Aufrufe
vor 2 Jahren

Netzwoche 10/2018

Advertorial Umfassender

Advertorial Umfassender Schutz für mobile Anwendungen Daten und Transaktionen mobiler Anwender sind am besten geschützt, wenn die Schutzmechanismen direkt in die einzelnen Apps integriert sind. Die RASP-Technologie von VASCO macht dies auf einfache Art und Weise möglich. Mobile Anwendungen gegen Cyberangriffe zu schützen, ist kein einfaches Unterfangen. Denn die entsprechenden Apps sind oft auf firmenfremden Geräten installiert und kommen ausserhalb des abgesicherten Unternehmensnetzwerks zum Einsatz. Zudem sind Betriebssysteme und Apps oft nicht auf dem neuesten Stand und bergen Fehler. So betonen Analysten von Gartner, dass sich in manchen App-Stores mehrheitlich Apps mit Schwachstellen tummeln, die von Hackern einfach ausgenutzt werden können. MOBILE GERÄTE UND ANWENDUNGEN WERDEN IMMER BEDEUTSAMER; DEREN UMFASSENDER SCHUTZ IST EINE NOTWENDIGKEIT. Schutz direkt in der App Klassische Perimeter-Firewalls am Eingang zum Firmen- LAN reichen nicht aus, um mobilen Anwendungen einen umfassenden Schutz zu gewähren. Um Daten und Transaktionen mobiler Devices nahtlos zu sichern, ist vielmehr ein umfassender Schutz der einzelnen Apps notwendig. Doch bisher stand es mit dem App-Schutz nicht zum Besten. So schätzt Gartner, dass Unternehmen über 20-mal mehr in die Perimeter-Security investieren als in die Sicherung von Apps. Dies muss sich ändern, betont der Security-Spezialist VASCO und präsentiert mit VASCO RASP eine Lösung, die direkt auf den Schutz der einzelnen App abzielt. Die RASP-Technologie (Runtime Application Self- Protection) von VASCO hüllt sich durch eine native Integration um den Code einer App und schützt diese vor bekannten und unbekannten Angriffsvektoren. Die Lösung bietet eine umfassende Sicherheit nach dem Prinzip «Protect – Detect – React»: Einerseits werden Code-Injection-Angriffe zuverlässig abgewehrt, was unter anderem Reverse-Engineering- Versuche abblockt. Andererseits erkennt RASP mehr als zwölf Typen von Schwachstellen und fortgeschrittenen Angriffsmethoden – so beispielsweise gerootete Geräte und Jailbreaks, Overlay- und Repackaging-Attacken, Screenreader und Keylogger. Dadurch bleiben vertrauliche Nutzereingaben wie User-IDs und Passwörter vor Datenklau geschützt und betrügerische Aktivitäten werden im Keim erstickt. Dank dieser kombinierten Schutzmassnahmen liegt die gesicherte App gewissermassen in einem Tresor, der nur einen autorisierten Zugang auf die App- Funktionen erlaubt und damit sensitive Daten und Transaktionen zuverlässig vor Cyberkriminellen schützt. Zudem reagiert die RASP-Technologie von VASCO auf Angriffe. Wird ein hohes Risiko erkannt, stoppt RASP die Ausführung der App vollständig. Sämtliche Aktivitäten, die als bösartig oder verdächtig erkannt werden, hält RASP dynamisch fest und legt damit als erste Lösung ihrer Art die Basis für eine zentrale, Compliance-konforme Protokollierung des Risikoverhaltens mobiler Anwendungen. Unkompliziert für Entwickler, sicher für Anwender RASP implementiert sich selbst in bestehende und neu entwickelte Apps. Dabei durchsucht die Technologie die Geschäftslogik, die Ereignis- und Datenflüsse der zu sichernden App und bindet sich automatisch an den vorhandenen App-Code an. Auf diese Weise können RASP-gesicherte Apps sehr schnell und unkompliziert lanciert werden. Die primäre App-Entwicklung wird dadurch nicht beeinflusst. Dies kommt nicht nur unternehmensinternen Entwicklungsabteilungen, sondern auch unabhängigen App-Entwicklern zugute. So können Entwickler durch die Integration von RASP ihre Apps praktisch ohne Aufwand mit Sicherheit auf höchstem Niveau ausstatten, sich auf die Funktionalität ihrer Apps konzentrieren und bei ihren Kunden mit besonders vertrauenswürdigen Apps punkten. VASCO RASP ist überdies Teil der Mobile-Security- Suite «Digipass for Apps». Die modular aufgebaute Lösung ermöglicht Entwicklern, Apps unter einem einheitlichen API mit unterschiedlichsten Sicherheitsfunktionen auszurüsten. Dazu gehören Authentifizierungsverfahren wie CRONTO, Fingerabdruck- und Gesichtserkennung, Device- Binding (App läuft nur auf einem bestimmten Gerät), Geolocation und QR-Code-Funktionalität. VASCO RASP – die Highlights: ▪▪ Wehrt Angriffe ab: RASP schützt vor Zero-Day- und anderen gezielten Angriffen ▪▪ Erkennt und blockiert Schadcode: Selbst auf infizierten Geräten können geschäftskritische Apps sicher ausgeführt werden ▪▪ Protokolliert umfassend: Alle Aktivitäten werden dynamisch aufgezeichnet – essenziell für Compliance und Risikomanagement ▪▪ Einfach zu implementieren: Bindet sich automatisch an den Code bestehender oder neu entwickelter Apps an ▪▪ Ideal für Entwickler: App-Sicherheit ohne Entwicklungsaufwand, Kundenvertrauen steigt BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch | www.boll.ch

Editorial 07 Macht E-Gov, nicht Blockchain! Mitte Mai hat der Kanton Zürich seine neue ICT-Strategie vorgestellt. Sie ist auf fünf Jahre angelegt und ersetzt die Vorgänger-Strategie, die noch aus dem Jahr 2008 (!) stammt. Der Kanton verspricht darin, mehr E-Government-Dienste für Bürger und Unternehmen bereitzustellen, um sie zu entlasten. In der neuen ICT-Strategie finden sich auch einige Zukunftsvisionen. So will der Kanton etwas mit Blockchain und künstlicher Intelligenz machen. Was genau, schreibt er nicht. Vermutlich sind diese Begriffe nur aufgeführt, weil momentan alle darüber sprechen. Ich plädiere hingegen dafür, diese Themen erst einmal ruhen zu lassen und lieber ein richtiges E-Government umzusetzen. Denn davon ist der Kanton noch weit entfernt, wie ich regelmässig feststellen muss. Der viel gepriesene E-Umzug funktionierte für mich, als Ausländer, nur teilweise digital. Am Ende musste ich doch noch einen Bescheid ausgedruckt einschicken, den mir irgendein Zürcher Amt vor Jahren ausgestellt hatte. Warum kann die Behörde nicht einfach da rauf zugreifen? Er liegt einem Amt doch bereits in digitaler Fassung vor ... Bei der Veranlagung meiner Quellensteuer muss ich jedes Jahr aufs Neue 30 Seiten umfassende Unterlagen per Post einreichen. Vom Lohnauszug über die Bestätigungen der Säule 3a bis hin zu den Zinsabschlüssen der Konten muss alles kopiert und der Antrag vollständig ausgedruckt und eingeschickt werden – anstatt die Dokumente einfach digital auf eine Server hochladen zu können. Denn die Erklärung erfasse ich ja zunächst digital, auf dem Steuerportal des Kantons Zürich. Vermutlich wird anschliessend der ganze Papierstapel bei einem Dienstleister des Kantons wieder eingescannt ... Auch die Verlängerung meiner Aufenthaltsbewilligung verlief nicht anders. Ich musste wieder diverse Dokumente kopieren und ausgedruckt ein reichen. Stossend war dies für mich beim Betreibungsauszug. Wo bestellt man den? Natürlich online auf der Website des Kreisbüros! Warum kann die Behörde den Auszug nicht selbst herunterladen und dies mir einfach in Rechnung stellen? Bei Wenn E-Government irgendwann endlich funktioniert, dann kann sich der Kanton gerne um Blockchain und KI kümmern. Christoph Grau, stellvertretender Chefredaktor, Netzwoche anderen Geschäften haben Behörden ja auch digital Zugriff, warum nicht hier? Des Weiteren wollte die Ausländerbehörde eine Bestätigung von der Sozialbehörde, dass ich kein Sozialfall bin. Auch hier gibt es keinen Informationsfluss zwischen den Ämtern. Zumindest konnte ich die Bestätigung per E-Mail beantragen. Ich bekam sie, sogar kostenlos, später per A-Post zugeschickt. Ein PDF wäre schneller und günstiger gewesen. Idealerweise hätte ich das PDF gleich an die Ausländerbehörde per E- Mail weitergeschickt oder gemeinsam mit meinem Antrag digital übermittelt. Aber so weit sind wir, zumindest im Kanton Zürich, noch nicht. Durch die unzähligen Medienbrüche verdient es der Prozess nicht, E-Government genannt zu werden. Im Bereich E-Government geht schon viel mehr, wie man etwa in Estland sehen kann. Die Behörden sollten sich endlich darum kümmern, die Medienbrüche zu beseitigen und Informationen untereinander digital auszutauschen. Auch vonseiten des Gesetzgebers gibt es hier noch viel zu tun, damit der Bürger entlastet wird. Wenn dies dann alles endlich funktioniert, dann kann sich der Kanton gerne um Blockchain, künstliche Intelligenz oder meinetwegen auch um den E-Franken kümmern! Doch davor gibt es noch viele, dringendere Hausaufgaben zu machen! Enterprise Software mit der mehr fach bestbewerteten Update-Fähigkeit servicebasiert SOA | webbasiert | cloudready | updatefähig | skalierbar | swissmade Anzeige Extended Enterprise Software Die neue digitale Collaboration zwischen Mitarbeitenden, Unternehmen und Systemen www.opacc.ch INS_E-Software_Netzwoche_208x56_01-18.indd 1 05.01.18 10:23 www.netzwoche.ch © netzmedien ag 10 / 2018

Archiv