Hackerangriffe abwehren: Schneller Schutz vor Schwachstellen (wie Log4J) mit Terraform und WAF (inkl. Live-Demo)

Die „Log4Shell“ genannte Schwachstelle im Java-Tool Log4J hat vielen Unternehmen gezeigt, wie wichtig eine moderne Web Application Firewall (WAF) ist. Im dieser Aufzeichnung erfahren Sie, wie Sie den Einsatz einer modernen WAF automatisiert in Minuten realisieren können.

Sprecher

Samy Makki

Major Account Executive, Akamai

Kurzvita

Samy Makki betreut führende Akamai-Kunden aus der Automobil-, Software- und Travel-Branche und hilft diesen, die Performance und Sicherheit ihrer Web-Applikationen & APIs sicherzustellen und zu optimieren. In seiner vorherigen Rolle als Enterprise Security Architect hat er Unternehmen beraten, wie sie sich gegen Bedrohungen und Angriffe aus dem Internet effektiv schützen können.

Mattia Rambelli

Solutions Engineer, Akamai

Kurzvita

Mattia Rambelli ist Solutions Engineer mit Schwerpunkt IT-Sicherheit bei Akamai. Um Firmen bei einer Vielzahl von Security-Themen zu unterstützen, bringt er Erfahrung als Sicherheitsarchitekt für Edge-Lösungen und hybride Cloud-Sicherheitskonzepte mit.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Als Ende 2021 im Java-Tool Log4J die Schwachstelle namens „Log4Shell“ publik wurde, hat das für mächtig Aufregung in der IT-Welt gesorgt. Schließlich waren unzählige Entwickler, Dienstanbieter, Unternehmen und Behörden direkt oder indirekt von Log4Shell betroffen – weil sie alle mit Programmen zu tun hatten, in denen Log4J eine Rolle spielt.

Die dadurch entstandenen Probleme und die anschließende Bekämpfung dieser Sicherheitslücke haben vielen Unternehmen vor Augen geführt, wie wichtig eine moderne Web Application Firewall ist. Ein entsprechendes „Schutzschild“ kann heutzutage mit Automatisierungslösungen integriert werden, zum Beispiel mit Terraform auf Open-Source-Basis im DevSecOps-Workflow.

Im dieser Aufzeichnung zeigen Samy Makki und Mattia Rambelli von Akamai unter anderem in einer Hands-On-Session, wie Sie eine solche Lösung in kurzer Zeit implementieren können.

Agenda des Webcasts:

• Vorteile einer automatisierten Security Operations (DevSecOps)
• Wozu braucht man eine Web Application Firewall (WAF)?
• Reichen regelmäßige PenTests und Code Reviews?
• Ablauf einer klassischen Zero-Day Attacke (Beispiele mit Log4J / Log4Shell)
• Live-Demo: WAF automatisch mit Terraform einrichten und aktivieren

Während der Live-Sendung beantworteten die Referenten auch Fragen der Zuschauer. Moderator ist Martin Seiler von Heise Business Services.