Whitepaper

Modernisierung der Webanwendungs- und API-Sicherheit mit ThreatX von A10 Networks

Unternehmensstrategiegruppe (ESG)

In einer kürzlich vom Forschungsunternehmen Enterprise Strategy Group (ESG) durchgeführten Umfrage gaben 93 % der Befragten an, in den letzten 24 Monaten Angriffe auf ihre Webanwendungen oder APIs erlebt zu haben. Mehr als ein Drittel erlebte Anwendungsangriffe durch weniger bekannte Schwachstellen, während 24 % von OWASP Top 10-Angriffen betroffen waren.

Die Einführung von Lösungen für den Schutz von Webanwendungen und APIs (WAAP) hat versucht, einige dieser Probleme durch die Konsolidierung von Tools für die Anwendungssicherheit zu lindern. Dieser Ansatz kann jedoch unzureichend sein, wenn er sich auf traditionelle WAF-Technologien, lose integrierte Silo-Tools oder unzureichenden Schutz des Bindegewebes moderner Anwendungen stützt: APIs.

Laden Sie dieses ESG-Forschungspapier herunter, um zu erfahren, wie Sie die Anwendungssicherheit verbessern können, indem Sie eine ganzheitlichere Sicht auf die Anwendungen in einem Unternehmen, die vektorübergreifenden Bedrohungen, die auf sie abzielen, und das Risiko, das diese Bedrohungen für die Umgebung darstellen, einnehmen, wobei den APIs besondere Aufmerksamkeit gewidmet wird.

In diesem Beitrag erfahren Sie, warum:

• Die meisten WAF-Implementierungen konzentrieren sich auf Tier-1-Anwendungen für die Öffentlichkeit und vernachlässigen Tier-N-Anwendungen
• WAAP-Ansätze gehen möglicherweise nur einen Teil des Problems an
• Verhaltensorientierte Risikomodellierung ist vorteilhaft für optimale Sicherheit
• Fehlende Sicherheitskompetenzen und -ressourcen beeinträchtigen die App- und API-Sicherheit