:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2020 Die beliebtesten Anbieter von Web Application Firewalls 2020
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Geht es um Schutz von Web-Anwendungen, sorgt eine Web Application Firewall (WAF) für die nötige Sicherheit. Der Bedarf ist nach wie vor gegeben – moderne Technologien und Angriffsvektoren erfordern mehr denn je flexible WAFs.
Angriffe auf Applikationsebene sind keine Seltenheit und erfordern wirksame Gegenmaßnahmen. Leistungsfähige Web Application Firewalls sind hier das Mittel der Wahl: Sie überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein. Strenggenommen sind WAFs eine Sonderform von Application Level Firewalls (ALF), die häufig in Kombination mit herkömmlichen Firewalls zum Einsatz kommen.
Die grundlegende Funktionsweise ist schnell erklärt: WAFs analysieren nacheinander Kommunikation und Daten auf Basis zuvor definierter Regeln. Kommt es im ein- oder ausgehenden Traffic zu Auffälligkeiten, leiten die Firewalls direkt Maßnahmen ein. Dabei kann es beispielsweise um die Unterbrechung der weiteren Kommunikation mit dem jeweiligen Client oder die Trennung des gesamten Datenstroms handeln. Moderne Systeme lernen auf Grundlage des analysierten Datenverkehrs konstant dazu und erkennen somit auch bislang unbekannte Angriffsverfahren. Allerdings setzt dies je nach Traffic-Aufkommen eine entsprechende Rechenleistung voraus.
Die Leser von Security-Insider haben für die IT-Awards 2020 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten Anbieter von Web Application Firewalls 2020:
:quality(80)/p7i.vogel.de/wcms/55/57/555738507c285e7440685f73fafa9a4f/93033774.jpeg "<strong>Web Application Firewalls – Platin: Barracuda Networks</strong>")
:quality(80)/p7i.vogel.de/wcms/d2/0b/d20b0533ec0c9026b2e8469e1fcc0c49/93033772.jpeg "<strong>Web Application Firewalls – Gold: Airlock</strong><br><img style=\"float:left;margin-right:20px;\" src=\"https://images.vogel.de/vogelonline/bdb/1769000/1769010/4.jpg\"/><br><strong>Airlock Secure Access Hub</strong><br>Der Airlock Secure Access Hub selbst ist eine Sicherheitsplattform, die Web Application Firewall (WAF), Customer Identity and Access Management (cIAM) inklusive integrierter Zweifach-Authentifizierung und API-Security Gateway, unter einem Dach vereint auch als Microgateway. Der besondere Kniff: Um die Schutzleistung zu optimieren, sind alle Komponenten aufeinander abgestimmt. So fängt die WAF beispielsweise Anfragen von außerhalb ab und prüft auf deren Vertrauenswürdigkeit, bevor diese überhaupt das Back-End erreichen. In diesem Jahr wurde der Secure Access Hub um die Komponente 2FA erweitert. Die starke Authentifizierung mit Airlock 2FA ist aufgrund der unterstützten Zero-Touch- und One-Touch-Verfahren besonders benutzerfreundlich und kosteneffizient. Drüber hinaus entspricht sie aktuellen gesetzlichen Anforderungen wie der DSGVO oder Richtlinien wie der PSD2.<br><br>Mehr Infos bei <a href=\"https://www.airlock.com/secure-access-hub/ueberblick\" target=_new>Airlock</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/ad/22/ad22d3608ea094ac90657bb2386c8361/93033773.jpeg "<strong>Web Application Firewalls – Silber: Rohde & Schwarz Cybersecurity</strong>")
Funktionsweise im Detail
WAFs werden meist als Appliance zwischen Netzwerk-Firewall und Webserver oder direkt auf den betreffenden Systemen installiert. Neben HTTP- und HTTPS-Datenströmen überprüfen sie auch XML-RPC- und SOAP-Pakete, die sich zudem filtern oder blockieren lassen. Sie schützen etwa vor Injection-Attacken via SQL, LDAP oder Skript, Cross-Site Scripting (XSS), Pufferüberläufen, Identitätsdiebstahl, Session Hijacking, Zero-Day Exploits oder unberechtigten Zugriffen auf den Webserver. Dabei kommt Black- und Whitelisting der erkannten Muster als gängiges Verfahren zum Einsatz.
Im Geschäftsalltag bieten Web Application Firewall eine Reihe an Vorteilen, wie etwa zusätzlichen Schutz ergänzend zu bereits vorhandenen Maßnahmen oder das gleichzeitige Schließen von Sicherheitslücken für mehrere Anwendungen hinter der Firewall. Auch nicht mehr aktualisierbare Legacy-Anwendungen lassen sich mit einer WAF absichern. Allerdings gibt es auch einige Fallstricke zu beachten: Falsch gesetzte oder zu restriktive Filter können zu Störungen führen. Schafft es ein Angreifer eine WAF zu umgehen, sind Lücken in dahinter arbeitenden Anwendungen nicht mehr abgedeckt. Zudem kann die vermeintliche Sicherheit der Firewall zu Leichtsinn bei der Anwendungsentwicklung verleiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759348/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien)")
IT-Awards 2020
Die Leser haben entschieden – die Gewinner der IT-Awards 2020
Herausforderungen nehmen zu
Klassische WAFs haben mittlerweile fast ausgedient, da sich die technischen Grundlagen von Web-Applikationen und deren Schnittstellen immer weiter verändern. Häufig kommen nun Single Page Applications (SPAs) oder native mobile Apps zum Einsatz, die wiederum über APIs im Backend angebunden sind. Letztere bieten direktere Möglichkeiten zum Zugriff auf Business Objects und Ressourcen, bergen damit aber auch erhöhte Risiken. WAF-Anbieter könnten sich hier positionieren und bereits etablierte API-Gateway-Lösungen ergänzen.
Eine weitere zukunftsträchtige Frage ist, wie sich WAFs künftig in Sachen Authentisierung und Zugriffsmanagement positionieren. Hier könnten sie beispielsweise statt der einfachen Überprüfung der Datenströme künftig eine zentrale Rolle bei der Zugriffskontrolle einnehmen. Weiteres Potenzial bietet das Zusammenspiel mit Microservices und DevOps: Große zentrale WAF-Installationen sind hier aufgrund des beträchtlichen Koordinationsaufwands zwischen Anwendungsbetreuern, Entwicklern und Administratoren eher hinderlich. Flexible WAF-Container für einzelne Services wären hier ein Lösungsansatz, während die zentrale Appliance für grundlegende Sicherheit sorgt.
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759596/original.jpg "Unsere große Leserwahl musste dieses Jahr aufgrund der Pandemie in einem virtuellen Format stattfinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759597/original.jpg "Margit Lieverz und Nico Litzel, BigData-Insider, moderierten die virtuelle Verleihung der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759598/original.jpg "In der Kategorie Analytics nahmen Christiane Stein und Roman Pritzkow für Databricks den Award in Platin in Empfang. SAS, vertreten durch Thomas Maier (unten rechts), konnte sich über Gold freuen. Annika Sinnecker von der Software AG durfte den Award in Silber auspacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759599/original.jpg "In der Kategorie Big Data as a Service nahm Linda Egert für Microsoft den Award in Platin in Empfang. Ramin Mirza freute sich über Gold für SAP und Evi Schneider über Silber für Confluent.")
Blick in den Markt
Laut den Markforschern von Mordor Intelligence lag der Markt für WAFs bei einem Gesamtvolumen von rund 3,23 Milliarden US-Dollar im vergangenen Jahr. Die Experten erwarten für die kommenden Jahre deutliches Wachstum auf ein Volumen von 8,06 Milliarden US-Dollar im Jahr 2025. Dies entspricht einer jährlichen Zuwachsrate („Compound Annual Growth Rate“, CAGR) von 16,92 Prozent. Das größte Marktsegment ist Nordamerika, die höchsten Zuwachsraten verzeichnet der asiatisch-pazifische Raum. Die Marktforscher erwarten für die Zukunft signifikante Zuwächse für den WAF-Markt im Gesundheitssektor, da die Firewalls hier häufig die erste Verteidigungslinie bilden.
(ID:46978759)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934668/original.jpg "Je besser Security und DevOps verzahnt sind, desto schneller können Features bereitgestellt werden. (Alex – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883961/original.jpg "Am 21. Oktober 2021 ab 15:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2021. (Vogel IT-Medien)")