Web Application Security

Die Bereitstellung von webbasierten Anwendungen sorgt in der heutigen Welt für die optimierte Unterstützung der Abwicklung von Geschäftsprozessen. Sei es im einfachen Fall die Bereitstellung Produktinformationen zu hergestellten Waren und Produkten, der Unterstützung des Außendienstes mit aktuellen Produktions- und Logistikinformationen oder der Möglichkeit, Produkte direkt aus dem Online-Shop des Unternehmens zu bestellen und abzuwickeln. Es gibt eine Vielzahl von Gründen, Web-Anwendungen und Portale mit häufig direkter Anbindung an die Kernsysteme des Unternehmens bereitzustellen.

Absicherung exponierter Web-Anwendungen

Es gibt eine Vielzahl von Gründen, Web-Anwendungen und Portale mit häufig direkter Anbindung an die Kernsysteme des Unternehmens bereitzustellen.

Web-Anwendungen unterliegen hierbei allerdings einem häufig sehr intensivem und sich schnell drehendem Lebenszyklus, da regelmäßig neue Anforderungen umgesetzt werden müssen. Die Release-Zyklen verkürzen sich dabei entsprechend. Aus Zeitmangel wird das Release häufig nur einem fachlichen Test unterzogen. Sicherheitsrelevante Tests wie beispielsweise ein Penetrationstest erfolgen oft nur initial beim ersten Release und dann nur in langen Abständen.

Diese Umstände führen dazu, dass Web-Anwendungen potentiell der Gefahr von Angriffen aus dem Internet ausgesetzt sind.

Milliarden von Menschen nutzen täglich das Internet, darunter ist leider auch ein Anteil von Nutzer mit kriminellen Energien.

Alle Vorteile auf einen Blick

  • Kontrolle von Zugriffen auf Anwendungs- und Infrastrukturebene
  • Filterung unerwünschter Zugriffe auf Webanwendungen (auch HTTPS)
  • Bildung einer Schutzschicht zwischen Internet und Webanwendungen
  • Absicherung des Betriebes vor Ausfällen

Etliche pressewirksame Berichte zeigen, dass ein bekannt gewordener Angriff auf eine Web-Anwendung nicht nur direkten und messbaren Schaden mit sich bringen kann, sondern auch Verlust der Reputation und damit des Vertrauens bewirkt.

Mit Lösungen und Konzepten zur Absicherung ungeschützter Web-Anwendungen lassen sich die Angriffsvektoren auf ein Minimum reduzieren.

TO unterstützt zunächst durch eine professionelle Analyse der Umgebungen und Prozesse und ermittelt den Schutzbedarf. Anschließend werden Handlungsempfehlung und Lösungskonzepte vorgestellt, wie der Schutz der Web-Anwendung, zum Beispiel mit Einsatz einer Web Application Firewall, erhöht werden kann. Dies geschieht grundsätzlich mit Augenmaß und auf Basis der Anforderungen des Unternehmens.

Die Web Application Firewall ist dediziert als Schutz für webbasierten Anwendungen vorgesehen, die in der Regel zum Internet hin exponiert sind, also von anderen Benutzern (aus dem Internet) in Ihrem Netzwerk genutzt werden. Sie ist kein Schutz für Clients aus Ihrem Netzwerk, die im Internet von anderen bereitgestellte Anwendungen nutzen. Sie sorgt dafür, dass Ihre webbasierte Anwendung vor Angriffen auf Anwendungsebene (Layer 7) geschützt wird.

Eine „gute“ Web Application Firewall

  • „kennt“ die zu schützende Webanwendung
  • führt tiefgreifende Untersuchungen des Datenverkehrs auf Layer 7 durch
  • ist in der Lage, http-Anfragen nach „gut“ und „böse“ zu unterscheiden
  • bietet effektiven Schutz gegen typische Angriffe wie die OWASP Top 10

Die heutigen Web Application Firewalls haben eine Reihe technischer Funktionen, die weit über den reinen Schutz webbasierter Anwendungen hinausgehen. Um beispielsweise Identitäten und deren Berechtigungen zu verwalten, gibt es moderne Lösungen, die zusätzliche Module dazu bereistellen.

Wir untersützen Sie bei der Umsetzung der Maßnahmen sowie im nachgelagerten Support und übernehmen bei Bedarf die Betriebsverantwortung (Outtasking) Ihrer Umgebung. Bei Interesse scannen wir eine Ihrer Application kostenfrei, um Zweck und Nutzen einer WAF für Ihre Umgebung darzustellen. Rufen Sie uns an!

Bernd Maier
Sales & Account Manager

Gerne analysieren wir Ihren individuellen Bedarf und beraten Sie hinsichtlich der möglichen Maßnahmen. Rufen Sie uns an.

Verwandte Themen

Firewall

Die Aufgabe einer Firewall ist dabei einfach zusammengefasst: Sie soll Ihr System vor unberechtigten Zugriffen schützen.

Weiterlesen

Schwaches Kettenglied

Vulnerability Management

Hinweis: Für diesen Inhalt ist JavaScript erforderlich.

Weiterlesen

Im Fokus

Managed SOC Starter

Ihr Einstieg in die Security-Königsklasse. Mit dem Managed SOC Starter-Paket profitieren Sie von Sensorik & Security-Expertise. Optimaler Schutz zum erschwinglichen Preis. Ideal für KMU.

Mehr Informationen zu SOC Starter

5. TO Security Day: Jetzt Plätze sichern

Ein ganzer Tag vollgepackt mit IT-/Cyber-Security-Themen. Dank Kundenberichten aus erster Hand erhalten Teilnehmer wertvolles Wissen für die Praxis. Merken Sie sich diesen Termin gleich vor.

Zum Event

Ausbildung Fachinformatiker

Jetzt noch schnell zum Ausbildungsplatz

Für Kurzentschlossene und Wechselwillige: Bei uns kannst du noch bis Oktober in unser Ausbildungsprogramm einsteigen und voll durchstarten. Das perfekte Umfeld für deine Zukunft.

Über Ausbildung informieren