Jul 20, 2023 von Christian Vierschilling
Fast jedes Unternehmen verwendet heute Web-Anwendungen, beispielsweise in Form von Internetpräsenz, Shops, Eigenentwicklungen oder Anwendungen zum Abbilden interner Prozesse. Ihre enge Verwobenheit in der IT-Infrastruktur und Erreichbarkeit über das Internet machen sie zu attraktiven Angriffszielen – mit multiplizierter Auswirkung. Um die Anwendungen zu schützen, werden oft Web Application Firewalls (WAF) eingesetzt. Wir testen laufend Regelwerke verschiedener WAFs, um zu evaluieren, ob und vor welchen Angriffen eine WAF Ihre schützenswerten Webapps tatsächlich bewahren kann. Wir erklären Ihnen hier, worauf es wirklich ankommt bei einer effizienten WAF und was Sie darüber hinaus für den Schutz Ihrer Web Application unternehmen können.
Was macht eine Web Application Firewall?
Können Sie sich zu 100% auf Ihre eingesetzte WAF verlassen?
Schützt die WAF Ihre Web-Anwendungen vor den relevanten Bedrohungen?
So testen wir die Effektivität von WAFs
Wie können Sie Ihre Web-Anwendung zusätzlich zur WAF schützen?
Eine individuelle Evaluation Ihrer WAF lohnt sich
Um Web-Anwendungen zu schützen, werden oft spezielle Firewalls eingesetzt, so genannte Web Application Firewalls (WAF). Diese befinden sich meist zwischen dem öffentlichen Internet und der zu schützenden Web-Anwendung. Dort sollen sie Angriffsversuche von gewöhnlichem Datenverkehr unterscheiden und gegebenenfalls blockieren, bevor Schwachstellen in der Web-Anwendung ausgenutzt werden können.
Sie sollten keinem System blind vertrauen. Ein effektiver Schutz findet gemäss dem Prinzip der Defense in Depth immer auf mehreren Ebenen statt. Zwar leisten Machine Learning (ML) und Künstliche Intelligenz (KI/AI) auch bei WAFs bereits ihren Beitrag, indem sie lernen, Angriffsversuche von gewöhnlichem Datenverkehr zu unterscheiden und zusätzlich granular über Regelsätze gesteuert werden können. Das bedeutet allerdings, dass der Schutz einer WAF nur so effektiv sein kann, wie die Konfiguration es ihr erlaubt und ihr Lernprozess zeitlich fortgeschritten ist.
Auszug eines durch uns modifizierten, vereinfachten
Berichts einer WAF-Analyse.
Eine Anwendung, die beispielsweise nicht mit einer SQL-Datenbank verknüpft ist, muss nicht durch eine WAF vor SQL-Injections geschützt werden. Dies könnte die Performance unnötig beeinträchtigen. Jedes Unternehmen hat somit andere Systeme und Synergien, die beachtet werden müssen.
Wir empfehlen Unternehmen, die Wirksamkeit ihrer WAF regelmässig zu kontrollieren beziehungsweise überprüfen zu lassen. So fassen Sie langfristig mehr Vertrauen in einen zuverlässigeren Schutz Ihrer Web-Anwendungen durch die WAF – denn das Schutzniveau wird dadurch belegbar. Sie erhalten durch eine individuelle Überprüfung:
Die Überprüfung Ihrer WAF ist ein wichtiger Schritt zur Stärkung Ihrer Web-Anwendungssicherheit. Wir unterstützen Sie gerne bei der Evaluation der Effektivität Ihrer WAF mithilfe unseres toolgestützten und standardisierten Vorgehens. Kontaktieren Sie uns gerne jederzeit und unverbindlich.