:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition WAAP | Web Application and API Protection Was ist WAAP?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
WAAP ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. Sie baut auf der Web Application Firewall auf und ergänzt Funktionen wie Schutz vor bösartigen Bots, DDoS-Abwehr und API-Sicherheit. WAAP-Lösungen sind in verschiedenen Bereitstellungsformen als physische oder virtuelle Appliances, cloudbasierte SaaS-Plattformen oder integrierbare Microservice-Instanzen verfügbar. Aufgrund der dezentralen, verteilten Struktur moderner Webanwendungen gewinnt WAAP zunehmend an Bedeutung.
WAAP ist das Akronym für Web Application and API Protection. Die deutsche Übersetzung lautet Webanwendungs- und API-Schutz. Es handelt sich um eine noch recht junge und fortgeschrittene Sicherheitstechnologie zum Schutz von Webanwendungen und Application Programming Interfaces (APIs - Programmierschnittstellen) vor Sicherheitsbedrohungen wie Cyberangriffen. Die Basis der Sicherheitstechnologie bildet eine Web Application Firewall (WAF), die mit Funktionen wie Schutz vor bösartigen Bots, DDoS-Abwehr und API-Sicherheit ergänzt ist. Webanwendungen und APIs werden über Cloud-Plattformen und verteilte Standorte hinweg bis auf Schicht sieben (Anwendungsschicht - Application Layer) des OSI-Referenzmodells geschützt. Der Schutz greift direkt am Zugang aus dem öffentlichen Internet zur Webanwendung. Der Datenverkehr am Netzwerkrand wird mit modernen Threat-Intelligence-Analysen auf Angriffs- und Bedrohungsszenarien hin untersucht. Bei erkannten Bedrohungen werden entsprechende Maßnahmen zur Abwehr ergriffen.
Gründe für die zunehmende Bedeutung von WAAP
Der Webanwendungs- und API-Schutz gewinnt in modernen Softwarearchitekturen zunehmend an Bedeutung. Mehr und mehr Anwendungen werden über das Internet bereitgestellt und von mobilen oder stationären Geräten aus per Webbrowser oder App genutzt. Die Anwendungen selbst sind zunehmend cloudnativ auf Basis vieler dezentralisierter und verteilt betriebener Microservices realisiert. Eine Vielzahl an APIs stellt für die komplex organisierten Microservices die Schnittstellen im Backend bereit und bedient die Kommunikationsanforderungen der Anwendungen. Durch den Zugriff aus dem öffentlichen Internet befinden sich die Webapplikationen und APIs in einer exponierten Lage und bieten eine große Angriffsfläche. Webapplikationen und APIs sind daher ein beliebtes Ziel für Cyberkriminelle, die ihre Angriffsmethoden zunehmend verfeinern und automatisieren. Schon eine einzelne Schwachstelle einer API kann die komplette Anwendungssicherheit infrage stellen. Aufgrund des immensen Bedrohungspotenzials ist es unerlässlich, Anwendungen, Schnittstellen und Daten durch vorgelagerte Sicherheitsfunktionen abzusichern und das Risiko, Opfer eines Cyberangriffs zu werden, zu minimieren. Diesen Schutz sollen WAAP-Lösungen bereitstellen.
Die Kernfunktionen von WAAP
Web Application and API Protection kann als eine Weiterentwicklung der Web Application Firewall (WAF) betrachtet werden. Eine WAF überwacht den Datenverkehr und filtert oder blockiert schädlichen oder nicht erlaubten Datenverkehr. Diese Überwachung findet signatur- oder regelbasiert statt. WAAP erweitert diese Grundfunktionalität um weitere Funktionen. Die Kernfunktionen von WAAP sind neben WAF der Schutz vor bösartigen Bots (Bot-Management), die DDoS-Abwehr und die API-Sicherheit. Sämtliche Funktionen sind in einer zentral managebaren Lösung integriert.
Die verschiedenen Bereitstellungsformen von WAAP-Lösungen
Lösungen für den Webanwendungs- und API-Schutz sind in verschiedenen Bereitstellungsformen verfügbar. Typische Bereitstellungsformen sind:
- physische Appliances
- On-Premises oder in der Cloud gehostete virtuelle Appliances
- in der Cloud gehostete SaaS-Plattformen
- Sammlung integrierbarer Microservice-Instanzen
(ID:48983195)
:quality(80)/p7i.vogel.de/wcms/2a/1b/2a1b34b019dff5d2590be5e69f481c20/0107660282.jpeg "Unternehmen können mit Distributed Cloud Services für WAAP einen Wettbewerbsvorteil erzielen, indem sie innovative Anwendungen auf sichere Weise bereitstellen. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/15/54156e959d342af4eadc20848d21188d/0110981865.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")