Suchen

Security-Insider-Video: Ergon auf der IT-SecCon 2016 Moderne Sicherheitsarchitekturen für die Digitalisierung

Autor / Redakteur: Christoph Kurth / Stephan Augsten

Web-Apps werden besonders gerne angegriffen, da hier schnell Daten abgegriffen werden können. Wie man Web-Applikationen sicherer machen kann, erklärte Marc Bütikofer den Besuchern der IT-Security Management & Technology Conference 2016.

Firmen zum Thema

Marc Bütikofer zeigt Besuchern seines Vortrags neue Sicherheitsarchitekturen, um Web-Applikationen sicherer zu gestalten.
Marc Bütikofer zeigt Besuchern seines Vortrags neue Sicherheitsarchitekturen, um Web-Applikationen sicherer zu gestalten.
(Bild: Ergon)

Die signifikant gestiegene Zahl an Angriffen auf IT-Infrastrukturen zeigt deutlich die zunehmende Wichtigkeit von angemessenen Sicherheitsmaßnahmen. Die größte Gefahr sind dabei laut einer McAfee-Studie Schwachstellen-Exploits von Web-Applikationen.

Wie macht man eine Web-Applikation sicherer?

Für Unternehmen muss es das Ziel sein, die maximale Sicherheit bei einem gleichzeitig vernünftigen Aufwand-Kosten-Verhältnis zu erreichen. Dazu wird eine Kombination von verschiedenen Instrumenten eingesetzt. Darunter fallen Code-Analyse, Penetration Tests, Security-Training für Mitarbeiter und Entwickler, Vulnerability Scanning und Web Application Firewalls (WAF).

Airlock WAF und IAM

Ergon bietet zwei Produkte an, um Web-Applikationen sicherer zu gestalten.

  • Die Airlock WAF beschäftigt sich mit einem sicheren Reverse Proxy, Web Application Firewalls (nicht auf Netzwerks-, sondern Applikationslevel), Policy Enforcement Points, hoher Verfügbarkeit und Load Balancing.
  • Das Airlock IAM (Identity and Access Management) übernimmt die Benutzerverwaltung, Authentifizierungen, Identitätsmanagement, Self-Services, Single Sign-On und Tokenmanagement.

Hier sehen Sie die Aufzeichnung des Ergon-Vortrags:

Ergon auf der IT-Security Management & Technology Conference 2016

Die Präsentation des Ergon-Referenten Marc Bütikofer finden Sie auch in unserer Whitepaper-Datenbank.

Filterfunktion durch WAF

Bütikofer veranschaulicht in seinem Vortrag die Funktionsweise der Sicherheitslösung anhand eines Anwendungsbeispiels: in Anwender greift über ein Mobilgerät auf eine Applikation im Firmennetz zu. Der Request geht zuerst zur Airlock WAF.

Damit der Inhalt geprüft werden kann, wird TLS/SSL aufgeschlüsselt. Anschließend prüft die Web Application Firewall, ob z.B. gültige Werte verwendet wurden oder ob die URLs korrekt sind. Dieser Filtervorgang findet allerdings nicht bei der jeweiligen Applikation statt, auf die zugegriffen wird, sondern bereits davor.

Weitergabe an IAM

Will der User-Request auf eine geschützte Applikation zugreifen und hat er die Filter der WAF überlebt, wird er ans IAM weitergeleitet. Dort wird der Benutzer identifiziert und authentifiziert. Erst wenn alle Überprüfungen abgeschlossen sind, wird die Anfrage an die Applikation weitergeleitet.

Künftig keine Konferenz verpassen

Dieses Video ist nur eines von vielen spannenden Vorträgen und Keynotes auf der letzten IT-Security Management & Technology Conference 2016 der Vogel-IT-Akademie mit Security-Insider als Medienpartner. Wenn Sie Interesse haben, bei der nächsten Konferenz live dabei zu sein, lassen Sie sich für kommende Veranstaltungen der Vogel IT-Akademie vormerken.

(ID:44267290)