:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2020 Die beliebtesten Anbieter von Web Application Firewalls 2020
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Geht es um Schutz von Web-Anwendungen, sorgt eine Web Application Firewall (WAF) für die nötige Sicherheit. Der Bedarf ist nach wie vor gegeben – moderne Technologien und Angriffsvektoren erfordern mehr denn je flexible WAFs.
Angriffe auf Applikationsebene sind keine Seltenheit und erfordern wirksame Gegenmaßnahmen. Leistungsfähige Web Application Firewalls sind hier das Mittel der Wahl: Sie überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein. Strenggenommen sind WAFs eine Sonderform von Application Level Firewalls (ALF), die häufig in Kombination mit herkömmlichen Firewalls zum Einsatz kommen.
Die grundlegende Funktionsweise ist schnell erklärt: WAFs analysieren nacheinander Kommunikation und Daten auf Basis zuvor definierter Regeln. Kommt es im ein- oder ausgehenden Traffic zu Auffälligkeiten, leiten die Firewalls direkt Maßnahmen ein. Dabei kann es beispielsweise um die Unterbrechung der weiteren Kommunikation mit dem jeweiligen Client oder die Trennung des gesamten Datenstroms handeln. Moderne Systeme lernen auf Grundlage des analysierten Datenverkehrs konstant dazu und erkennen somit auch bislang unbekannte Angriffsverfahren. Allerdings setzt dies je nach Traffic-Aufkommen eine entsprechende Rechenleistung voraus.
Die Leser von Security-Insider haben für die IT-Awards 2020 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten Anbieter von Web Application Firewalls 2020:
:quality(80)/p7i.vogel.de/wcms/55/57/555738507c285e7440685f73fafa9a4f/93033774.jpeg "<strong>Web Application Firewalls – Platin: Barracuda Networks</strong>")
:quality(80)/p7i.vogel.de/wcms/d2/0b/d20b0533ec0c9026b2e8469e1fcc0c49/93033772.jpeg "<strong>Web Application Firewalls – Gold: Airlock</strong><br><img style=\"float:left;margin-right:20px;\" src=\"https://images.vogel.de/vogelonline/bdb/1769000/1769010/4.jpg\"/><br><strong>Airlock Secure Access Hub</strong><br>Der Airlock Secure Access Hub selbst ist eine Sicherheitsplattform, die Web Application Firewall (WAF), Customer Identity and Access Management (cIAM) inklusive integrierter Zweifach-Authentifizierung und API-Security Gateway, unter einem Dach vereint auch als Microgateway. Der besondere Kniff: Um die Schutzleistung zu optimieren, sind alle Komponenten aufeinander abgestimmt. So fängt die WAF beispielsweise Anfragen von außerhalb ab und prüft auf deren Vertrauenswürdigkeit, bevor diese überhaupt das Back-End erreichen. In diesem Jahr wurde der Secure Access Hub um die Komponente 2FA erweitert. Die starke Authentifizierung mit Airlock 2FA ist aufgrund der unterstützten Zero-Touch- und One-Touch-Verfahren besonders benutzerfreundlich und kosteneffizient. Drüber hinaus entspricht sie aktuellen gesetzlichen Anforderungen wie der DSGVO oder Richtlinien wie der PSD2.<br><br>Mehr Infos bei <a href=\"https://www.airlock.com/secure-access-hub/ueberblick\" target=_new>Airlock</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/ad/22/ad22d3608ea094ac90657bb2386c8361/93033773.jpeg "<strong>Web Application Firewalls – Silber: Rohde & Schwarz Cybersecurity</strong>")
Funktionsweise im Detail
WAFs werden meist als Appliance zwischen Netzwerk-Firewall und Webserver oder direkt auf den betreffenden Systemen installiert. Neben HTTP- und HTTPS-Datenströmen überprüfen sie auch XML-RPC- und SOAP-Pakete, die sich zudem filtern oder blockieren lassen. Sie schützen etwa vor Injection-Attacken via SQL, LDAP oder Skript, Cross-Site Scripting (XSS), Pufferüberläufen, Identitätsdiebstahl, Session Hijacking, Zero-Day Exploits oder unberechtigten Zugriffen auf den Webserver. Dabei kommt Black- und Whitelisting der erkannten Muster als gängiges Verfahren zum Einsatz.
Im Geschäftsalltag bieten Web Application Firewall eine Reihe an Vorteilen, wie etwa zusätzlichen Schutz ergänzend zu bereits vorhandenen Maßnahmen oder das gleichzeitige Schließen von Sicherheitslücken für mehrere Anwendungen hinter der Firewall. Auch nicht mehr aktualisierbare Legacy-Anwendungen lassen sich mit einer WAF absichern. Allerdings gibt es auch einige Fallstricke zu beachten: Falsch gesetzte oder zu restriktive Filter können zu Störungen führen. Schafft es ein Angreifer eine WAF zu umgehen, sind Lücken in dahinter arbeitenden Anwendungen nicht mehr abgedeckt. Zudem kann die vermeintliche Sicherheit der Firewall zu Leichtsinn bei der Anwendungsentwicklung verleiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759348/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien)")
IT-Awards 2020
Die Leser haben entschieden – die Gewinner der IT-Awards 2020
Herausforderungen nehmen zu
Klassische WAFs haben mittlerweile fast ausgedient, da sich die technischen Grundlagen von Web-Applikationen und deren Schnittstellen immer weiter verändern. Häufig kommen nun Single Page Applications (SPAs) oder native mobile Apps zum Einsatz, die wiederum über APIs im Backend angebunden sind. Letztere bieten direktere Möglichkeiten zum Zugriff auf Business Objects und Ressourcen, bergen damit aber auch erhöhte Risiken. WAF-Anbieter könnten sich hier positionieren und bereits etablierte API-Gateway-Lösungen ergänzen.
Eine weitere zukunftsträchtige Frage ist, wie sich WAFs künftig in Sachen Authentisierung und Zugriffsmanagement positionieren. Hier könnten sie beispielsweise statt der einfachen Überprüfung der Datenströme künftig eine zentrale Rolle bei der Zugriffskontrolle einnehmen. Weiteres Potenzial bietet das Zusammenspiel mit Microservices und DevOps: Große zentrale WAF-Installationen sind hier aufgrund des beträchtlichen Koordinationsaufwands zwischen Anwendungsbetreuern, Entwicklern und Administratoren eher hinderlich. Flexible WAF-Container für einzelne Services wären hier ein Lösungsansatz, während die zentrale Appliance für grundlegende Sicherheit sorgt.
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759596/original.jpg "Unsere große Leserwahl musste dieses Jahr aufgrund der Pandemie in einem virtuellen Format stattfinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759597/original.jpg "Margit Lieverz und Nico Litzel, BigData-Insider, moderierten die virtuelle Verleihung der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759598/original.jpg "In der Kategorie Analytics nahmen Christiane Stein und Roman Pritzkow für Databricks den Award in Platin in Empfang. SAS, vertreten durch Thomas Maier (unten rechts), konnte sich über Gold freuen. Annika Sinnecker von der Software AG durfte den Award in Silber auspacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759599/original.jpg "In der Kategorie Big Data as a Service nahm Linda Egert für Microsoft den Award in Platin in Empfang. Ramin Mirza freute sich über Gold für SAP und Evi Schneider über Silber für Confluent.")
Blick in den Markt
Laut den Markforschern von Mordor Intelligence lag der Markt für WAFs bei einem Gesamtvolumen von rund 3,23 Milliarden US-Dollar im vergangenen Jahr. Die Experten erwarten für die kommenden Jahre deutliches Wachstum auf ein Volumen von 8,06 Milliarden US-Dollar im Jahr 2025. Dies entspricht einer jährlichen Zuwachsrate („Compound Annual Growth Rate“, CAGR) von 16,92 Prozent. Das größte Marktsegment ist Nordamerika, die höchsten Zuwachsraten verzeichnet der asiatisch-pazifische Raum. Die Marktforscher erwarten für die Zukunft signifikante Zuwächse für den WAF-Markt im Gesundheitssektor, da die Firewalls hier häufig die erste Verteidigungslinie bilden.
(ID:46978759)
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/54/15/54156e959d342af4eadc20848d21188d/0110981865.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")