Zurück zum Blog

Folgen und abonnieren

Nur auf Englisch verfügbar

Diese Seite ist momentan nur auf Englisch verfügbar. Wir entschuldigen uns für die Unannehmlichkeiten. Bitte besuchen Sie diese Seite später noch einmal.

Drei Trends bei der Anwendungssicherheit, die es 2025 zu beobachten gilt

David King

Senior Product Marketing Manager, Security

SecurityBrancheneinblicke

Sicherheitsorganisationen sind häufig die ersten, die den Markt auf Veränderungen in der Anwendungssicherheitslandschaft aufmerksam machen und deren dynamische Natur als Begründung für den Kauf ihrer neuesten und besten Lösung anführen. Es ist eine Tatsache, dass Veränderungen real sind und Angreifer die neuesten Entwicklungen nutzen, aber die eigentliche Frage, die wir uns stellen müssen, lautet: „Wie passt sich die Branche an?“ Das Wissen beschränkt sich auf das, was Sie aus diesen KI-Tools herausholen können und was Ihr Netzwerk in den sozialen Medien teilt. 

Um zu erforschen, wie sich die Branche verändert, haben wir eine Partnerschaft mit der Enterprise Strategy Group von Informa TechTarget geschlossen, um zu verstehen, wie sich 383 Cybersicherheits- und IT-Fachleute in Organisationen in den Vereinigten Staaten und Kanada anpassen. Die Ergebnisse heben hervor: 

  • Wie schnell die Umgebungen wachsen, an deren Sicherung wir arbeiten 

  • Wunsch nach Konsolidierung

  • Die Notwendigkeit der Automatisierung als Antwort auf mehrgleisige Angriffe

Nutzen Sie ihre kombinierte Perspektive, um zu beurteilen, ob Ihre Sicherheitsstrategie auf die richtigen Bereiche fokussiert ist.

Immer schnellere Weiterentwicklung der von uns geschützten Umgebungen

Die Art und Weise, wie wir etwas schützen, muss sich nach dem richten, was wir schützen. Da Organisationen zunehmend auf Apps und APIs zur Umsatzgenerierung angewiesen sind, wächst die Landschaft weiter – aber wie schnell? Im Durchschnitt gaben die befragten Fachleute an, dass sie 145 Webanwendungen und Websites pro Organisation schützen und erwarten, dass diese Zahl in den nächsten 24 Monaten auf durchschnittlich 201 ansteigen wird, was einem Anstieg von 39 % entspricht. Und was ist mit den APIs, die die einzigartigen Erlebnisse der Website ermöglichen? Derzeit nutzen nur 32 % der meisten ihrer Anwendungen APIs, aber sie erwarten, dass es in den nächsten 24 Monaten 80 % sein werden.

Die Zunahme des Volumens, die API-Einführung und die damit verbundene Deployment-Geschwindigkeit bereiten diesen Fachleuten Sorgen. Auf die Frage „Mit welchen der folgenden Herausforderungen ist Ihr Unternehmen beim Schutz seiner öffentlich zugänglichen Webanwendungen konfrontiert?“ gaben 32 % an, dass agile Entwicklungsprozesse die Aufrechterhaltung der Sicherheit erschweren. Die häufigste Antwort (41 %) auf die Frage war, dass die zunehmende Nutzung der Cloud-Infrastruktur ihre größte Herausforderung darstellte (Abbildung 1).

Wenn Sie diese Statistiken auf Ihr eigenes Unternehmen beziehen, bedenken Sie, wie sich die Einführung von Containern, die Konfiguration von Multi-Cloud-Service-Providern und andere Infrastrukturänderungen auf Ihre Fähigkeit auswirken werden, diese sicher zu halten. Sind Ihre derzeitigen Lösungen in der Lage, mit der steigenden Anzahl von Objekten Schritt zu halten und alle Ihre Bereiche zu schützen? Die Befragten scheinen sich nicht sicher zu sein, ob das der Fall ist, und erkunden daher, wie sie das, was sie nutzen, konsolidieren können.

Konsolidierung steht an erster Stelle

Webanwendungs-Firewalls sind gleichbedeutend mit Anwendungssicherheit. Sie existieren schon seit Jahrzehnten, und da die neuen PCI 4.0-Anforderungen Unternehmen dazu zwingen, ein solches System zum Schutz all ihrer öffentlich zugänglichen Websites zu beschaffen, falls sie dies nicht bereits getan haben, ist die Frage, wie viele Systeme das Unternehmen wirklich benötigt, von größter Bedeutung. Abgesehen von den PCI-Anforderungen sind WAFs für die meisten Organisationen nichts Neues, und 92 % der Befragten gaben an, dass ihre Organisation mindestens eine besitzt. In der Tat gaben 67 % der Befragten an, dass ihr Unternehmen mehrere Anbieter einsetzt. 

Kommt Ihnen das bekannt vor? 

Als sie nach dem Grund gefragt wurden, gaben viele derjenigen, die die zunehmende Nutzung von Cloud-Infrastrukturen als ihre größte Herausforderung bezeichneten, auch an, dass dies der Grund sei, warum sie gezwungen waren, mehrere WAFs zu kaufen. Manche von ihnen können einfach nicht überall schützen, wo es nötig ist. Weitere Gründe für die Verwendung mehrerer WAFs sind die Anforderungen von Anwendungseignern und angrenzenden Teams nach einem bestimmten Anbieter und den einzigartigen Funktionen, die einige bieten (Abbildung 2).

Zusammenfassend lässt sich sagen, dass Organisationen aus einem von zwei Gründen über mehrere WAFs verfügen:

  1. Sie können nicht überall dort Schutz bieten, wo sie tätig sind (Cloud, auf den eigenen Servern, in Containern, Hybrid usw.).

  2. Sie sind nicht effektiv genug; daher wurden andere beschafft, um wahrgenommene Lücken zu füllen.

Wenn sich Ihr Unternehmen in einer ähnlichen Lage befindet, sollten Sie diese beiden Themen als wichtigste Kriterien bei Ihrer Suche berücksichtigen; eine Next-Gen WAF wie die von Fastly könnte die konsolidierte Lösung sein, nach der Sie gesucht haben.

Angreifer starten erfolgreiche Täuschungsmanöver

Die Bekämpfung von Problemen im Zusammenhang mit Angriffen ist selbstverständlich und gehört zum Arbeitsalltag. Wenn jedoch mehrere Angriffe gleichzeitig auftreten, kann dies die Teams über ihre Grenzen hinaus belasten. Von denjenigen, die angaben, einen DDoS-Angriff erlebt zu haben, berichteten 45 %, dass der DDoS-Angriff als Ablenkungsmanöver im Rahmen eines größeren Angriffs diente. Von dieser Gruppe gaben 70 % an, dass das Ablenkungsmanöver letztendlich funktionierte und den Geschäftsbetrieb beeinträchtigte, was zu Datenverlusten usw. führte. Dies ist ein ernstzunehmendes Problem. Überlegen Sie daher vor dem Hintergrund dieser Informationen, ob Ihre Planübungen und Angriffssimulationen auch solche Ereignisse berücksichtigen, um die Wahrscheinlichkeit von Auswirkungen auf Ihr Unternehmen zu verringern. 

Übung mag den Meister machen, aber Automatisierung ist eine weitere Methode, um diese Ablenkungen anzugehen. Allerdings glauben 59 % der befragten IT-Mitarbeiter und 55 % der befragten Cybersecurity-Mitarbeiter, dass KI-gestützte Automatisierung den Angreifern einen Vorteil verschafft. Das Ausprobieren von Fastly DDoS-Schutz kann zwar die Stimmung zugunsten der Verteidiger beeinflussen, diese Statistiken spiegeln jedoch möglicherweise auch die kritischere Haltung der Verteidiger wider. Von den Befragten mit Entwicklerrollen waren 56 % der Ansicht, dass Cyber-Verteidiger stattdessen den Advantage haben (Abbildung 3).

Abschließende Überlegungen

Anwendungen und die dahinterstehenden APIs generieren enorme Umsätze für Unternehmen. Wenn sie jedoch wie prognostiziert wachsen, müssen wir auch die neuen Möglichkeiten berücksichtigen, die sich dadurch für Angreifer ergeben. Umfassende Sicherheitsrichtlinien für Mehrpunktlösungen können Angreifer trotz der Möglichkeiten, die neue Apps und APIs bieten, zwar abwehren. Allerdings ist eine Beeinträchtigung des legitimen Datenverkehrs kein akzeptabler Kompromiss. 

Unternehmen sollten den Einsatz von Lösung für Anwendungssicherheit in Betracht ziehen, die Umgebungen unabhängig von ihrem Standort und ihrer Größe wirksam schützen. Da diese Tools unter einer einzigen Oberfläche zusammengefasst sind, können mehr Teams frühzeitig in den Prozess einsteigen und eine Entwicklung vorantreiben, bei der Sicherheit von Anfang an ein integraler Bestandteil ist. Wir haben nun einige der wichtigsten Ergebnisse angesprochen. Lesen Sie den Bericht, um noch tiefer in die Veränderungen der Branche einzutauchen. Wenn eines der Ergebnisse ein Ticket in Ihrem nächsten Sprint rechtfertigt, kontaktieren Sie uns, um zu erfahren, wie wir Ihnen helfen können.

Fastly
© Fastly 2025