu haben, und die neuen Funktionen zur Bekämpfung von Bedrohungen durch die Lieferkette markieren einen Meilenstein auf diesem Weg.

Wenn Sie die Bedrohungen der Website-Lieferkette besser verstehen möchten und von einer umfassenden Anwendungssicherheitslösung profitieren könnten, die einfach zu bedienen ist und Ihnen hilft, die neuesten Angriffsmodi zu bekämpfen, sollten Sie unbedingt an diesem informativen Webinar teilnehmen.

Kostenloses Webinar

Bedrohungen in der Website-Lieferkette: Fortschrittliche Strategien zur Bekämpfung

Dienstag, 23. August 2022

11:00  bis 12:00 Uhr (PT)

Sichern Sie sich noch heute Ihren Platz!

Nach oben scrollen
Twittern
Teilen
Teilen