:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2021 Die beliebtesten Anbieter von Web Application Firewalls 2021
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die COVID-19-Pandemie verschärfte mit der Anwendungssicherheit ein ohnehin bereits komplexes Thema. Die Applikationen liegen zunehmend außerhalb des eigenen Rechenzentrums, sind über mehrere Plattformen verteilt und werden dank des zunehmenden Einsatzes von APIs immer intransparenter. Web Application Firewalls können helfen.
Im Zuge der COVID-bedingten wurde oft hastig auf neue Plattformen für Remote-Arbeit und Kundenkontakt sowie mobile Anwendungen umgestellt und in die Cloud migriert. Eine belastbare Sicherheitsstrategie kam dabei häufig zu kurz, was in vielen Fällen dem akuten Handlungsbedarf und dem damit einhergehenden Zeitmangel geschuldet war.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter aus dem Bereich Web Application Firewalls (WAF) 2021:
:quality(80)/p7i.vogel.de/wcms/5f/2d/5f2df7d9461b4e05667211f9dd9fbb41/0100192034.jpeg "<strong>Web Application Firewalls (WAF) – Silber: Airlock (Ergon)</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/88/6188f6c365b77/it-awards-2021-sei-airlock.png\"/><br /><strong>Komplexe Digitalisierungsvorhaben sicher, schnell und zuverlässig verwirklichen.</strong><br />Eine moderne Web Application Firewall (WAF) muss viele Aufgaben erledigen: Neben Web-Applikationen kommt der Schutz von APIs, Microservices und Container-Umgebungen hinzu. Zudem sollte sie gut mit einem Identity and Access Management (IAM) kooperieren, um starke Authentifizierung überall durchsetzen zu können. Möglich ist es, diverse Lösungen unterschiedlicher Bauart zu sammeln. Besser ist es, die Plattform eines Herstellers zu nutzen, welche sämtliche Schutzmaßnahmen, gut abgestimmt, vereint und steuert und somit die Komplexität reduziert.<br /><br />Mehr Infos bei <a href=\"https://www.airlock.com/secure-access-hub/ueberblick\" target=_new>Airlock</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/f2/29/f2293c7a34623c5ce374a31b9fc27005/0100192032.jpeg "<strong>Web Application Firewalls (WAF) – Gold: Rohde & Schwarz Cybersecurity</strong><br /><br />")
:quality(80)/p7i.vogel.de/wcms/43/78/4378c7b1f683f66da6c7f4645399f29f/0100192033.jpeg "<strong>Web Application Firewalls (WAF) – Platin: Barracuda Networks</strong><br /><br />")
Für die Anwendungs- und Datensicherheit waren das keine guten Nachrichten. In Kombination mit dem verstärkten Trend zum Einsatz von APIs wird die wirksame Absicherung von Web-Anwendungen immer komplizierter. Web Application Firewalls (WAFs) sind deshalb ein wichtiger Baustein, um Abhilfe zu schaffen. Sie überwachen den Datenverkehr auf Anwendungsebene direkt auf den jeweiligen Servern und greifen bei auffälligen Vorgängen sofort ein. WAFs sind im Grunde eine Sonderform von Application Level Firewalls (ALFs), die häufig herkömmliche Firewalls ergänzen.
Funktionsweise im Überblick
Web Application Firewalls analysieren Kommunikationsvorgänge und Daten auf Grundlage zuvor definierter Regeln. Registriert das System im ein- oder ausgehenden Traffic Auffälligkeiten, werden direkt Maßnahmen eingeleitet. Dabei kann es sich zum Beispiel um die Isolation des entsprechenden Clients vom Netzwerk oder die Trennung des gesamten Datenstroms handeln. Moderne WAFs sind lernfähig konzipiert und gewinnen im Lauf ihres Betriebs an Effizienz. Zudem können sie auch bislang unbekannte Angriffsmethoden anhand ungewöhnlicher Muster identifizieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883439/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger: (Vogel IT-Medien)")
IT-Awards 2021
Das sind die Gewinner der IT-Awards 2021
WAFs werden in der Regel als Appliance zwischen Netzwerk-Firewall und Webserver oder direkt auf den betreffenden Systemen installiert. Zudem sind Cloud-native Varianten erhältlich. Die Firewalls überprüfen neben HTTP- und HTTPS-Datenströmen auch XML-RPC- und SOAP-Pakete. Sie lassen sich bei Bedarf filtern oder blockieren. WAFs schützen unter anderem vor Injection-Attacken per SQL, LDAP oder Skript. Zudem werden Cross-Site Scripting (XSS), Pufferüberläufe, Identitätsdiebstahl, Session Hijacking, Zero-Day Exploits und unberechtigte Webserver-Zugriffe verhindert. Die Steuerung erfolgt unter anderem über Black- und Whitelisting der erkannten Muster.
Mehr Schutz, komplexe Bedrohungen
Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig. Zudem lassen sich auch nicht mehr aktualisierbare Legacy-Applikationen mit einer WAF schützen. Es gibt aber auch Fallstricke zu beachten, darunter etwa fehlerhaft gesetzte oder zu restriktive Filtereinstellungen. Zudem kann zu großes Vertrauen in die Fähigkeiten Firewall zu Leichtsinn bei der Anwendungsentwicklung führen. Schafft es ein Angreifer die WAF zu umgehen, sind Sicherheitslücken in dahinter befindlichen Anwendungen ungeschützt.
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893851/original.jpg "Das sind die Gewinner der IT-AWARDS 2021!")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893807/original.jpg "Die Verleihung der IT-Awards 2021 der Vogel IT-Medien fand in diesem Jahr nur als virtuelle Veranstaltung statt. Die Freude und Begeisterung der Gewinner schmälerte dieser Umstand aber in keiner Weise.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893808/original.jpg "Einen großen Anteil am Erfolg dieser wunderbaren, virtuellen Award-Verleihung hatte natürlich unsere Moderatorin, die charmante Margit Lieverz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893809/original.jpg "Trommelwirbel, Fanfare und Tusch! Wir präsentieren Ihnen die Gewinner der BigData-Insider Readers‘ Choice Awards 2021.")
An Bedarf mangelt es nicht: Laut den Marktforschern von Forrester wurden 39 Prozent aller Unternehmen Opfer einer externen Attacke, die über Sicherheitslücken in Web-Applikationen ausgeführt wurde. Mit der pandemiebedingten Einführung von Web- und SaaS-Lösungen zur Einbindung von Mitarbeitern im Home Office haben auch die Angriffsvektoren zugenommen. Gleiches gilt für den zunehmenden Einsatz von APIs und Microservices, um etwa Drittdienste oder Kunden einzubinden. Sind die Schnittstellen nicht gründlich gesichert, sind sie eine regelrechte Einladung für Angreifer. Laut Forrester haben mehr als die Hälfte aller Anwendungen in Unternehmen Zugang zum Internet oder sind mittels APIs an Drittanbieter angebunden. Es ist also nur eine Frage der Zeit, bis es zu Sicherheitsvorfällen kommt.
Gute Marktaussichten
Im vergangenen Jahr verzeichnete der weltweite WAF-Markt ein Volumen von rund 3,23 Milliarden US-Dollar, wie die Experten von Mordor Intelligence berichten. Bis 2026 wird ein weiteres Plus auf insgesamt 8,06 Milliarden US-Dollar prognostiziert, was einem jährlichen Wachstum („Compound Annual Growth Rate“, CAGR) von 16,92 Prozent entspricht. Der größte Markt findet sich in Nordamerika, wo gemeinsam mit der asiatisch-pazifischen Region auch das größte Wachstumspotenzial herrscht.
(ID:47766460)
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d9/59/d95991cde39105c9104b95c362420c8a/0106381252.jpeg "Cyber-Angriffe, die Schwachstellen wie die in Log4j ausnutzen, werden zur "Normalität". Die Hintermänner solcher Attacken profitieren vom Trend, dass Software-Entwickler verstärkt auf vorgefertigte Bausteine und Programmbibliotheken zurückgreifen. (Bild: kentoh - stock.adobe.com)")