IT-Awards 2021 Die beliebtesten Anbieter von Web Application Firewalls 2021

Autor / Redakteur: Martin Hensel / Peter Schmitz

Die COVID-19-Pandemie verschärfte mit der Anwendungssicherheit ein ohnehin bereits komplexes Thema. Die Applikationen liegen zunehmend außerhalb des eigenen Rechenzentrums, sind über mehrere Plattformen verteilt und werden dank des zunehmenden Einsatzes von APIs immer intransparenter. Web Application Firewalls können helfen.

Firma zum Thema

Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.
Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.
(© Sergey Nivens - stock.adobe.com)

Im Zuge der COVID-bedingten wurde oft hastig auf neue Plattformen für Remote-Arbeit und Kundenkontakt sowie mobile Anwendungen umgestellt und in die Cloud migriert. Eine belastbare Sicherheitsstrategie kam dabei häufig zu kurz, was in vielen Fällen dem akuten Handlungsbedarf und dem damit einhergehenden Zeitmangel geschuldet war.

Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter aus dem Bereich Web Application Firewalls (WAF) 2021:

Bildergalerie

Für die Anwendungs- und Datensicherheit waren das keine guten Nachrichten. In Kombination mit dem verstärkten Trend zum Einsatz von APIs wird die wirksame Absicherung von Web-Anwendungen immer komplizierter. Web Application Firewalls (WAFs) sind deshalb ein wichtiger Baustein, um Abhilfe zu schaffen. Sie überwachen den Datenverkehr auf Anwendungsebene direkt auf den jeweiligen Servern und greifen bei auffälligen Vorgängen sofort ein. WAFs sind im Grunde eine Sonderform von Application Level Firewalls (ALFs), die häufig herkömmliche Firewalls ergänzen.

Funktionsweise im Überblick

Web Application Firewalls analysieren Kommunikationsvorgänge und Daten auf Grundlage zuvor definierter Regeln. Registriert das System im ein- oder ausgehenden Traffic Auffälligkeiten, werden direkt Maßnahmen eingeleitet. Dabei kann es sich zum Beispiel um die Isolation des entsprechenden Clients vom Netzwerk oder die Trennung des gesamten Datenstroms handeln. Moderne WAFs sind lernfähig konzipiert und gewinnen im Lauf ihres Betriebs an Effizienz. Zudem können sie auch bislang unbekannte Angriffsmethoden anhand ungewöhnlicher Muster identifizieren.

WAFs werden in der Regel als Appliance zwischen Netzwerk-Firewall und Webserver oder direkt auf den betreffenden Systemen installiert. Zudem sind Cloud-native Varianten erhältlich. Die Firewalls überprüfen neben HTTP- und HTTPS-Datenströmen auch XML-RPC- und SOAP-Pakete. Sie lassen sich bei Bedarf filtern oder blockieren. WAFs schützen unter anderem vor Injection-Attacken per SQL, LDAP oder Skript. Zudem werden Cross-Site Scripting (XSS), Pufferüberläufe, Identitätsdiebstahl, Session Hijacking, Zero-Day Exploits und unberechtigte Webserver-Zugriffe verhindert. Die Steuerung erfolgt unter anderem über Black- und Whitelisting der erkannten Muster.

Mehr Schutz, komplexe Bedrohungen

Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig. Zudem lassen sich auch nicht mehr aktualisierbare Legacy-Applikationen mit einer WAF schützen. Es gibt aber auch Fallstricke zu beachten, darunter etwa fehlerhaft gesetzte oder zu restriktive Filtereinstellungen. Zudem kann zu großes Vertrauen in die Fähigkeiten Firewall zu Leichtsinn bei der Anwendungsentwicklung führen. Schafft es ein Angreifer die WAF zu umgehen, sind Sicherheitslücken in dahinter befindlichen Anwendungen ungeschützt.

IT-Awards 2021
Bildergalerie mit 76 Bildern

An Bedarf mangelt es nicht: Laut den Marktforschern von Forrester wurden 39 Prozent aller Unternehmen Opfer einer externen Attacke, die über Sicherheitslücken in Web-Applikationen ausgeführt wurde. Mit der pandemiebedingten Einführung von Web- und SaaS-Lösungen zur Einbindung von Mitarbeitern im Home Office haben auch die Angriffsvektoren zugenommen. Gleiches gilt für den zunehmenden Einsatz von APIs und Microservices, um etwa Drittdienste oder Kunden einzubinden. Sind die Schnittstellen nicht gründlich gesichert, sind sie eine regelrechte Einladung für Angreifer. Laut Forrester haben mehr als die Hälfte aller Anwendungen in Unternehmen Zugang zum Internet oder sind mittels APIs an Drittanbieter angebunden. Es ist also nur eine Frage der Zeit, bis es zu Sicherheitsvorfällen kommt.

Gute Marktaussichten

Im vergangenen Jahr verzeichnete der weltweite WAF-Markt ein Volumen von rund 3,23 Milliarden US-Dollar, wie die Experten von Mordor Intelligence berichten. Bis 2026 wird ein weiteres Plus auf insgesamt 8,06 Milliarden US-Dollar prognostiziert, was einem jährlichen Wachstum („Compound Annual Growth Rate“, CAGR) von 16,92 Prozent entspricht. Der größte Markt findet sich in Nordamerika, wo gemeinsam mit der asiatisch-pazifischen Region auch das größte Wachstumspotenzial herrscht.

(ID:47766460)