IT-Awards 2021 Die beliebtesten Anbieter von Web Application Firewalls 2021
Anbieter zum Thema
Die COVID-19-Pandemie verschärfte mit der Anwendungssicherheit ein ohnehin bereits komplexes Thema. Die Applikationen liegen zunehmend außerhalb des eigenen Rechenzentrums, sind über mehrere Plattformen verteilt und werden dank des zunehmenden Einsatzes von APIs immer intransparenter. Web Application Firewalls können helfen.

Im Zuge der COVID-bedingten wurde oft hastig auf neue Plattformen für Remote-Arbeit und Kundenkontakt sowie mobile Anwendungen umgestellt und in die Cloud migriert. Eine belastbare Sicherheitsstrategie kam dabei häufig zu kurz, was in vielen Fällen dem akuten Handlungsbedarf und dem damit einhergehenden Zeitmangel geschuldet war.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter aus dem Bereich Web Application Firewalls (WAF) 2021:
Für die Anwendungs- und Datensicherheit waren das keine guten Nachrichten. In Kombination mit dem verstärkten Trend zum Einsatz von APIs wird die wirksame Absicherung von Web-Anwendungen immer komplizierter. Web Application Firewalls (WAFs) sind deshalb ein wichtiger Baustein, um Abhilfe zu schaffen. Sie überwachen den Datenverkehr auf Anwendungsebene direkt auf den jeweiligen Servern und greifen bei auffälligen Vorgängen sofort ein. WAFs sind im Grunde eine Sonderform von Application Level Firewalls (ALFs), die häufig herkömmliche Firewalls ergänzen.
Funktionsweise im Überblick
Web Application Firewalls analysieren Kommunikationsvorgänge und Daten auf Grundlage zuvor definierter Regeln. Registriert das System im ein- oder ausgehenden Traffic Auffälligkeiten, werden direkt Maßnahmen eingeleitet. Dabei kann es sich zum Beispiel um die Isolation des entsprechenden Clients vom Netzwerk oder die Trennung des gesamten Datenstroms handeln. Moderne WAFs sind lernfähig konzipiert und gewinnen im Lauf ihres Betriebs an Effizienz. Zudem können sie auch bislang unbekannte Angriffsmethoden anhand ungewöhnlicher Muster identifizieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883439/original.jpg)
IT-Awards 2021
Das sind die Gewinner der IT-Awards 2021
WAFs werden in der Regel als Appliance zwischen Netzwerk-Firewall und Webserver oder direkt auf den betreffenden Systemen installiert. Zudem sind Cloud-native Varianten erhältlich. Die Firewalls überprüfen neben HTTP- und HTTPS-Datenströmen auch XML-RPC- und SOAP-Pakete. Sie lassen sich bei Bedarf filtern oder blockieren. WAFs schützen unter anderem vor Injection-Attacken per SQL, LDAP oder Skript. Zudem werden Cross-Site Scripting (XSS), Pufferüberläufe, Identitätsdiebstahl, Session Hijacking, Zero-Day Exploits und unberechtigte Webserver-Zugriffe verhindert. Die Steuerung erfolgt unter anderem über Black- und Whitelisting der erkannten Muster.
Mehr Schutz, komplexe Bedrohungen
Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig. Zudem lassen sich auch nicht mehr aktualisierbare Legacy-Applikationen mit einer WAF schützen. Es gibt aber auch Fallstricke zu beachten, darunter etwa fehlerhaft gesetzte oder zu restriktive Filtereinstellungen. Zudem kann zu großes Vertrauen in die Fähigkeiten Firewall zu Leichtsinn bei der Anwendungsentwicklung führen. Schafft es ein Angreifer die WAF zu umgehen, sind Sicherheitslücken in dahinter befindlichen Anwendungen ungeschützt.
An Bedarf mangelt es nicht: Laut den Marktforschern von Forrester wurden 39 Prozent aller Unternehmen Opfer einer externen Attacke, die über Sicherheitslücken in Web-Applikationen ausgeführt wurde. Mit der pandemiebedingten Einführung von Web- und SaaS-Lösungen zur Einbindung von Mitarbeitern im Home Office haben auch die Angriffsvektoren zugenommen. Gleiches gilt für den zunehmenden Einsatz von APIs und Microservices, um etwa Drittdienste oder Kunden einzubinden. Sind die Schnittstellen nicht gründlich gesichert, sind sie eine regelrechte Einladung für Angreifer. Laut Forrester haben mehr als die Hälfte aller Anwendungen in Unternehmen Zugang zum Internet oder sind mittels APIs an Drittanbieter angebunden. Es ist also nur eine Frage der Zeit, bis es zu Sicherheitsvorfällen kommt.
Gute Marktaussichten
Im vergangenen Jahr verzeichnete der weltweite WAF-Markt ein Volumen von rund 3,23 Milliarden US-Dollar, wie die Experten von Mordor Intelligence berichten. Bis 2026 wird ein weiteres Plus auf insgesamt 8,06 Milliarden US-Dollar prognostiziert, was einem jährlichen Wachstum („Compound Annual Growth Rate“, CAGR) von 16,92 Prozent entspricht. Der größte Markt findet sich in Nordamerika, wo gemeinsam mit der asiatisch-pazifischen Region auch das größte Wachstumspotenzial herrscht.
(ID:47766460)