DDoS-Erkennung, Mitigation, Management und Bedrohungsanalyse
Umfassende Sicherheit & CGNAT
TLS/SSL Inspection
Web-Application-Firewall
Anwendungssicherheit und Load Balancing
Analytik und Management
CGNAT und IPv6-Migration
Da wir uns dem Ende des Jahres 2019 nähern, ist es an der Zeit, einen Blick auf das Jahr 2020 zu werfen und darauf, was es für Unternehmen bereithalten wird.
Da wir die Infrastrukturen unserer Unternehmenskunden sichern, beobachten wir genau, wie sich die Sicherheits- und Verschlüsselungslandschaft verändert, damit wir unseren Kunden helfen können, einen Schritt voraus zu sein.
Im Jahr 2019 erlebte Ransomware ein Comeback, die weltweiten Mobilfunkbetreiber machten aggressive Fortschritte bei der Umstellung auf 5G, und die Datenschutzgrundverordnung (GDPR) erreichte ihr erstes vollständiges Jahr der Umsetzung und die Branche sah sich mit einigen der höchsten Geldstrafen konfrontiert , die jemals für massive Datenschutzverletzungen in Unternehmen verhängt wurden.
Das Jahr 2020 wird zweifelsohne eine Reihe von nicht neuen Entwicklungen mit sich bringen, wie z. B. die anhaltende Flut von DDoS-Angriffen auf Regierungseinrichtungen und Cloud- und Gaming-Dienste, aber auch neue und aufkommende Entwicklungen. Im Folgenden sind nur einige der Trends aufgeführt, die wir für das nächste Jahr erwarten.
Ransomware-Angriffe erfreuen sich zunehmender Beliebtheit, da sie nun auch gegen kleinere Akteure eingesetzt werden können. Selbst eine kleine Datenmenge kann dazu verwendet werden, eine ganze Organisation, eine Stadt oder sogar ein Land als Lösegeld zu erpressen. Der Trend zu Angriffen auf nordamerikanische Städte und Stadtverwaltungen wird nur noch zunehmen.
Es werden mindestens drei neue Ransomware-Typen eingeführt:
Es ist keine Überraschung, dass die Kompetenzlücke im Bereich der Cybersicherheit weiter zunehmen wird. Infolgedessen werden die Sicherheitsteams Schwierigkeiten haben, narrensichere Richtlinien zu erstellen und das volle Potenzial ihrer Sicherheitsinvestitionen auszuschöpfen
Obwohl TLS (Transport Layer Security) 1.3 im August 2018 von der Internet Engineering Taskforce ratifiziert wurde, wird es nicht zu einer weit verbreiteten oder allgemeinen Annahme kommen: weniger als 10 Prozent der Websites weltweit werden TLS 1.3 verwenden. TLS 1.2 wird weiterhin relevant sein und daher die weltweit führende TLS-Version bleiben, da sie noch nicht kompromittiert wurde, PFS unterstützt und die Branche im Allgemeinen langsam ist, wenn es um die Übernahme neuer Standards geht. Umgekehrt werden ECC-Chiffren (Elliptical-curve cryptology) zu mehr als 80 Prozent angenommen, da ältere Chiffren wie RSA-Chiffren verschwinden.
Die TLS-Entschlüsselung zur Ermöglichung der TLS-Prüfung wird sich durchsetzen, da immer mehr Angriffe die Verschlüsselung für Infektionen und Datenverletzungen nutzen. Da die TLS-Entschlüsselung nach wie vor ein rechenintensiver Prozess ist, wird die Firewall-Leistung weiterhin um mehr als 50 Prozent sinken, und die meisten Unternehmen werden weiterhin zu viel Geld für die TLS-Entschlüsselung ausgeben, da es den Sicherheitsteams an Fachwissen fehlt. Um die Probleme mit der Firewall-Performance und dem Mangel an qualifiziertem Personal zu entschärfen, müssen Unternehmen dedizierte TLS-Entschlüsselungslösungen als effizientere Option einsetzen, da die Firewalls der nächsten Generation (NGFWs) ihre integrierten TLS-Entschlüsselungsfunktionen weiter verbessern.
Cyberangriffe sind in der Tat die neue Normalität. Jedes Jahr bringt neue Sicherheitsbedrohungen, Datenschutzverletzungen und operative Herausforderungen mit sich, so dass Unternehmen, Regierungen und Verbraucher immer auf der Hut sein müssen. 2020 wird das nicht anders sein, insbesondere mit der Umstellung auf 5G-Mobilfunknetze und dem dramatischen Anstieg des IoT, sowohl bei Verbrauchern als auch bei Unternehmen. Das Potenzial für massive und weit verbreitete Cyber-Bedrohungen nimmt exponentiell zu.
Es bleibt zu hoffen, dass sowohl Unternehmen als auch Sicherheitsanbieter sich darauf konzentrieren, die Sicherheitsbedürfnisse der Branche besser zu verstehen und in Lösungen und Richtlinien zu investieren, die ihnen eine bessere Chance geben, sich gegen die sich ständig weiterentwickelnde Cyber-Bedrohungslandschaft zu schützen.