Neue Ansätze für „Web Application Firewalls“ [Gesponsert]

Usability und Sicherheit verbinden

Neue Konfigurations­me­tho­den bringen Licht ins Dunkel: Sie erleichtern die Hand­habung von WAFs er­heb­lich und tragen gleich­zeitig zu erhöhter Sicher­heit bei.
Neue Konfigurations­me­tho­den bringen Licht ins Dunkel: Sie erleichtern die Hand­habung von WAFs er­heb­lich und tragen gleich­zeitig zu erhöhter Sicher­heit bei. (Bild: Rohde & Schwarz Cybersecurity)

Bereitgestellt von

„Web Application Firewalls“ waren bisher oft zu komplex, um sie einfach und sicher bedienen zu können. Neue Ansätze erleichtern die Handhabung erheblich – und bieten gleichzeitig mehr Sicherheit.

Für Hacker und organisierte Kriminelle sind Webanwendungen und Webdienste leicht zu überwinden. Denn das Web, speziell das Protokoll HTTP und auch das etwas sicherere HTTPS, wurden nicht für die heute üblichen komplexen Anwendungen konzipiert. Deshalb lassen sich Schwachstellen kaum vermeiden. Demnach steigt der Anteil an Datenlecks durch Angriffe auf Webanwendungen laufend.

Die Folgen dieser Angriffe sind gravierend: Wichtige Firmeninformationen können verloren oder zerstört und Kundendaten gestohlen werden. Fallen Kundendaten in die Hände von Hackern, führt das nicht nur zu einem enormen Imageschaden. Seit dem 25. Mai 2018 kann es teuer werden: Die EU-Datenschutz-Grundverordnung (EU-DSGVO) sieht empfindliche Strafen vor, wenn personenbezogene Daten nicht richtig geschützt werden.

Die Sicherheit von Webanwendungen geht daher längst nicht nur die Betreiber von Online-Shops und Banking-Portalen etwas an. Große Unternehmen nutzen laut dem Open Web Application Security Project, kurz OWASP, aktiv bis zu 100 Applikationen. Und auch im Mittelstand und in kleinen Unternehmen gehören sie zum Standard. Hinzu kommen Webdienste, die als Backend für Mobilgeräte dienen und die Kommunikation zwischen Maschinen ermöglichen.

Verdächtige Inhalte stoppen

Wer Angriffe auf Webanwendungen abwehren will, braucht eine spezielle Web Application Firewall. Denn nur Web Application Firewalls können Daten überprüfen, die im HTTP- bzw. HTTPS-Protokoll auf der Anwendungsebene verkehren. Entscheidend für die Qualität und Wirksamkeit des Schutzes, ist die Art und Weise, wie sie bösartige Eindringlinge erkennt. Verschiedene Methoden sind dazu möglich. Verbreitet ist das sogenannte White- oder Blacklisting. Dabei werden wiederkehrende Muster von bösartigen Angriffen aufgelistet, sodass diese geblockt werden können. Solche Listen führen jedoch häufig zu sogenannten False-Positive-Meldungen: Bedrohungen werden erkannt, wo gar keine sind.

Bei unpräzisen Untersuchungs-Methoden liegt die Anzahl der Alarmmeldungen aufgrund von sogenannten False-Positives schnell bei mehreren Hundert am Tag. Bedrohungen werden erkannt, wo gar keine sind. Damit verursacht eine Web Application Firewall eher Mehrarbeit, als dass sie einen entscheidenden Vorteil bringt.

Um dies zu umgehen, wird die Firewall nicht selten wieder deaktiviert. Mit bestimmten technischen Konfigurationsmethoden lässt sich das Erkennen von bösartigem Datenverkehr zwar optimieren – allerdings nur durch Mitarbeiter, die über entsprechendes Spezialwissen verfügen. Kleine und mittelgroße Unternehmen kommen hier schnell an ihre Grenzen.

Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity hat neue Konfigurationsmethoden entwickelt, mit denen sich False-Positives erheblich reduzieren lassen, ohne dass Mitarbeiter komplexe Einstellungen treffen müssen.

► So schützen Sie Ihre Webanwendungen

Die wichtigsten neuen Methoden sind:

Verhaltensbasierte Technologien und Workflow-Konzept

Statt Datensätze nur aufzulisten, werden Internetbedrohungen anhand ihrer Aktivitäten und spezifischen Verhaltensweisen identifiziert. Durch diese automatische Präzisierung der Daten sind aufwändige Voreinstellungen durch den IT-Administrator nicht mehr nötig. Auch Mitarbeiter ohne Spezialwissen können die Web Application Firewall installieren und diese erfüllt in der Folge einen hohen Sicherheitsstandard. Gleichzeitig erhalten erfahrene Administratoren neue Möglichkeiten, die richtige Sicherheitsstufe einzustellen.

Scoring-Modell

Mit Scoring-Modellen lassen sich Denial of Service-Angriffe (DDoS) verhindern. Diese versuchen, einen Webserver durch eine massive Zusendung von Anfragen zum Absturz zu bringen. Nimmt man als Schwellenwert z.B. die Anzahl der Anfragen, die eine einzelne IP innerhalb eines festgelegten Zeitraums übermitteln darf, werden Anfragen gestoppt, die über diese Anzahl hinausgehen.

Advanced Threat Detection

Angriffsarten werden immer ausgefeilter. Um sie aufzuspüren, werden besonders starke Sicherheitsmechanismen benötigt. Advanced-Threat-Detection-Lösungen sind speziell auf solche schwierigen Fälle ausgerichtet. Sie nutzen zum Beispiel sogenannte Sandboxing-Technologien, mit denen sich zu schützende Bereiche komplett isolieren lassen.

Die Web Application Firewall von Rohde & Schwarz Cybersecurity schützt das Unternehmensnetzwerk effektiv vor Angriffen.
Die Web Application Firewall von Rohde & Schwarz Cybersecurity schützt das Unternehmensnetzwerk effektiv vor Angriffen. (Bild: Rohde & Schwarz Cybersecurity)

Einfache und sichere Authentifizierung

Auch die Authentifizierung spielt für die Sicherheit einer Webanwendung eine entscheidende Rolle. Nicht-autorisierten Personen wird der Zugriff auf die Anwendung verwehrt. Dafür muss eine Web Application Firewall in der Lage sein, den Anmeldeprozess und die Authentifizierung einer Webanwendung zu überwachen, ohne allerdings den Zugriff zu erschweren.

Dies gelingt, wenn hinter einer Anmeldung mittels Single-Sign-on weitere starke Authentifizierungen gruppiert werden. Der User kann mit einer einmaligen Authentifizierung an seinem Arbeitsplatz auf alle Rechner und Dienste zugreifen. Wenn diese Authentifizierung erfolgreich war, führt die Web Application Firewall weitere Authentifizierungen bei der Nutzung der jeweiligen Anwendung durch – ohne dass es der User merkt. Diese Technologien machen es möglich, dass das Verhältnis von Usability und Sicherheit bei Web Application Firewalls stimmt.

Die Sicherheitsstrategie von Rohde & Schwarz Cybersecurity umfasst nicht nur die Standardfunktionalitäten einer Web Application Firewall: Sie bietet viele andere Funktionen wie Vulnerability Scanning und Virtual Patching, Web Access Management, Caching und Komprimierung sowie die Bereitstellung von Load-Balancing-Mechanismen für die webbasierten Anwendungen.

► So schützen Sie Ihre Webanwendungen

Fazit: Das Sicherheitsniveau mit Web Application Firewalls erhöhen

Mit der Web Application Firewall von Rohde & Schwarz Cybersecurity wird das Unternehmensnetzwerk auf der Anwendungsebene effektiv vor weit verbreiteten Angriffen wie Zero-Day-Exploits, SQL-Injections, Cross-Site Scripting oder verteilten Denial-of-Service-(DDoS-) bzw. unbekannten Angriffen geschützt. In Kombination mit einer Netzwerk-Firewall steigert das das Sicherheitsniveau von Unternehmen erheblich. Damit sind sie auf dem neuesten Stand, wenn es um die Anforderungen an eine moderne und belastbare IT-Infrastruktur geht.

Autor: Walter Schumann, Senior Vice President Sales & Marketing von Rohde & Schwarz Cybersecurity

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45353538 / Firewalls)