Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Schild und Binärcode

Eine Web Application Firewall (WAF) schützt Internet-basierte Anwendungen vor Angriffen. Im Gegensatz zu klassischen Firewalls oder Intrusion-Detection-Systemen analysiert eine WAF die Daten-Kommunikation auf Anwendungsebene. Sie untersucht dabei alle Anfragen sowie die Antworten des Web-Servers. 

Bei verdächtigen Inhalten wird der Zugriff unterbunden. Warum der Einsatz einer WAF inzwischen sehr wichtig ist und vor welchen Attacken sie schützt, erfahren Sie in diesem Interview mit Ralf Sydekum, Technical Manager DACH bei F5 Networks.

Herr Sydekum, während früher hauptsächlich das Netzwerk geschützt wurde, sind es heute Anwendungen. Welchen Grund gibt es dafür?

Ralf Sydekum: In der heutigen Zeit der digitalen Transformation spielen Anwendungen eine immer größere Rolle – sowohl im Geschäfts- als auch im Privatleben. Gleichzeitig werden immer mehr Anwendungen in Public- und Private-Cloud-Umgebungen bereitgestellt. Dabei sind Anwendungen das Tor zu kritischen und sensiblen Informationen wie benutzerspezifische Zugangsdaten.

Betrachtet man alle IT-Attacken, so richten sich mittlerweile mehr als 80 Prozent der Angriffe auf Anwendungen und Zugangsdaten. Dies erfordert ein Umdenken bei den technischen Sicherheitskonzepten, denn in den meisten Fällen wird immer noch überwiegend in klassische Security-Maßnahmen investiert, die den Zugriff auf das Netzwerk absichern.

Mit welchen Lösungen lassen sich Anwendungen absichern?

Ralf Sydekum: Die Mehrzahl der Anwendungen sind heute webbasiert, um eine einheitliche Darstellung auf vielen unterschiedlichen Endgeräten zu erreichen. Ein effizientes Sicherheitskonzept dafür ermöglichen „Web Application Firewalls“ (WAF), die eine Vielzahl unterschiedlicher Angriffsmuster erkennen und abwehren.

Hierzu zählen beispielsweise Attacken wie:

  • Cross-Site Scripting
  • SQL-Injection
  • Session Hijacking
  • DDoS auf Layer 7
  • Man-In-The-Middle-Angriffe
  • Malware

Wie lässt sich eine WAF einsetzen?

Ralf Sydekum: Eine WAF kann im eigenen Rechenzentrum oder in allen bekannten Cloudumgebungen zum Einsatz kommen. Zudem stehen WAF-Systeme auch als Service für Unternehmen bereit, die diese nicht selbst betreiben wollen.

Herr Sydekum, herzlichen Dank für die Definition.
 

Fachbeiträge von Ralf Sydekum:

Cybersicherheit durch Menschen und Maschinen

Tor! Botnets im Rückstand

Die sieben häufigsten Angriffstechniken von Cyberkriminellen

Ralf Sydekum, Technical Manager DACH
Ralf Sydekum
Technical Manager DACH, F5 Networks
GRID LIST
Roboter und Fragezeichen

Künstliche Intelligenz

Künstliche Intelligenz ist ein Zweig der Informatik, der darauf abzielt, intelligente…
Malware Danger Sign

Malware - Keine Chance für Online-Betrüger

Malware – zu deutsch Schadprogramme – sind Computerprogramme, die gezielt dafür…
Füsse auf Boden mit Pfeilen in alle Richtungen

Risk Adaptive Protection

Risk Adaptive Protection kann man als evolutionäre Weiterentwicklung der Threat…
Schriftzug DDOS Attack vor Server Rack

Was macht DDoS-Angriffe so gefährlich?

Distributed Denial of Service (DDoS) ist eine der am häufigsten genutzten…
SSL

SSL - Einblicke in verschlüsselten Datenverkehr

Secure Sockets Layer (SSL) – inzwischen Transport Layer Security (TLS) genannt – ist ein…
SaaS

SaaS - Sicherheit als Service oder im Eigenbetrieb?

Security as a Service bedeutet, dass Unternehmen sich nicht mehr selbst um die…