Wie Sie Sicherheitsrisiken Ihrer Webanwendungen und APIs entschärfen

Lange Zeit hatte eine Web Application Firewall (WAF) genügt, um Webanwendungen zu sichern. Doch mittlerweile sind auch APIs das Ziel von Attacken geworden. In diesem Webcast erfahren Sie, was Sie tun können, um Websites, mobile Apps und APIs zu schützen und ihre Verfügbarkeit zu garantieren.

Sprecher

Markus Link

Sales Engineer, Radware GmbH

Kurzvita

Markus Link ist Sales Engineer bei Radware, einem der führenden Anbieter von Lösungen im Bereich Cybersecurity. Vor mehr als 20 Jahren startete er seine Karriere in der Informationstechnik zu Beginn als Techniker bei einem mittelständischen Systemintegrator mit Fokus auf Webfilter-Lösungen. Nach weiteren Stationen als Systems Engineer bei Net Optics und IXIA ist er seit 2019 für Radware tätig. Sein Aufgabengebiet umfasst unter anderem die Beratung und Lösungserstellung im Bereich der Applikations- und Netzwerksicherheit. Dazu gehören die Themen DDoS, WAF und Bot-Management.

Christian Schulmeister

Technical Solutions Architect – CyberSecurity, Cisco Systems

Kurzvita

Christian Schulmeister beschäftigt sich seit 2008 mit IT-Sicherheit. Nach seinen Stationen im Professional Service von Westcon Security und Systems Engineer bei Sourcefire ist er seit 2014 als Technical Solutions Architect für Cisco Germany tätig. Neben der Beratung und dem Design von IT-Sicherheitslösungen für Kunden liegt sein Schwerpunkt heute auf dem Bereich der Netzwerksicherheit. Dazu gehören die Themen: (NG) Firewalling, VPN, Intrusion Detection und Prevention, Malware Analytics, Netzwerkzugriffskontrolle und Netzwerkverhaltensanalyse.

Christian Töpfer

Manager Solutions & Services, heise Business Services

Kurzvita

Christian Töpfer war viele Jahre bei ChannelPartner im IDG-Verlag als Redakteur, Content Manager und Chef vom Dienst tätig. Seit 2016 arbeitet er bei heise und kümmert sich um Online-, Print- und Webcast-Projekte im Auftrag von Kunden.

Webanwendungen sind essenziell für Unternehmen – sie sind Umsatzbringer, Informationsquelle und eine wichtige Plattform für die Interaktion mit Kunden und Partnern. Gleichzeitig wird die Entwicklung und Bereitstellung immer aufwendiger, immer mehr unabhängige Komponenten müssen reibungslos zusammenarbeiten. Das Fundament dieser Architekturen sind APIs, die Datenaustausch, -integration und -automatisierung ermöglichen. APIs werden für Backend-Systeme, Microservices, mobile Apps sowie serverlose Architekturen verwendet.

In der Vergangenheit hatte eine Web Application Firewall (WAF) genügt, um Gefahren wie SQL-Injection entgegenzutreten. Doch leider sind auch APIs zunehmend zum Ziel von Attacken geworden und es muss weitergedacht werden. Potenzielle Gefahren wie Datendiebstahl, Datenmanipulation und Kontoübernahmeangriffen, die direkt auf APIs durchgeführt werden, können nur durch einen dedizierten API-Schutz bekämpft werden.

Hinzu kommt, dass Attacken nicht nur von menschlichen Angreifern durchgeführt werden, auch sogenannte Next-Gen-Bots werden immer mehr zum Problem. Und schließlich muss auch zwischen „guten“ und „bösen“ Bots unterschieden werden, um die Verfügbarkeit von Diensten zu garantieren.

In diesem Webcast gehen Markus Link (Radware) und Christian Schulmeister (Cisco) auf diese Thematik ein. Sie zeigen Möglichkeiten auf, mit denen Sie den genannten Gefahren nicht wehrlos gegenüberstehen. Cisco und Radware verbindet eine langjährige Partnerschaft, bei der unter anderem die WAF- und Bot-Lösungen von Radware das Portfolio von Cisco sinnvoll ergänzen.

Die Moderation des Webcasts übernimmt Christian Töpfer von Heise Business Services. Registrieren Sie sich jetzt!