Die meisten Security-Experten sind sich einig, dass eine Web-Application Firewall (WAF) heutzutage zum Standardinventar jeder IT-Umgebung gehören sollte. WAF wird allerdings nicht selten mit hoher Komplexität verbunden, was viele KMU vom Einsatz abhält. Doch auch eine Enterprise WAF kann innerhalb weniger Minuten konfiguriert und einsatzbereit sein.
Wir zeigen euch hier, worauf ihr achten müsst.
Inhaltsverzeichnis
Ob CRM, Projektverwaltung oder Buchhaltung: Der Trend zu Webapplikationen ist nichts Neues und hat sich bereits seit Jahren durchgesetzt. Wo früher lokale Applikationen zum Einsatz kamen, werden heute Programme als webbasierte Applikation betrieben und via Browser ausgeführt.
Aufgrund der Anforderungen an Funktionalität und Benutzerfreundlichkeit sind diese Applikationen oft sehr komplex aufgebaut und beinhalten zahlreiche Interaktionsformen wie beispielsweise über Javascript, Formulare oder Datei-Uploads.
Eine 100-prozentig sichere Applikation gibt es nicht. Wo Menschen arbeiten, schleichen sich Fehler ein. So finden auch immer wieder Bugs und Sicherheitslücken den Weg in den Code. Vielfach werden die Applikationen aufgrund der bedeutenden Vorteile in einem abgekürzten Prozess in Cloud-Umgebungen oder auf lokalen Webservern installiert und ausgerollt. Klassische Firewalls bieten hier wenig bis gar keinen Schutz.
Zum Einsatz kommen speziell auf die Webapplikation abgestimmte Firewalls: WAF.
Diese schützen eure Applikationen vor Missbrauch, unerlaubtem Zugriff und Datenverlust und sind somit nicht zuletzt auch im Hinblick auf die neue EU-Datenschutzverordnung (DSGVO) ein unverzichtbares Teil im Cybersecurity-Puzzle.
_____
Xelons Security-Experten haben in diesem Blogbeitrag Tipps zusammengestellt, wie Unternehmen ihre IT-Infrastruktur 2021 vor Cyberangriffen und Datenklau bewahren
Wie KMU 2021 ihre IT-Umgebung schützen können
_____
Die WAF hat sich dem Schutz von Webapplikationen verschrieben. Der komplette Traffic zum Webserver passiert erst die WAF, dabei wird der Datenverkehr auf Muster geprüft.
So kann die WAF Angriffe erkennen und blockieren. Darunter fallen sowohl allgemeine Muster wie beispielsweise Cross-Site Scripting (XSS) oder SQL Injections – aber auch applikationsspezifische Sicherheitslücken, sogenannte Zero-Day Vulnerabilities.
Zero-Day-Lücken gehören mitunter zu den grössten Problemen von Webapplikationen. Im Normalfall vergehen zwischen der Bekanntgabe einer Sicherheitslücke und der Veröffentlichung eines Bugfixes mehrere Tage. Bis der Bugfix anschliessend vom Kunden getestet und eingespielt wird, vergehen erneut wichtige Stunden oder sogar Tage. In dieser Zeit ist eure Applikation den Angriffen ausgeliefert.
Eine WAF verschafft hier Abhilfe. Die Enterprise-WAF-Hersteller verpacken diese neu veröffentlichten Angriffsmuster in jeweilige Pattern, sodass sogar applikationsspezifische Angriffe in der Regel innerhalb weniger Stunden nach Bekanntgabe erkannt und automatisch blockiert werden.
Sie überbrücken somit die Zeit, bis der Applikationshersteller einen Patch zur Verfügung stellt.
WAF gibt es in verschiedensten Ausführungen und Preisklassen. Entsprechend gross sind auch die Unterschiede. Von kostenlosen Open-Source-Projekten bis hin zu Enterprise-Lösungen – alle versprechen den idealen Schutz eurer Webserver. Doch wie sieht es in der Praxis aus?
Weit verbreitet sind Lösungen, die direkt auf dem Linux-Server in Apache integriert werden. Für kleinere Projekte kann dies Sinn machen, im Geschäftsumfeld empfehlen wir aber eine Lösung, die sich mehr auf Business-Applikationen konzentriert und somit auch Zero-Day Protection innert kürzester Zeit liefern kann.
Im Grundsatz kann bei Business-WAF-Lösungen zwischen zwei Ansätzen unterschieden werden:
Implementationen in UTM- und Next-Gen-Lösungen sind meist sehr benutzerfreundlich, doch nicht immer umfangreich genug für grössere Projekte. So eignen sie sich gut für einen Standardschutz bei geläufigen Applikationen wie OWA oder Sharepoint. Insbesondere bei Sophos XG lässt sich die WAF per einfachem Mausklick aktivieren und innert weniger Minuten konfigurieren.
Dedizierte WAF-Lösungen wie beispielsweise von Barracuda empfehlen sich für komplexe Webshop-Konstrukte und individuelle Firmenportale mit sensitiven Kundendaten oder anderen schützenswerten Informationen.
Oftmals sind die dedizierten Produkte so aufgebaut, dass sowohl einfache Konfigurationen als auch komplexe und tiefe Integrationen möglich sind. Falls ihr bereits eine UTM- oder Next-Gen-Firewall mit WAF-Funktionalität im Einsatz habt, könnt ihr diese in den meisten Fällen einfach per Mausklick aktivieren, vorausgesetzt die Funktion ist in der Lizenz enthalten. Oftmals bieten die Hersteller die Möglichkeit, solche Funktionen über eine Trial-Lizenz zu testen.
Im Xelon HQ kann neben sämtlichen auf dem Markt erhältlichen Lösungen wie unter anderem Sophos XG und der Barracuda WAF auch die Xelon Managed WAF innerhalb von wenigen Minuten bereitgestellt werden.