Zum Hauptinhalt springen

Suchen Sie nach etwas bestimmten?

Thinking Objects TOenterprise

Web Application Security

Web Application Security

Absicherung exponierter Web-Anwendungen

Die Bereitstellung von webbasierten Anwendungen sorgt in der heutigen Welt für die optimierte Unterstützung der Abwicklung von Geschäftsprozessen. Sei es im einfachen Fall die Bereitstellung Produktinformationen zu hergestellten Waren und Produkten, der Unterstützung des Außendienstes mit aktuellen Produktions- und Logistikinformationen oder der Möglichkeit, Produkte direkt aus dem Online-Shop des Unternehmens zu bestellen und abzuwickeln. Es gibt eine Vielzahl von Gründen, Web-Anwendungen und Portale mit häufig direkter Anbindung an die Kernsysteme des Unternehmens bereitzustellen.

Web-Anwendungen unterliegen hierbei allerdings einem häufig sehr intensivem und sich schnell drehendem Lebenszyklus, da regelmäßig neue Anforderungen umgesetzt werden müssen. Die Release-Zyklen verkürzen sich dabei entsprechend. Aus Zeitmangel wird das Release häufig nur einem fachlichen Test unterzogen. Sicherheitsrelevante Tests wie beispielsweise ein Penetrationstest erfolgen oft nur initial beim ersten Release und dann nur in langen Abständen.

Diese Umstände führen dazu, dass Web-Anwendungen potentiell der Gefahr von Angriffen aus dem Internet ausgesetzt sind.

Milliarden von Menschen nutzen täglich das Internet, darunter ist leider auch ein Anteil von Nutzer mit kriminellen Energien.

Etliche pressewirksame Berichte zeigen, dass ein bekannt gewordener Angriff auf eine Web-Anwendung nicht nur direkten und messbaren Schaden mit sich bringen kann, sondern auch Verlust der Reputation und damit des Vertrauens bewirkt.

Mit Lösungen und Konzepten zur Absicherung ungeschützter Web-Anwendungen lassen sich die Angriffsvektoren auf ein Minimum reduzieren.

TO unterstützt zunächst durch eine professionelle Analyse der Umgebungen und Prozesse und ermittelt den Schutzbedarf. Anschließend werden Handlungsempfehlung und Lösungskonzepte vorgestellt, wie der Schutz der Web-Anwendung, zum Beispiel mit Einsatz einer Web Application Firewall, erhöht werden kann. Dies geschieht grundsätzlich mit Augenmaß und auf Basis der Anforderungen des Unternehmens.

Die Web Application Firewall ist dediziert als Schutz für webbasierten Anwendungen vorgesehen, die in der Regel zum Internet hin exponiert sind, also von anderen Benutzern (aus dem Internet) in Ihrem Netzwerk genutzt werden. Sie ist kein Schutz für Clients aus Ihrem Netzwerk, die im Internet von anderen bereitgestellte Anwendungen nutzen. Sie sorgt dafür, dass Ihre webbasierte Anwendung vor Angriffen auf Anwendungsebene (Layer 7) geschützt wird.

Eine „gute“ Web Application Firewall

  • „kennt“ die zu schützende Webanwendung
  • führt tiefgreifende Untersuchungen des Datenverkehrs auf Layer 7 durch
  • ist in der Lage, http-Anfragen nach „gut“ und „böse“ zu unterscheiden
  • bietet effektiven Schutz gegen typische Angriffe wie die OWASP Top 10

Die heutigen Web Application Firewalls haben eine Reihe technischer Funktionen, die weit über den reinen Schutz webbasierter Anwendungen hinausgehen. Um beispielsweise Identitäten und deren Berechtigungen zu verwalten, gibt es moderne Lösungen, die zusätzliche Module dazu bereistellen.

Wir untersützen Sie bei der Umsetzung der Maßnahmen sowie im nachgelagerten Support und übernehmen bei Bedarf die Betriebsverantwortung (Outtasking) Ihrer Umgebung. Bei Interesse scannen wir eine Ihrer Application kostenfrei, um Zweck und Nutzen einer WAF für Ihre Umgebung darzustellen. Rufen Sie uns an!

Wir melden uns bei Ihnen

Sie haben Fragen? Wir helfen Ihnen weiter.

Ihre Kontaktperson

Passgenaue Angebote und mehr
Vertriebsinnendienst

 +49 711 88770-410 vertriebsinnendienst@to.com
Alle Vorteile auf einen Blick
  • Kontrolle von Zugriffen auf Anwendungs- und Infrastrukturebene
  • Filterung unerwünschter Zugriffe auf Webanwendungen (auch HTTPS)
  • Bildung einer Schutzschicht zwischen Internet und Webanwendungen
  • Absicherung des Betriebes vor Ausfällen