Schützen Sie Ihre Webanwendungen mit UBIKA

Webanwendungs- und API-Schutz (WAAP) ist eine Web Application Firewall mit erweiterter Funktionalität. Durch die steigende Anzahl der öffentlich zugänglichen Webanwendungen und APIs, ist es notwendig sich gegen diese erheblichen Bedrohungsvektoren zu schützen. UBIKA bietet eine Reihe von WAAP-Lösungen mit fortschrittlicher Sicherheit.

UBIKA WAAP Gateway wurde für Unternehmen entwickelt, die in hohem Maße reguliert sind und ihre Daten intern halten wollen.

UBIKA WAAP Cloud wurde für Unternehmen entwickelt, die geschäftskritische Webanwendungen in die öffentliche Cloud verlagern.

UBIKA Cloud Protector bietet eine einfache Konfiguration und Bereitstellung für Unternehmen, die die Lösung flexibler verwalten und gleichzeitig die Sicherheit der Anwendungsebene in der Cloud gewährleisten wollen.

Was ist eine Web Application Firewall ?

Mit einer WAF (Web Application Firewall) sollen Web-Anwendungen und Webserver vor Angriffen geschützt werden. Bei Web Application Firewalls handelt es sich um eine Sicherheitskomponente, die den Webserver vor Angriffen schützt.

Die Web-Application Firewall (WAF) arbeitet auf der höchsten Netzwerkebene. So können Angriffe auf Webanwendungen erkannt werden, die Firewalls und Intrusion Detection Systems (IDS) nicht erkennen können.

Die WAF-Firewalls liegen zwischen Web-Client und Webserver und bieten zuverlässigen Schutz gegen die immer ausgefeilteren Webangriffe wie Cross Site Scripting, SQL-Injection oder Anfragebetrug. Die WAF untersucht den Datenstrom auf der Anwendungsebene, den ein Web-Browser an die Webanwendung sendet und verhindert die Übertragung von unerwünschten Daten.

Der Unterschied zwischen einer Web Application Firewall (WAF) und einer klassischen Firewall

Eine klassische Firewall arbeitet auf den Netzwerkebenen (in der Regel Layer 2 bis 6) und kann dort in den Protokollen des TCP/IP eine gute Basissicherheit liefern. Eine WAF dagegen ist auf der Anwendungsebene (Layer 7) unterwegs und „kennt“ die Anwendung. Eine WAF kann Entscheidungen darüber treffen, ob ein http-Request für die Anwendung gutartig oder bösartig ist und damit einen Angriff darstellt. Sie weiß über typische Angriffsmuster wie SQL Injection, Cross-Site-Scripting oder Pufferüberläufe Bescheid und kann entsprechend reagieren.

Für viele Unternehmen sind WAFs eine vertrauenswürdige erste Verteidigungslinie für Anwendungen, insbesondere zum Schutz vor den OWASP Top 10 (www.owasp.org) – der grundlegenden Liste der am häufigsten auftretenden Anwendungsschwachstellen.

Diese Top 10 enthält derzeit:

  • Injektionsangriffe
  • Unterbrochene Authentifizierung
  • Sensible Datenexposition
  • Externe XML-Entitäten (XXE)
  • Defekte Zugriffskontrolle
  • Sicherheitsfehlkonfigurationen
  • Cross Site Scripting (XSS)
  • Unsichere Deserialisierung

Wer benötigt eine WAF ?

Eine Web Application Firewall (WAF) ist immer dann zu empfehlen, wenn ein Unternehmen Webserver einsetzt. Dabei sind nicht nur die Webserver für die eigene Webseite gemeint sondern auch OTRS, Outlook Web Access, Sharepoint, SAP und diverse CRM Anwendungen.

Gerade in Hinblick auf das Onlinezugangsgesetz (OZG) rückt eine WAF in den Fokus, um sensible Daten der Bürger zu schützen. Um die Bürger Services abzubilden, kommen in der Regel webbbasierte Anwendungen mit dahinter liegenden Datenbanken zum Einsatz. Diese müssen vor Angriffen geschützt werden.

Dabei ist auf drei wesentliche Merkmale zu achten:

  1. Vertraulichkeit
  2. Integrität
  3. Sicherheit

Mit dem Onlinezugangsgesetz (OZG) steht die öffentliche Verwaltung vor einer Mammutaufgabe: Bis 2022 sollen Bürgern und Unternehmen bis zu 575 Verwaltungsleistungen online angeboten werden.

Wie wird die WAF installiert?

Wer auf der Suche nach einer passenden WAF ist, sieht sich zunächst mit einer großen Anzahl von Produkten und Herstellern konfrontiert. Um die richtige Lösung auszuwählen, unterstützt BRISTOL bei der Auswahl und Integration der passenden Web Application Firewall.

Unsere Leistung in 6 Schritten:

  1. KICK-OFF und Einführung zum Thema WAF (Demo anfordern)
  2. Analyse zum Bedarf einer WAF-Lösung
  3. Beratung und Installation der Web-Application Firewall
  4. Einrichtung des Regelwerks und der zu schützenden Applikationen
  5. Schulung und Dokumentation zur weiteren Benutzung
  6. Freundlicher und kompetenter Support

Mehr zu UBIKA Web Application Schutz erfahren


    * Mandatory field