Umfassender Schutz für Web-Anwendungen: Grundlagen der Web Application Firewalls

Eine Web Application Firewall (WAF) überwacht und schützt Webanwendungen, die über das HTTP-Protokoll arbeiten. Eine WAF arbeitet regelbasiert, um Angriffsarten wie zum Beispiel Cross Site Scripting (XSS), Angriffe oder SSL-Injections abzuwehren.

Weiterlesen

Europa ist Hauptziel von DDoS-Angriffen

F5 Networks hat ermittelt, dass im Jahr 2017 die registrierten IT-Sicherheitsvorfälle um 64 Prozent angestiegen sind. Das zeigen Kundendaten aus dem F5 Security Operations Center (SOC) in Polen. Dabei steht das Gebiet Europa, Naher Osten und Afrika (EMEA) im Brennpunkt.

Weiterlesen

WAF und Reverse Proxy: DevSecOps technisch unterstützen

Die Gewohnheit, bei der Entwicklung von Webapplikationen erst zum Schluss an die IT-Sicherheit zu denken, ist nicht zukunftsfähig. Durch Cyberangriffe in den Medien geraten Unternehmen zunehmend unter Druck, ihre Sicherheitsmaßnahmen zu verbessern.

Weiterlesen

Botnetze und Gegenmaßnahmen: Der Zombie in meinem Netz

Ein schlechtes Sicherheitsniveau, ein falscher Klick auf den Anhang einer E-Mail, oder fehlende Updates und es ist geschehen: Der Rechner ist infiziert.

Weiterlesen

So verhindern Sie, dass Sie Teil eines Botnets werden

Botnets wachsen, indem sie sich über Malware oder ans Internet angebundene Systeme mit Schwachstellen Zugang zu einem Netzwerk verschaffen und dort weitere Geräte infizieren.

Weiterlesen

Besseres Sandboxing und einfacheres Management: Sophos aktualisiert UTM-Lösungen

Mit Version 9.5 seines Unified Threat Managements baut Sophos die Verwaltungs- und Reporting-Funktionen aus und verbessert die Web Application Firewall.

Weiterlesen

Die Ausfallsicherheit von Webservern verbessern

Der Ausfall von Webservern oder –Diensten kann intern wie extern fatale Folgen für Unternehmen haben. Abgelaufene Zertifikate sind eine häufige Fehlerursache.

Weiterlesen

DenyAll erhöht Sicherheit für Applikationen mit zahlreichen neuen Funktionen in der DenyAll Next Generation WAF

Die neueste Version der DenyAll Next Generation WAF markiert einen neuen Meilenstein in der Zusammenführung der beiden Plattformen des Unternehmens.

Weiterlesen

BSI veröffentlicht Leitfaden zur Absicherung von Internet-Diensten

Die Sicherheitsempfehlung des Bundesamt für Sicherheit in der Informationstechnik richtet sich an Betreiber von Webseiten, Online-Shops und Anbieter von Hosting-Dienstleistungen.

Weiterlesen

Kritische MySQL-Lücke erlaubt das Kapern von Servern

Kritische Sicherheitslücken ermöglichen es Angreifern, Server über die Datenbank-Systeme MySQL, MariaDB und Percona komplett zu übernehmen. Oracle hat die Lücke in MySQL bisher nicht geschlossen.

Weiterlesen