Was ein gemütliches Adventswochenende werden sollte, entwickelte sich zum Super-GAU für IT-Administratoren und ihre Kollegen. Innerhalb weniger Stunden erlangte eine simple Java-Bibliothek Namens „Log4j“ traurige Berühmtheit als die schlimmste Sicherheitslücke des Jahrzehnts. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stufte diese Schwachstelle auf seiner CVSS-Skala mit der höchsten Punktzahl ein und unterstrich mit der „Warnstufe Rot“ den dringenden Ernst der Lage.
Das Tückische dabei ist die enorme Verbreitung dieser Bibliothek: unzählige Webanwendungen, professionelle wie auch Open Source Software, Unternehmen, Behörden, bis hin zu Privatanwendern sind potentiell betroffen. Botnetze können Computer in großem Umfang angreifen, kompromittieren und als Folge beliebigen Schadcode ausführen.
Der Zeitaufwand für die Überprüfung der IT-Landschaften und Anwendungen ist dabei enorm. Oft reicht ein einfacher Patch nicht aus, Anwendungen und laufende Projekte müssen manuell modifiziert werden.
Wie kann ich mein Risiko reduzieren?
Um derart gefährlichen Sicherheitslücken zu begegnen, ist eine Web Application Firewall (kurz WAF) eine gute Antwort. Mit der Webfence Premium WAF-Lösung von Claranet implementieren Sie maßgeschneiderte WAF-Regeln für Ihre individuelle Webanwendung. Neben dem Schutz vor bekannten Sicherheitslücken können Sie Ihre eigenen WAF-Regeln hinzufügen und flexibel anpassen. Ein Security Operations Center überwacht Ihre Webanwendung rund um die Uhr, analysiert deren Sicherheitsstatus und schlägt Optimierungsmaßnahmen vor.
Dieses aktuelle Beispiel zeigt eindrucksvoll, wie sinnvoll und wichtig es ist, einen starken Partner ins Boot zu holen.
Statt solche Probleme ausschließlich mit eigenem IT-Personal zu bewältigen und damit Ihr Tagesgeschäft zu gefährden, steht Ihnen ein kompetenter Managed Service Provider mit Rat und Tat zur Seite. Hochqualifizierte Spezialisten werden Ihr IT-Team aktiv unterstützen und für eine schnellere und nachhaltigere Lösung sorgen. Das führt zu einem geringeren Risiko und Ihre Mitarbeiter können früher zum normalen Betrieb zurückkehren.
Für unternehmenskritische Plattformen, Anwendungen oder Serverfarmen ist ein MSP einfach Gold wert.
In einem unverbindlichen Beratungstermin besprechen wir mit Ihnen, wie Sie eine Web Application Firewall in Ihrem Unternehmen gewinnbringend einsetzen können.
