Radware GmbH

- Erkennung von DDoS-Angriffen für mittelständische Service Provider schwierig - Mittelständische Service Provider sind laut den Sicherheitsexperten von Radware durch den massiven Anstieg von DDoS-Attacken besonders gefährdet. Dies liegt laut Radware vor allem daran, dass sie nicht über das Budget oder die Ressourcen für die Cybersicherheit verfügen wie Tier-1-Telekommunikationsanbieter und ISPs. Insbesondere stelle der Mangel an Tools zur Erkennung von DDoS-Angriffen mittelständische Service-Provider vor große Probleme. Schlechte Sichtbarke…

Transparenz und Sicherheit im Netzwerk trotz Schatten-IT Die verbreitete Nutzung von Shadow IT durch Entwicklungsteams, oft auch als IT hinter dem Rücken der IT bezeichnet, kann laut Radware erhebliche Sicherheitsrisiken mit sich bringen. Unter Shadow IT versteht man die Nutzung von IT-Anwendungen und Services, die nicht von der IT-Abteilung freigegeben wurden und daher unbekannte Risiken bergen können. Dazu zählen beispielsweise der Datenaustausch über private Cloud-Accounts oder die Kommunikation über private Mailkonten und Foren. Treiber …

Unsicherheit bei optimaler Strategie von Unternehmen zum Schutz von Assets und Daten in der Cloud Falsches Vertrauen in die Sicherheitsmaßnahmen von Cloud-Providern kann kritische Anwendungen und vertrauliche Daten exponieren und zu gravierenden Sicherheitslücken führen, warnt der Sicherheitsspezialist Radware. In einer globalen, von Radware beauftragten, Umfrage zur Sicherheit von Webanwendungen gaben über 70 Prozent der Befragten an, dass sie den Sicherheitsmaßnahmen ihres oder ihrer Cloud-Provider vollständig oder überwiegend vertrauen. J…

Entwickler äußerten Bedenken über die Sicherheit von APIs Die Absicherung von Webanwendungen und speziell deren APIs steht bei der Mehrzahl der Unternehmen ganz oben auf der Prioritätenliste. Bei einer globalen Radware-Umfrage gaben knapp 60 Prozent der Befragten an, dass sie im laufenden Jahr sehr wahrscheinlich oder definitiv stark in den API-Schutz investieren werden. Dies hängt laut Radware auch damit zusammen, dass jeweils etwa 40% die Migration von Anwendungen in die Cloud und die CI/CD-Automatisierung weiter beschleunigen wollen. Ent…

Upgrades und neues Scrubbing Center in Amsterdam gegen DDoS-Attacken Durch Upgrades seiner bestehenden Scrubbing Center und die Eröffnung eines neuen solchen Centers in Amsterdam hat Radware die Kapazität seines Cloud-basierten Anti-DDoS-Services auf eine Gesamtkapazität von 8 Tbps ausgeweitet. Mit nun 14 Scrubbing Centern weltweit reagiert Radware auf das ständig steigende Angriffsvolumen und die starke Nachfrage aus der Wirtschaft nach effektiven Abwehrmechanismen. Alle Scrubbing-Zentren von Radware sind im Full-Mesh-Modus miteinander ver…

Guangqi Honda Automobile setzt den Cloud Native Protector Service von Radware ein, um seine Cloud-basierte Infrastruktur abzusichern. Das Unternehmen, ein Joint Venture von Honda und der chinesischen Guangzhou-Gruppe, betreibt seit 2019 ein Big Data-Analysesystem in AWS und sah sich aufgrund der zunehmenden Nutzung von AWS mit bedeutenden Cloud-Sicherheitsproblemen konfrontiert, wie z. B. übermäßige Zugriffsrechte auf Cloud-Ressourcen und -Services, Compliance-Verstöße und Fehlkonfigurationen. Guangqi Honda evaluierte mehrere Lösungen für d…

Global Elastic License vereinfacht die Lizensierung Radware hat in seine Alteon-Produktlinie von Application Delivery Controllern (ADCs) zusätzliche Anwendungssicherheit integriert, um auf einer einheitlichen Plattform umfassenden Schutz für alle Umgebungen zu bieten. Die neue Integrated Application Protection von Alteon umfasst eine Web Application Firewall (WAF) zum Schutz vor webbasierten Angriffen, einen Bot Manager zum Blockieren bösartiger automatisierter Bedrohungen sowie einen API-Schutz (Application Programming Interface) zum Sicher…

Sicherheitsspezialist Radware stellt neuen Regional Director DACH vor Michael Gießelbach ist als neuer Regional Director DACH für das gesamte Geschäft des Sicherheitsspezialisten Radware im deutschsprachigen Raum verantwortlich. Gießelbach kommt von Symantec, wo er die Position des Senior Director Sales innehatte. Zuvor hatte er verschiedene Führungspositionen im Vertrieb für die DACH-Region bei NCR und F5 bekleidet. Zudem verfügt Gießelbach über langjährige Management- und Vertriebserfahrung bei Unternehmen wie Hewlett-Packard, Sun Microsys…

Höchstmögliche Punktzahl in 18 Kriterien Radware wurde im Bericht "The Forrester Wave: DDoS Mitigation Solutions, Q1 2021" von Forrester Research 2021 als Leader eingestuft. Der Bericht bewertet DDoS-Mitigations-Lösungen auf Basis des aktuellen Angebots, der Marktpräsenz und der Strategie. Dabei erhielt Radware die höchste Punktzahl in der Kategorie "Produktangebot" mit der Feststellung, dass "Radware DDoS-Angriffe besser kennt als jeder andere." Die Lösungen von Radware erreichten die höchstmögliche Punktzahl in 18 verschiedenen Kriterien. …

Globale DDoS-Kampagne, Lösegeldforderungen an Unternehmen Das Sicherheitsunternehmen Radware warnt vor einer zweiten Welle von Ransom-Attacken durch eine Gruppe, die bereits im August 2020 aktiv war. In der letzten Dezemberwoche 2020 und der ersten Januarwoche 2021 wurden Radware-Kunden zum zweiten Mal Ziel dieser globalen DDoS-Kampagne. Diese erhielten neue Mails, die mit den Worten begannen: "Vielleicht haben Sie uns vergessen, aber wir haben Sie nicht vergessen. Wir waren damit beschäftigt, an profitableren Projekten zu arbeiten, aber jet…

Neue Modelle für Remote-Arbeit und Kundenkontakt, die aus der Pandemie resultieren, bereiten Probleme für angemessene Sicherheitsplanung bei Web-Anwendungen Globale Unternehmen haben Schwierigkeiten, eine konsistente Anwendungssicherheit über mehrere Plattformen hinweg aufrechtzuerhalten. Zudem verlieren sie mit dem Aufkommen neuer Architekturen und der Einführung von Application Program Interfaces (APIs) an Transparenz. Dies sind die zentralen Ergebnisse der Radware-Studie "2020-2021 State of Web Application Security Report". Hintergrund di…

- 5 wesentliche Trends im Jahr 2021 mit Herausforderungen in Bezug auf die Verfügbarkeit, Skalierbarkeit und Sicherheit von Cloud-Umgebungen - Die COVID-19-Pandemie hat den Zeitplan für den Übergang in die Cloud für viele Unternehmen beschleunigt. Die Ausfälle bei vielen der größten Cloud-Service-Provider und die jüngsten Hacker- und Ransomware-Angriffe zeigen laut Radware jedoch die Herausforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit und Sicherheit von Cloud-Umgebungen. Für das Jahr 2021 prognostiziert Radware 5 wesentliche Trends…

Radware hat die Skalierungsmöglichkeiten für seine DefensePro Virtual Appliance (DefensePro VA) für Amazon Web Services (AWS) ausgebaut. Die Unterstützung des neuen AWS Gateway Load Balancers (GWLB) ermöglicht jetzt die automatische Skalierung der DDoS-Mitigation unabhängig von der Angriffsgröße und ohne manuelle Konfiguration. Radwares DefensePro VA ergänzt den bestehenden Schutz von AWS durch Layer-7-DDoS-Schutz und Intrusion-Prevention-Systeme (IPS) mit erweiterten Überwachungs- und Analysefunktionen. Radware DefensePro VA for AWS bietet…

Mitigationslösung blockiert Angriffe auf die Plattform und auf einzelne Spieler ------------------------------ Radware hat die multidimensionale DDoS-Erkennung eingeführt, um den einzigartigen und komplexen Anforderungen von Online-Spielen gerecht zu werden. Dafür hat das Unternehmen eine Reihe neuer Algorithmen zum Schutz gegen ausgeklügelte Angriffe auf solche Spiele entwickelt. Online-Spiele und insbesondere die Massively Multi-Player (MMO)-Spiele sind vor allem drei Arten von Angriffen ausgesetzt. Dazu zählen solche, die von Hackern und…

Eine Radware-Studie blickt in die Zukunft ------------------------------ Die überwiegende Mehrheit (83%) der Führungskräfte auf C-Level erwartet, dass die Änderungen, die sie als Reaktion auf die COVID-19-Pandemie in den Bereichen Personal, Prozesse und Anwendungen vorgenommen haben, die Pandemie überdauern werden. Dies ist das wesentliche Ergebnis der Studie "C-Suite Perspectives: Accelerated Cloud Migration but Lagging Security", die der Sicherheitsspezialist Radware mit Topmanagern weltweit durchgeführt hat. Bei der Umfrage berichteten 44…

Die massenhafte Einführung bestimmter Technologien wird immer von Bemühungen begleitet, ihre breite Anwendung durch eine Reihe von Sicherheitslücken auszunutzen. ------------------------------ Die Verschlüsselungstechnologie SSL bildet keine Ausnahme von dieser Regel und hat eine große Anzahl publizierter Schwachstellen gezeigt, die die Benutzer zwingen, auf neue, sicherere Versionen und letztendlich auf ein Ersatzprotokoll wie Transport Layer Security (TLS) umzusteigen. Die Ausnutzung neu identifizierter Schwachstellen ist jedoch nicht die…

Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als "Fancy Bear", "Armada Collective" und "Lazarus Group" ausgeben und mit massiven DDoS-Attacken drohen. ------------------------------ Die Geldforderungen werden per E-Mail zugestellt und enthalten in der Regel opferspezifische Daten wie Autonomous System Numbers (ASN) oder IP-Adressen von Servern oder Diensten, auf die sie abzielen werden, wenn ihre Forderungen nicht erfüllt werden. Es handelt sich um eine globale Kampagne, die vor allem auf Finanzdiens…

Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum illegaler Booter-Dienste. ------------------------------ Solche Dienste, auch als DDoS-as-a-Service bezeichnet, werden von vielen Hackern angeboten, die auf diese Weise ihre bestehenden Botnets vermarkten, wenn sie diese nicht gerade selbst für eine Attacke einsetzen. Sie agieren wie ganz normale Unternehmen nach marktwirtschaftlichen Kriterien. Die Services werden statt wie fr…

Radware hat seine Anwendungssicherheitslösungen um den Schutz unternehmenskritischer APIs vor der wachsenden Bedrohung durch automatisierte Bot-Angriffe erweitert. ------------------------------ Radwares Bot-Manager bietet jetzt umfassenden Schutz für den gesamten API-Stack, einschließlich IoT, Machine-to-Machine, Web, mobile und serverlose Schnittstellen. Laut Gartners "2019 Magic Quadrant for Web Application Firewalls" werden bis 2021 etwa 90% der webfähigen Anwendungen mehr Angriffsfläche in Form von exponierten APIs bieten als das Benut…

Über 70 Prozent aller Hackerangriffe, die Radware im März 2020 bei seinen Kunden weltweit registriert hat, nutzten das UDP-Protokoll anstelle von TCP. ------------------------------ Angriffe über UDP sind nach den Sicherheitsspezialisten deutlich schwieriger zu erkennen und zu verteidigen, weil bei diesem Protokoll eine zuverlässige Unterscheidung zwischen vertrauenswürdigem und bösartigem Verkehr nicht einfach ist. Stark befördert wird der Trend zu UDP durch die Entwicklungen während der Corona-Krise. Die massive Einführung von Heimarbeit …