:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2021 Die beliebtesten Anbieter von Web Application Firewalls 2021
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die COVID-19-Pandemie verschärfte mit der Anwendungssicherheit ein ohnehin bereits komplexes Thema. Die Applikationen liegen zunehmend außerhalb des eigenen Rechenzentrums, sind über mehrere Plattformen verteilt und werden dank des zunehmenden Einsatzes von APIs immer intransparenter. Web Application Firewalls können helfen.
Im Zuge der COVID-bedingten wurde oft hastig auf neue Plattformen für Remote-Arbeit und Kundenkontakt sowie mobile Anwendungen umgestellt und in die Cloud migriert. Eine belastbare Sicherheitsstrategie kam dabei häufig zu kurz, was in vielen Fällen dem akuten Handlungsbedarf und dem damit einhergehenden Zeitmangel geschuldet war.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter aus dem Bereich Web Application Firewalls (WAF) 2021:
:quality(80)/p7i.vogel.de/wcms/5f/2d/5f2df7d9461b4e05667211f9dd9fbb41/0100192034.jpeg "<strong>Web Application Firewalls (WAF) – Silber: Airlock (Ergon)</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/88/6188f6c365b77/it-awards-2021-sei-airlock.png\"/><br /><strong>Komplexe Digitalisierungsvorhaben sicher, schnell und zuverlässig verwirklichen.</strong><br />Eine moderne Web Application Firewall (WAF) muss viele Aufgaben erledigen: Neben Web-Applikationen kommt der Schutz von APIs, Microservices und Container-Umgebungen hinzu. Zudem sollte sie gut mit einem Identity and Access Management (IAM) kooperieren, um starke Authentifizierung überall durchsetzen zu können. Möglich ist es, diverse Lösungen unterschiedlicher Bauart zu sammeln. Besser ist es, die Plattform eines Herstellers zu nutzen, welche sämtliche Schutzmaßnahmen, gut abgestimmt, vereint und steuert und somit die Komplexität reduziert.<br /><br />Mehr Infos bei <a href=\"https://www.airlock.com/secure-access-hub/ueberblick\" target=_new>Airlock</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/f2/29/f2293c7a34623c5ce374a31b9fc27005/0100192032.jpeg "<strong>Web Application Firewalls (WAF) – Gold: Rohde & Schwarz Cybersecurity</strong><br /><br />")
:quality(80)/p7i.vogel.de/wcms/43/78/4378c7b1f683f66da6c7f4645399f29f/0100192033.jpeg "<strong>Web Application Firewalls (WAF) – Platin: Barracuda Networks</strong><br /><br />")
Für die Anwendungs- und Datensicherheit waren das keine guten Nachrichten. In Kombination mit dem verstärkten Trend zum Einsatz von APIs wird die wirksame Absicherung von Web-Anwendungen immer komplizierter. Web Application Firewalls (WAFs) sind deshalb ein wichtiger Baustein, um Abhilfe zu schaffen. Sie überwachen den Datenverkehr auf Anwendungsebene direkt auf den jeweiligen Servern und greifen bei auffälligen Vorgängen sofort ein. WAFs sind im Grunde eine Sonderform von Application Level Firewalls (ALFs), die häufig herkömmliche Firewalls ergänzen.
Funktionsweise im Überblick
Web Application Firewalls analysieren Kommunikationsvorgänge und Daten auf Grundlage zuvor definierter Regeln. Registriert das System im ein- oder ausgehenden Traffic Auffälligkeiten, werden direkt Maßnahmen eingeleitet. Dabei kann es sich zum Beispiel um die Isolation des entsprechenden Clients vom Netzwerk oder die Trennung des gesamten Datenstroms handeln. Moderne WAFs sind lernfähig konzipiert und gewinnen im Lauf ihres Betriebs an Effizienz. Zudem können sie auch bislang unbekannte Angriffsmethoden anhand ungewöhnlicher Muster identifizieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883439/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger: (Vogel IT-Medien)")
IT-Awards 2021
Das sind die Gewinner der IT-Awards 2021
WAFs werden in der Regel als Appliance zwischen Netzwerk-Firewall und Webserver oder direkt auf den betreffenden Systemen installiert. Zudem sind Cloud-native Varianten erhältlich. Die Firewalls überprüfen neben HTTP- und HTTPS-Datenströmen auch XML-RPC- und SOAP-Pakete. Sie lassen sich bei Bedarf filtern oder blockieren. WAFs schützen unter anderem vor Injection-Attacken per SQL, LDAP oder Skript. Zudem werden Cross-Site Scripting (XSS), Pufferüberläufe, Identitätsdiebstahl, Session Hijacking, Zero-Day Exploits und unberechtigte Webserver-Zugriffe verhindert. Die Steuerung erfolgt unter anderem über Black- und Whitelisting der erkannten Muster.
Mehr Schutz, komplexe Bedrohungen
Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig. Zudem lassen sich auch nicht mehr aktualisierbare Legacy-Applikationen mit einer WAF schützen. Es gibt aber auch Fallstricke zu beachten, darunter etwa fehlerhaft gesetzte oder zu restriktive Filtereinstellungen. Zudem kann zu großes Vertrauen in die Fähigkeiten Firewall zu Leichtsinn bei der Anwendungsentwicklung führen. Schafft es ein Angreifer die WAF zu umgehen, sind Sicherheitslücken in dahinter befindlichen Anwendungen ungeschützt.
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893851/original.jpg "Das sind die Gewinner der IT-AWARDS 2021!")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893807/original.jpg "Die Verleihung der IT-Awards 2021 der Vogel IT-Medien fand in diesem Jahr nur als virtuelle Veranstaltung statt. Die Freude und Begeisterung der Gewinner schmälerte dieser Umstand aber in keiner Weise.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893808/original.jpg "Einen großen Anteil am Erfolg dieser wunderbaren, virtuellen Award-Verleihung hatte natürlich unsere Moderatorin, die charmante Margit Lieverz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893809/original.jpg "Trommelwirbel, Fanfare und Tusch! Wir präsentieren Ihnen die Gewinner der BigData-Insider Readers‘ Choice Awards 2021.")
An Bedarf mangelt es nicht: Laut den Marktforschern von Forrester wurden 39 Prozent aller Unternehmen Opfer einer externen Attacke, die über Sicherheitslücken in Web-Applikationen ausgeführt wurde. Mit der pandemiebedingten Einführung von Web- und SaaS-Lösungen zur Einbindung von Mitarbeitern im Home Office haben auch die Angriffsvektoren zugenommen. Gleiches gilt für den zunehmenden Einsatz von APIs und Microservices, um etwa Drittdienste oder Kunden einzubinden. Sind die Schnittstellen nicht gründlich gesichert, sind sie eine regelrechte Einladung für Angreifer. Laut Forrester haben mehr als die Hälfte aller Anwendungen in Unternehmen Zugang zum Internet oder sind mittels APIs an Drittanbieter angebunden. Es ist also nur eine Frage der Zeit, bis es zu Sicherheitsvorfällen kommt.
Gute Marktaussichten
Im vergangenen Jahr verzeichnete der weltweite WAF-Markt ein Volumen von rund 3,23 Milliarden US-Dollar, wie die Experten von Mordor Intelligence berichten. Bis 2026 wird ein weiteres Plus auf insgesamt 8,06 Milliarden US-Dollar prognostiziert, was einem jährlichen Wachstum („Compound Annual Growth Rate“, CAGR) von 16,92 Prozent entspricht. Der größte Markt findet sich in Nordamerika, wo gemeinsam mit der asiatisch-pazifischen Region auch das größte Wachstumspotenzial herrscht.
(ID:47766460)
:quality(80)/images.vogel.de/vogelonline/bdb/1881700/1881745/original.jpg "APIs sind insbesondere für bestimmte Angriffstypen anfällig. Keine davon sind neu. Auf Grund fehlender Maßnahmen sind sie häufig sehr effektiv. (Sergey Nivens - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934668/original.jpg "Je besser Security und DevOps verzahnt sind, desto schneller können Features bereitgestellt werden. (Alex – stock.adobe.com)")