München, Starnberg, 09. Aug. 2021 - Unternehmen sind sich vielleicht nicht einmal bewusst, dass Anwendungsschwachstellen existieren; automatisierter Schutz vor Exploits...

Zur Ankündigung: Nahezu alle unserer Aktivitäten im Netzwerk sind mit Anwendungen verbunden. Applikationen speichern, verarbeiten und tauschen Daten aus. Sie ermöglichen es Anwendern, miteinander in Verbindung zu treten. Wenn wir sie nutzen, müssen sie sofort zugänglich sein. Benutzer vertrauen darauf, dass ihre Anwendungserfahrung sicher ist. Diese Anwendungssicherheit ist laut Entwickler ein zentraler Bestandteil der Experience-First Networking-Philosophie von Juniper.

Beim Schreiben des Anwendungscodes treten jedoch manchmal Fehler auf, die Angreifern die Möglichkeit bieten, die zugrunde liegenden Ressourcen und Prozesse – oder Workloads – auszunutzen, auf denen die Applikation läuft. Dazu gehören zum Beispiel Datenbanken und Datensammler. Die meisten der jüngst öffentlich gewordenen Sicherheitsverletzungen, wenn nicht alle, gehen darauf zurück, dass sie eine oder mehrere Schwachstellen ausnutzen.

Unternehmen sind sich möglicherweise dabei nicht einmal bewusst, dass bestimmte Anwendungsschwachstellen existieren – sie erkennen dies erst, wenn es zu spät ist. So sehr sich jedes Unternehmen auch bemüht, einen sicheren Softwareentwicklungszyklus (SDLC) einzuhalten und so von Anfang an sichere Anwendungen zu erstellen, so besteht doch immer ein gewisses Risikopotenzial; das bedeutet: Es gibt immer Schwachstellen, die Angreifer ausnutzen können. Notwendig wird damit ein effektives Sicherheitsnetz, um Anwendungs-Workloads vor Exploits, einschließlich Zero-Days, zu schützen.

Neu: Juniper Cloud Workload Protection

Mit Juniper Cloud Workload Protection sollen sich jetzt Applikations-Workloads in beliebigen Cloud- oder On-Premises-Umgebungen automatisch vor Anwendungs-Exploits schützen lassen. Dazu gehören auch die Open Web Application Security Project® OWASP Top 10 sowie Memory-basierte Angriffe. Die Lösung ist im Prinzip ein einfacher Software-Agent, der die Ausführung von Anwendungen steuert. Darüber hinaus kontrolliert er das Verhalten und den Kontext der Anwendung. Der Agent überwacht dazu, was eine Applikation tun sollte, im Vergleich zu dem, was in Echtzeit passiert. Schwachstellen werden automatisch behoben – Administratoren müssen danach nicht eingreifen. Produktionsanwendungen sollen so über ein Sicherheitsnetz gegen Schwachstellen verfügen und geschäftskritische Services geschützt werden. Das neue Juniper Produkt verfügt über folgende Funktionen:

1. Die signaturlose Run-Time Application Self-Protection (RASP) bietet Echtzeitschutz vor Angriffen. RASP schützt die Anwendung vor böswilligen Aktionen wie Exploitation und Datendiebstahl, ohne dass ein manueller Eingriff erforderlich ist. Damit lassen sich ausgefeilte Angriffe abfangen. Dies ist laut Juniper nur mit Endpoint Detection (EDR) und Web Application Firewall (WAF)-Lösungen nicht möglich.

2. Memory-Based Attack Prevention bietet Echtzeitschutz vor modernen Memory-basierten Angriffen. Dazu gehören auch die dateilose, rückgabeorientierte Programmierung (ROP) und Buffer-Overflow-Angriffe.

3. Die Schwachstellen-Erkennung prüft kontinuierlich Schwachstellen in Anwendungen und Containern, um schwerwiegende und kritische Angriffsversuche sofort zu erkennen. Juniper Cloud Workload Protection liefert DevSecOps-Teams Informationen über den Exploit-Versuch – so sehen sie, wo die Schwachstelle besteht, und können diese beheben.

4. Eine umfangreiche Telemetrie bietet die Generierung von Sicherheitsereignissen und Berichten auf Anwendungsebene. Dazu gehören auch Anwendungskonnektivität, Topologie sowie detaillierte Informationen über den Angriffsversuch.

5. Die OCFI-Technologie (Optimized Control Flow Integrity) minimiert Fehlalarme: Sie validiert die Ausführung von Anwendungen und erkennt Angriffe, ohne Verhalten oder Signaturen zu verwenden.

6. Zero Trust Microsegmentation schützt Anwendungsressourcen vor der Ausbreitung von Bedrohungen. Sie lässt sich in die Juniper vSRX Virtualized Firewalls integrieren, um den Zugriff je nach Risiko einzuschränken – und dies auch, wenn sich Arbeitslasten und virtuelle Umgebungen ändern. Durch automatisierte Reaktionen auf Bedrohungen mit integrierter Echtzeit-Telemetrie können Sicherheitsteams Bedrohungen einmalig erkennen und im gesamten Netzwerk blockieren.

Abb. 1: Juniper Cloud Workload Protection, Architekturaufbau (Bildquelle: Juniper)

Link > https://www.juniper.net/us/en/products/security/cloud-workload-protection.html

Zusammenfassung: Juniper Cloud Workload Protection unterstützt alle Arten von Workloads und stellt ein Sicherheitsnetz für Applikationen bereit. Kunden sollen nicht mehr abwägen müssen, ob sie das Risiko einer Datenschutzverletzung oder das Versäumen eines Release-Termins – insbesondere während des laufenden Betriebs – in Kauf nehmen. Unternehmen können Anwendungen vernetzen und schützen, indem sie Anwendungsteams die Mittel an die Hand geben, um ihre Rechenzentrumsumgebungen zu betreiben und zu gewährleisten, dass sie die Compliance-Regeln einhalten. Gleichzeitig können sie kontinuierlich nach Anomalien Ausschau halten. Juniper Cloud Workload Protection ist das neueste Element der Zero-Trust-Rechenzentrumsarchitektur des Anbieters.

Querverweis:

• Unser Beitrag > Cloud-native Architekturen überfordern zunehmend herkömmliche Sicherheitslösungen

• Unser Beitrag > secion GmbH bietet Active Cyber Defense als 24/7 Managed Service an