Hacked
Hacked

Web Application Security

Die Bereitstellung von webbasierten Anwendungen sorgt in der heutigen Welt für die optimierte Unterstützung der Abwicklung von Geschäftsprozessen. Sei es im einfachen Fall die Bereitstellung Produktinformationen zu hergestellten Waren und Produkten, der Unterstützung des Außendienstes mit aktuellen Produktions- und Logistikinformationen oder der Möglichkeit, Produkte direkt aus dem Online-Shop des Unternehmens zu bestellen und abzuwickeln. Es gibt eine Vielzahl von Gründen, Web-Anwendungen und Portale mit häufig direkter Anbindung an die Kernsysteme des Unternehmens bereitzustellen.

Absicherung exponierter Web-Anwendungen

Es gibt eine Vielzahl von Gründen, Web-Anwendungen und Portale mit häufig direkter Anbindung an die Kernsysteme des Unternehmens bereitzustellen.

Web-Anwendungen unterliegen hierbei allerdings einem häufig sehr intensivem und sich schnell drehendem Lebenszyklus, da regelmäßig neue Anforderungen umgesetzt werden müssen. Die Release-Zyklen verkürzen sich dabei entsprechend. Aus Zeitmangel wird das Release häufig nur einem fachlichen Test unterzogen. Sicherheitsrelevante Tests wie beispielsweise ein Penetrationstest erfolgen oft nur initial beim ersten Release und dann nur in langen Abständen.

Diese Umstände führen dazu, dass Web-Anwendungen potentiell der Gefahr von Angriffen aus dem Internet ausgesetzt sind.

Milliarden von Menschen nutzen täglich das Internet, darunter ist leider auch ein Anteil von Nutzer mit kriminellen Energien.

Alle Vorteile auf einen Blick

  • Kontrolle von Zugriffen auf Anwendungs- und Infrastrukturebene
  • Filterung unerwünschter Zugriffe auf Webanwendungen (auch HTTPS)
  • Bildung einer Schutzschicht zwischen Internet und Webanwendungen
  • Absicherung des Betriebes vor Ausfällen

Etliche pressewirksame Berichte zeigen, dass ein bekannt gewordener Angriff auf eine Web-Anwendung nicht nur direkten und messbaren Schaden mit sich bringen kann, sondern auch Verlust der Reputation und damit des Vertrauens bewirkt.

Mit Lösungen und Konzepten zur Absicherung ungeschützter Web-Anwendungen lassen sich die Angriffsvektoren auf ein Minimum reduzieren.

TO unterstützt zunächst durch eine professionelle Analyse der Umgebungen und Prozesse und ermittelt den Schutzbedarf. Anschließend werden Handlungsempfehlung und Lösungskonzepte vorgestellt, wie der Schutz der Web-Anwendung, zum Beispiel mit Einsatz einer Web Application Firewall, erhöht werden kann. Dies geschieht grundsätzlich mit Augenmaß und auf Basis der Anforderungen des Unternehmens.

Die Web Application Firewall ist dediziert als Schutz für webbasierten Anwendungen vorgesehen, die in der Regel zum Internet hin exponiert sind, also von anderen Benutzern (aus dem Internet) in Ihrem Netzwerk genutzt werden. Sie ist kein Schutz für Clients aus Ihrem Netzwerk, die im Internet von anderen bereitgestellte Anwendungen nutzen. Sie sorgt dafür, dass Ihre webbasierte Anwendung vor Angriffen auf Anwendungsebene (Layer 7) geschützt wird.

Eine „gute“ Web Application Firewall

  • „kennt“ die zu schützende Webanwendung
  • führt tiefgreifende Untersuchungen des Datenverkehrs auf Layer 7 durch
  • ist in der Lage, http-Anfragen nach „gut“ und „böse“ zu unterscheiden
  • bietet effektiven Schutz gegen typische Angriffe wie die OWASP Top 10

Die heutigen Web Application Firewalls haben eine Reihe technischer Funktionen, die weit über den reinen Schutz webbasierter Anwendungen hinausgehen. Um beispielsweise Identitäten und deren Berechtigungen zu verwalten, gibt es moderne Lösungen, die zusätzliche Module dazu bereistellen.

Wir untersützen Sie bei der Umsetzung der Maßnahmen sowie im nachgelagerten Support und übernehmen bei Bedarf die Betriebsverantwortung (Outtasking) Ihrer Umgebung. Bei Interesse scannen wir eine Ihrer Application kostenfrei, um Zweck und Nutzen einer WAF für Ihre Umgebung darzustellen. Rufen Sie uns an!

Verwandte Themen

Firewall

Die Aufgabe einer Firewall ist dabei einfach zusammengefasst: Sie soll Ihr System vor unberechtigten Zugriffen schützen.

Weiterlesen

Schwaches Kettenglied

Vulnerability Management

Hinweis: Für diesen Inhalt ist JavaScript erforderlich.

Weiterlesen

Im Fokus

NIS-2 kommt: Jetzt aktiv werden!

Die Uhr tickt und viele Unternehmen sind betroffen. In Kürze muss die neue EU-Richtlinie zur Erhöhung der Cybersicherheit umgesetzt werden. Das gibt es zu tun.

NIS-2 souverän umsetzen

Managed Detection and Response Service

24/7-Cyberabwehr durch Technik und Experten: Ein MDR-Service kombiniert modernste Erkennungstechnologie mit der Erfahrung eines Teams von Security-Spezialisten.

Mehr über den MDR-Service erfahren

Softwareentwicklern-Gruppe

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten