Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Schild und Binärcode

Eine Web Application Firewall (WAF) schützt Internet-basierte Anwendungen vor Angriffen. Im Gegensatz zu klassischen Firewalls oder Intrusion-Detection-Systemen analysiert eine WAF die Daten-Kommunikation auf Anwendungsebene. Sie untersucht dabei alle Anfragen sowie die Antworten des Web-Servers. 

Bei verdächtigen Inhalten wird der Zugriff unterbunden. Warum der Einsatz einer WAF inzwischen sehr wichtig ist und vor welchen Attacken sie schützt, erfahren Sie in diesem Interview mit Ralf Sydekum, Technical Manager DACH bei F5 Networks.

Herr Sydekum, während früher hauptsächlich das Netzwerk geschützt wurde, sind es heute Anwendungen. Welchen Grund gibt es dafür?

Ralf Sydekum: In der heutigen Zeit der digitalen Transformation spielen Anwendungen eine immer größere Rolle – sowohl im Geschäfts- als auch im Privatleben. Gleichzeitig werden immer mehr Anwendungen in Public- und Private-Cloud-Umgebungen bereitgestellt. Dabei sind Anwendungen das Tor zu kritischen und sensiblen Informationen wie benutzerspezifische Zugangsdaten.

Betrachtet man alle IT-Attacken, so richten sich mittlerweile mehr als 80 Prozent der Angriffe auf Anwendungen und Zugangsdaten. Dies erfordert ein Umdenken bei den technischen Sicherheitskonzepten, denn in den meisten Fällen wird immer noch überwiegend in klassische Security-Maßnahmen investiert, die den Zugriff auf das Netzwerk absichern.

Mit welchen Lösungen lassen sich Anwendungen absichern?

Ralf Sydekum: Die Mehrzahl der Anwendungen sind heute webbasiert, um eine einheitliche Darstellung auf vielen unterschiedlichen Endgeräten zu erreichen. Ein effizientes Sicherheitskonzept dafür ermöglichen „Web Application Firewalls“ (WAF), die eine Vielzahl unterschiedlicher Angriffsmuster erkennen und abwehren.

Hierzu zählen beispielsweise Attacken wie:

  • Cross-Site Scripting
  • SQL-Injection
  • Session Hijacking
  • DDoS auf Layer 7
  • Man-In-The-Middle-Angriffe
  • Malware

Wie lässt sich eine WAF einsetzen?

Ralf Sydekum: Eine WAF kann im eigenen Rechenzentrum oder in allen bekannten Cloudumgebungen zum Einsatz kommen. Zudem stehen WAF-Systeme auch als Service für Unternehmen bereit, die diese nicht selbst betreiben wollen.

Herr Sydekum, herzlichen Dank für die Definition.
 

Fachbeiträge von Ralf Sydekum:

Cybersicherheit durch Menschen und Maschinen

Tor! Botnets im Rückstand

Die sieben häufigsten Angriffstechniken von Cyberkriminellen

Ralf Sydekum, Technical Manager DACH
Ralf Sydekum
Technical Manager DACH, F5 Networks

Neuste Artikel

Datenschutz Schilder

Datenschutz 2020: Mehr Transparenz gleich weniger Risiko?

Am 28. Januar ist Datenschutztag oder auch Data Privacy Day. Lange waren der Schutz von Daten und Privatsphäre ein Thema, das bestimmte Personengruppen innerhalb einer Organisation diskutierten. Für die, die nicht gerade IT-Berater oder Unternehmensanwalt…
Grabstein RIP

Die Privatsphäre ist tot, lang lebe die Privatsphäre?

Mit jeder neuen Datenschutzverletzung, jedem Hacker- oder Ransomware-Angriff haben wir erneut die Wahl: Entweder wir finden uns damit ab, dass unsere personenbezogenen Daten in den Händen von Personen sind, die darüber lieber nicht verfügen sollten, oder wir…
KI Hacker

KI in der Cybersicherheit – Überblick und Status Quo

Die KI-basierte Erkennung und Reaktion auf Bedrohungen im Netzwerk ist die zeitgemäße Antwort auf die heutige Cyberbedrohungslage. Der Kreativität der Angreifer bei einer gleichzeitig wachsenden Angriffsfläche und einem Mangel an IT-Fachkräften ist nur mit…
Nico Popp

Nico Popp ist neuer Chief Product Officer bei Forcepoint

Forcepoint, ein weltweit führender Cybersecurity-Anbieter mit Deutschlandbüro in München, hat Nico Popp, 56, zum Chief Product Officer (CPO) ernannt. In dieser neu geschaffenen Position treibt der erfahrene Branchenexperte die Cloud-First-Strategie des…
White Hacker Frau

Ethisches Hacking - ein Mittel, um Sicherheitsrisiken zu senken?

Das Cybersicherheitsrisiko realistisch einzuschätzen und Maßnahmen zu priorisieren, ist gerade für Industrieunternehmen ein nicht ganz triviales Unterfangen. Einige Vorreiter der Branche fragen sich, ob es Sinn macht, die Hacker vielleicht selbst zu…
Business Meeting

Herrschaft der Silberrücken - Weibliche Führung noch der Sonderfall

Nur 16,1 Prozent der deutschen Mittelständler haben eine Frau an der Spitze. Auch in 2020 sind Frauen in den europäischen Führungsetagen stark unterrepräsentiert. Was sich hinsichtlich der Frauenfrage noch alles bewegen muss, dazu äußert sich Dr. Consuela…

Anzeige