Fastly und Okta sorgen gemeinsam für Sicherheit auf Layer 7

Layer 7 bildet die vorderste Front im Kampf gegen Account-Übernahmen, API-Missbrauch und Injection-Angriffe. Durch unsere neue Partnerschaft mit Okta wird unsere Plattform für Web-App- und API-Schutz in die Identitäts- und Zugriffsmanagement-Plattform von Okta integriert. Wir versorgen Okta mit Informationen, damit das Unternehmen potenzielle Bad Actors schnell erkennen und bessere Authentifizierungsentscheidungen treffen kann. Diese Zusammenarbeit zeigt auf eindrucksvolle Weise, wie wir unsere jeweiligen Stärken bündeln können, um Kunden vor derartigen, zunehmend hinterhältigen Angriffen zu schützen.

Layer-7-Angriffe sind auf dem Vormarsch

Layer-7-Angriffe nehmen immer größere Dimensionen an und kommen immer häufiger vor. Ihre Auswertung ist eine düstere Lektüre. Noch dazu sind diese Angriffe immer schwieriger zu identifizieren, da Angreifer neue Wege finden, um ein normales Nutzerverhalten zu imitieren. Hier einige Eckdaten:

• Knapp 3 von 4 Unternehmen haben bereitsböswillige Account-Übernahmeangriffe erlebt.

• Durch die Intensivierung ihrer Übergriffe auf APIs gelingt es Angreifern immer besser, bestehende Sicherheitsmechanismen zu umgehen.

• Obwohl es sich bei Injection-Angriffen um eine weit verbreitete Schwachstelle handelt, die leicht zu beheben sein sollte, stellen sie für die Geschäftsweltweiterhin eine große Herausforderung dar.

Wir beobachten diesen Trend schon seit einiger Zeit. Angreifer nutzen moderne Tools und Workflows, um neue Bedrohungen zu entwickeln und voranzutreiben, die sowohl immer häufiger als auch immer raffinierter sind. Dieses Phänomen zeigt, dass wir als Branche Security zu einem integralen kulturellen und technischen Bestandteil der Softwareentwicklung machen müssen – ein zentraler Eckpfeiler der „neuen Regeln“ für die Sicherheit von Webanwendungen und APIs,über die ich kürzlich geschrieben habe. 

Ein branchenweites Problem braucht eine branchenweite Lösung

Kurz gesagt: Wir müssen uns verbessern und gemeinsam an einem Strang ziehen, damit unsere Lösungen miteinander harmonieren und unseren Kunden den bestmöglichen Schutz bieten. Das ist während der Pandemie besonders deutlich geworden, als viele Arbeitnehmer ins Homeoffice wechselten. Fast die Hälfte der befragten Unternehmen gab an, dass die geänderten Remote-Arbeitsabläufe, die sich während des letztjährigen Lockdowns abgezeichnet haben,ihre Cybersicherheit beeinträchtigt haben.

Aber eines ist sicher: Diese Bedrohung wird auch nach der Corona-Krise bestehen bleiben, denn es wird erwartet, dass viele Unternehmen auf absehbare Zeit weiterhinhybride Arbeitsmodelle anbieten werden. Da sich die Gewohnheiten geändert haben und wir nicht zu einer bürozentrierten Arbeitsumgebung zurückkehren werden, „müssen wir dafür sorgen, dass wir künftig reibungslos und sicher zusammenarbeiten können“, betont Todd McKinnon, CEO von Okta, gegenüberBusiness Insider.

Durch die Integration unserer Lösung für Web-App und API-Schutz in die Identitäts- und Zugriffsmanagement-Plattform von Okta können wir Unternehmen dabei helfen, die personenbezogenen Daten von Verbrauchern besser zu schützen, ohne das Nutzererlebnis zu beeinträchtigen. Mit dieser „kontinuierlichen Authentifizierung“, gekoppelt mit unserer Fähigkeit, Bedrohungen auf Layer 7 aufzuspüren und diese Informationen in Okta einzuspeisen, erhalten Kunden die Möglichkeit, ihre kritischen Anwendungen durch ihren bereits implementierten Authentifizierungsservice zu schützen – und zwar ohne spürbare Auswirkungen auf das Nutzererlebnis.

Lesen Sie mehr über die Bekanntgabe unserer Partnerschaft in unserer Pressemitteilung und im jüngsten Bericht von SiliconANGLE.