Schwachstellen in 46 Prozent aller Datenbanken

Imperva’s Studie zeigt es: Schwachstellen in 46 Prozent aller Datenbanken

Imperva hat jüngst eine Studie mit erschreckenden Ergebnissen zur Sicherheit von Datenbanken veröffentlicht: Weltweit sind 46 Prozent aller On-Premises-Datenbanken anfällig für Angriffe, mit durchschnittlich 26 Schwachstellen pro Datenbank. Die Längsschnittstudie scannte dafür über fünf Jahre hinweg fast 27’000 Datenbanken.

Mehr als die Hälfte (56 Prozent) der gefundenen Schwachstellen wurde gemäss den Richtlinien des National Institute of Standards and Technology (NIST) als „hoch“ oder „kritisch“ eingestuft. Die Studienergebnisse deuten darauf hin, dass viele Unternehmen der Sicherheit ihrer Daten eine geringe Priorität einräumen und routinemässiges Patching vernachlässigen.

Die noch nie dagewesene Anzahl von Schwachstellen in Datenbanken bietet Angreifern ein weites Feld an Möglichkeiten. Angreifer entwickeln immer raffiniertere Taktiken, um herkömmliche Perimeter- oder Endpunktlösungen zu umgehen, und gelangen so an sensible Daten. Das Forschungsteam hat herausgefunden, dass in den letzten Jahren fast 50 Prozent der Datensicherheitsverletzungen ihren Ursprung in der Web-Anwendungsschicht hatten.

Unternehmen müssen daher ihr Sicherheitskonzept und die Tools in ihrem Tech-Stack überdenken. Der Schutz der Web-Anwendungsschicht ist seit Jahren ein Schwerpunkt der Sicherheitsbranche, und dennoch finden Angreifer immer wieder Wege hinein. Das liegt zum Teil an einem operativen Problem, das es zu lösen gilt: Wenn Anwendungs- und Datensicherheit separat verwaltet werden, entstehen Lücken, die versierte Angreifer ausnutzen können.

Unabhängig von der Zusammensetzung und Struktur von sensiblen Daten sind Angreifer immer motiviert, auf diese zuzugreifen. Aus diesem Grund müssen Unternehmen die Sicherheit auf alle Datenspeicher implementieren. Wobei der Schwerpunkt auf dem Schutz der Daten selbst liegt und nicht nur auf den Anwendungen und Netzwerken, die sie umgeben und mit ihnen interagieren. Ob für die proaktive, präventive Sicherheit oder für die Reaktion nach einem Vorfall oder beides: Es ist wichtig zu verstehen, wo die Daten gespeichert, ob sie klassifiziert, ob die richtigen Zugriffskontrollen vorhanden und ob starke Tools für Auditing und Anomalieerkennung vorhanden sind.

Quelle: https://www.storage-insider.de/schwachstellen-in-46-prozent-aller-datenbanken-a-1086770/

Kontaktieren Sie Ihren lokalen Exclusive Networks Account Manager um mehr zu erfahren, wie Sie mit den Lösungen von Imperva Ihre Datenspeicher und Ihre Anwendungen vor Angriffen schützen können.