Radware GmbH

Radware hat mit der DefensePro 800 die branchenweit erste Terabit-DDoS-Mitigations-Plattform vorgestellt. Die jüngste Weiterentwicklung der DefensePro-Produktreihe bietet Tier-1-Service-Providern und Großunternehmen die erforderliche Performance, um die neuen Netzwerkanforderungen im Zusammenhang mit 5G, Edge Computing und Netzwerk-Virtualisierung sowie den erheblich gestiegenen Bandbreitenbedarf zu erfüllen. Die DDoS-Mitigation-Plattform nutzt 400G-Schnittstellen und kann bis zu 1,2 Milliarden Pakete pro Sekunde (PPS) verarbeiten. Die Miti…

Die führende skandinavische Fluggesellschaft SAS setzt den Bot Manager von Radware ein, um seine Buchungsseite flysas.com vor Account-Takeover-Angriffen zu schützen. Dabei nutzt SAS die Managed Services von Radware für den Betrieb der Lösung. Die Luftfahrtindustrie ist stark auf Online-Käufe angewiesen. Aus diesem Grund ist sie massiv im Visier von Cyber-Angreifern, die Bots für Angriffe wie Credential Cracking und Credential Stuffing einsetzen, um Konten zu übernehmen. Als SAS den Verdacht hatte, dass Bots für die Angriffe auf seine Buchung…

Radware hat eine strategische Initiative zur Beschleunigung des Wachstums seines Geschäftsbereichs Cloud-Security Services gestartet. Die neue Radware-Initiative umfasst: Erwerb der Vermögenswerte von SecurityDAM, eines verbundenen Unternehmens und Betreiber eines Cloud-DDoS-Netzwerks. SecurityDAM hat Radware mit Scrubbing-Center-Diensten versorgt, die für die Bereitstellung des Cloud DDoS Protection Service von Radware verwendet werden. Ausweitung der Präsenz in Bangalore und Chennai, Indien, um ein größeres regionales Innovationszentrum…

Nach dem Global Threat Analysis Report 2021-2022 von Radware hat sich die Zahl der Angriffe auf Webanwendungen im vergangenen Jahr weltweit nahezu verdoppelt. Die Analysten bilanzieren einen Anstieg um 88 Prozent gegenüber 2020. Damit liegen solche Angriffe bei der Wachstumsrate deutlich in Führung - die Anzahl der DDoS-Attacken stieg im gleichen Zeitraum aber immerhin auch um 37 Prozent. Der Bericht beschreibt unter anderem, wie im vergangenen Jahr mehrere rekordverdächtige DDoS-Angriffe und Ransomware Denial of Service (RDoS) von sich rede…

Radware hat seine Lösungen für die Anwendungssicherheit in der Cloud um vollautomatische API-Discovery-Funktionen erweitert. Diese Funktionen ermöglichen es Sicherheitsteams, undokumentierte APIs automatisch zu identifizieren und abzusichern, ohne auf menschliche Eingriffe oder Anwendungs- und Sicherheitsexpertise angewiesen zu sein. Mithilfe fortschrittlicher Algorithmen des maschinellen Lernens arbeitet der API-Schutz von Radware in Echtzeit, um ein breites Spektrum an Bedrohungen zu erkennen und zu blockieren. Dazu gehört der Schutz vor Z…

Armis, ein globaler Anbieter von Web-basierten Visibility- und Sicherheitslösungen, hat sich für Radwares Cloud Native Protector entschieden, um seine Amazon Web Services (AWS)-Umgebung zu schützen. Das "Born-in-the-Cloud"-Unternehmen nutzt die Lösung von Radware, um seine Cloud-Sicherheit zu stärken und potenzielle Schwachstellen zu identifizieren, bevor sie sich zu Bedrohungen entwickeln. Die Sicherheitsplattform von Armis ermöglicht es Unternehmen, IoT- und andere nicht verwaltete Geräte sicher zu nutzen und zu steuern, ohne eine Gefähr…

Im Laufe des Jahres 2021 haben Cyberkriminelle ihre Untergrund-Ökosysteme immer besser organisiert, so dass im neuen Jahr mit noch professionelleren Angriffsmustern gerechnet werden muss. Insbesondere Ransomware-Gruppen suchen laut den Sicherheitsexperten von Radware zunehmend Verbündete unter erfahrenen Auftragshackern, die sich über die Gewinne aus großen Erpressungskampagnen freuen. Die Ransomware-Gruppen Avaddon, SunCrypt, Ragnar Locker und Hello Kitty sind beispielsweise dafür bekannt, dass sie DDoS-Angriffe einsetzen, um ihre Opfer zus…

Die Sicherheitsexperten von Radware erwarten, dass sich die Bedrohungslage durch Cyberkriminalität im Jahr 2022 noch einmal deutlich verschärfen wird. Als besondere Gefahr sieht das Unternehmen dabei die potentielle Zusammenarbeit von Ransomware-Gruppen mit Akteuren, die auf den Handel mit Zero-Day-Exploits spezialisiert sind. Zudem erwartet Radware, dass böswillige Akteure bisherige White-Hat-Hacker auf ihre Seite ziehen könnten, da sie durch erfolgreiche Lösegeld-Erpressung schlicht besser bezahlen können als die Industrie. In diesem Jahr…

Schlecht gesicherte APIs stellen global eines der größten Risiken für die Open-Banking-Initiative dar, warnen die Sicherheitsexperten von Radware. Öffentlich zugängliche APIs zwischen den Anwendungen von Banken und Fintechs bilden das Rückgrat des Open Banking, das einen nahtlosen Austausch von Kundendaten zwischen solchen Unternehmen vorsieht, sofern der Kunde zustimmt. Open-Banking-APIs sollen einerseits dem Kunden mehr Möglichkeiten bei der Auswahl von Finanzdienstleistern und andererseits diesen neue Umsatzpotentiale und Kollaborations-…

Radware hat den zweiten Teil seines Hacker's Almanac veröffentlicht. Dies ist ein Leitfaden für Sicherheits- und IT-Fachleute sowie für Entscheidungsträger, die für den Schutz ihrer Organisationen verantwortlich sind. In einem Lessons-Learned-Format entschlüsselt Teil 2 die Taktiken, Techniken und Prozeduren (TTPs), die von berüchtigten Akteuren bei realen Cyberangriffen eingesetzt werden, und zeigt, wie diese TTPs dem MITRE ATT&CK-Framework entsprechen. Die Hacker's Almanac-Reihe hilft Unternehmen und Organisationen, wesentliche Aspekte de…

Besserer Schutz für die einzelnen Kunden der Provider Mit Quantiles DoS Protection ermöglicht Radware die zuverlässige Erkennung und Blockierung von DDoS-Attacken, die sich gegen spezifische Kunden von Providern und Carriern richten. Solche Phantom Floods werden von vielen Lösungen nicht erkannt, weil sie in Netzwerken mit hoher Bandbreite nicht auffällig sind. Quantiles DoS Protection ist eine Erweiterung von Radwares DDoS-Lösung DefensePro und ermöglicht es Service Providern und Carriern, Phantom-Flood-Angriffe und Verkehrsanomalien, die b…

Nur Stunden nach PoC für monatlichen OMI Patch Laut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern. "Wir verfolgen die Aktivitäten hinter der Dark.IoT-Kampagne nun…

Was Exzessive Berechtigungen, IAM-Fehlkonfigurationen und Öffentliche Zugänglichkeit verursachen können Das Identity and Access Management (IAM) wird in der Cloud oft noch stiefmütterlich behandelt, warnen die Sicherheitsspezialisten von Radware. Und dies, obwohl nach einer eigenen Studie bereits 70% aller Produktivanwendungen in öffentlichen Clouds betrieben werden. Das bedeutet, dass Cloud-Sicherheit zunehmend zum Synonym für Cybersicherheit wird. Laut Gartner werden bis 2023 drei Viertel aller Sicherheitsmängel in der Cloud auf eine unzur…

Der aktuelle Threat Alert von Radware Bereits nach weniger als einer Woche wurde die von IoT Inspectors entdeckte Schwachstelle CVE-2021-35395 von RealTek-Chipsets in ein Son-of-Mirai-Botnet integriert. Dies berichten die Sicherheitsforscher von Radware in einem aktuellen Threat Alert. Die von Radware als Dark.IoT bezeichnete Mirai-Variante wurde bereits Anfang des Jahres von Palo Alto Networks und Juniper Threat Labs gemeldet, wobei Juniper davor warnte, dass eine zwei Tage alte Sicherheitslücke in die Software von Dark.IoT eingeschleust wu…

Ausweitung der Zusammenarbeit von Radware und INAP Als globaler Anbieter von sicheren hybriden Infrastrukturlösungen plant INAP, die Cloud WAF und DDoS Protection Services von Radware bei Unternehmen weltweit einzusetzen, darunter auch in seinem Rechenzentrum in Frankfurt am Main. Damit intensivieren die beiden Unternehmen ihre Zusammenarbeit weiter - schon heute ist INAP ein globaler Premium Partner von Radware. Internap Corporation (INAP) ist ein globaler Anbieter von leistungsorientierten hybriden Rechenzentrums- und Cloud-Lösungen. Die …

Der DDoS Attack Report vom Q2 2021 von Radware Das Volumen von DDoS-Attacken (Distributed Denial of Service) ist weltweit im zweiten Quartal gegenüber dem Vergleichszeitraum des Vorjahrs um 40 Prozent angestiegen. Dies ist eine der wesentlichen Erkenntnisse des quartalsweise veröffentlichten DDoS Attack Report von Radware. Der Bericht bietet einen Überblick über DDoS-Angriffstrends nach Branchen sowie nach Anwendungen und Angriffsarten. Geografisch verteilten sich die Attacken vor allem auf Amerika und den EMEA-Raum, auf die 80 Prozent des …

Too old to Rock 'n' Roll, too young to die Auch 10 Jahre alte Tools für Denial-of-Service-Attacken (DoS) stellen nach den Sicherheitsexperten von Radware heute noch eine reale Gefahr für unvorbereitete Unternehmen dar. So hat Radware in den letzten Monaten vermehrt Angriffe mit Tools registriert, die einst von der Hacker-Gruppe Anonymous genutzt und propagiert wurden, und die auch heute noch erheblichen Schaden anrichten können. Nachdem sich Anonymous 2016 auflöste, durchlief die Bedrohungslandschaft in kürzester Zeit einen Wandel. Die eins…

Praktikabilität und Flexibilität in Cloud-Umgebungen können zum Problem werden - Sicherheitslücken bei umfangreichen Berechtigungen für Benutzergruppen Radware warnt vor einer Reihe toter Winkel in Cloud-Umgebungen, die in vielen Unternehmen erfolgreiche Angriffe auf die eigene Infrastruktur deutlich erleichtern. Was in On-Premise-Umgebungen vergleichsweise unkritisch war, wird in Cloud-Umgebungen laut Radware schnell zum Einfallstor, da Hacker sich in einer solchen Infrastruktur über Standard-Verbindungsmethoden, Protokolle und öffentliche …

Zunahme an Aktivitäten durch die DDoS-Erpressergruppe Fancy Lazarus Radware warnt davor, dass Fancy Lazarus, ein bekannter Distributed-Denial-of-Service (DDoS)-Erpresser, mit einer neuen Kampagne wieder aufgetaucht ist. Die Gruppe konzentriert sich derzeit auf Organisationen mit ungeschützten Assets - unabhängig von Unternehmensgröße und Branche. Vor weniger als einem Jahr hatte ein Angreifer, der sich als "Fancy Bear" und "Lazarus Group" ausgab, bestimmte Branchen wie Finanzdienstleister, Touristik E-Commerce ins Visier genommen, ohne zu w…

Hilfe für Unternehmen und Organisationen gegen zukünftige Generation an Cyberangriffen Mit seinem dreibändigen eBook "Hacker's Almanac 2021" möchte Radware Unternehmen und Organisationen helfen, sich auf die nächste Generation von Cyberangriffen vorzubereiten. Im jetzt veröffentlichten ersten Teil geht es zunächst darum, ein Bewusstsein für aktuelle Bedrohungsakteure zu schaffen. Teil II wird sich mit den von Cyberkriminellen verwendeten Taktiken, Techniken und Verfahren (TTPs) befassen, während Teil III Intelligence- und Mitigations-Strateg…