In den letzten Jahren haben Regierungs- und Handelsorganisationen begonnen, Webanwendungen immer häufiger zu verwenden. Mit der wachsenden Anzahl von Webanwendungen sind die auf sie gerichteten Cyber-Bedrohungen jedoch gestiegen. Die Unternehmen widmeten der Informationssicherheit mehr Aufmerksamkeit.
In der Tat werden Hackerangriffe immer weiter verbreitet und bringen daher mehr Schaden. Laut einem Bericht eines
Forrester- Forschungsunternehmens sind drei Branchen am anfälligsten: Regierung, Einzelhandel und Technologie.
Unternehmen, die in diesen Bereichen arbeiten, sind für Betrüger sehr attraktiv, da sie mit vielen Daten über die persönlichen Daten der Benutzer arbeiten.
Wichtige internationale Initiativen zielen auf den Schutz personenbezogener Daten ab. Für alle Unternehmen, die mit europäischen Anwendern arbeiten, ist dies beispielsweise die
DSGVO . Bei Verstößen gegen die von der DSGVO festgelegten Regeln werden erhebliche Bußgelder verhängt. Daher sind Unternehmen doppelt an der hohen Zuverlässigkeit des Datenschutzes für ihre Kunden interessiert, um Kosten zu vermeiden.
Das Ausmaß der Bedrohungen der Informationssicherheit
Einige Fakten zur Situation im Bereich der Informationssicherheit:
Bis 2021 werden weltweit voraussichtlich mehr als 1 Billion US-Dollar pro Jahr für Cybersicherheit ausgegeben. Die Kosten für Cyberkriminalität werden bis zu diesem Zeitpunkt auf 6 Billionen pro Jahr steigen!
Höchstwahrscheinlich erinnern sich viele Menschen an die massive Verbreitung von Petya und WannaCry, die alle Dateien auf dem Computer verschlüsselten und ein Lösegeld mit der Gefahr der Zerstörung von Dateien forderten. Einige Experten kamen zu dem Schluss, dass das ultimative Ziel dieser Viren nicht darin bestand, ein Lösegeld zu erhalten, sondern vielmehr ein massiver Systemausfall, da das Unternehmen infolge des Ausfalls viel mehr Verluste erleidet, was den Wettbewerbern in die Hände spielt.
Das Fehlen gemeinsamer Standards bei der Webprogrammierung führt dazu, dass die Softwareentwicklung Fehler und Schwachstellen mit sich bringt, die der Hacker unbedingt für den persönlichen Vorteil ausnutzen wird. Dies führt wiederum zu den Kosten des Unternehmens: Verlust vertraulicher Daten, Diebstahl von geistigem Eigentum, verzögerte Geschäftsprozesse und Reputationsverluste.
WAF - Schutz von Webanwendungen vor Cyberkriminellen
Mit der Aktion wächst jedoch auch die Opposition. Es ist notwendig, die Angriffsprävention umfassend anzugehen - über den gesamten Lebenszyklus einer Webanwendung. Während der Entwicklung sollte besonderes Augenmerk auf Tests und ethisches Hacken gelegt werden, um wichtige Schwachstellen zu identifizieren und zu beseitigen. Während des Betriebs wird die Anwendung durch spezielle Schutzausrüstung geschützt. Und hier speichern die installierten Antiviren- und Firewall-Anwendungen die Anwendung nicht.
In der Regel ist das Schutzschild und das Schwert von Anwendungen die Firewall der nächsten Generation (NGFW), um Eindringlinge zu verhindern und den Datenverkehr für Anwendungen zu filtern (WAF - Webanwendungs-Firewall). Der Unterschied besteht darin, dass NGFW den Zugriff externer Anwendungen auf Unternehmensdaten steuert und WAF Benutzeranwendungen auf internen Servern durch Analyse der über HTTP und HTTPS übertragenen Daten schützt. Es ist WAF, das eine eingehende Analyse des Inhalts von Paketdaten ermöglichen und die strukturellen Merkmale von Webanwendungen berücksichtigen kann. Dies bietet Echtzeitschutz und Überwachung von Anwendungen und verfügt über die Funktionalität, sowohl bereits bekannte Angriffe als auch Zero-Day-Angriffe zu blockieren.
Merkmale der WAF-Technologie
- Maximiert die Erkennung und Erkennungsrate für bekannte und unbekannte Bedrohungen.
- Minimiert Fehlalarme (False Positives) und passt sich an sich ständig weiterentwickelnde Webanwendungen an.
- Unterscheidet den automatisierten Verkehr von realen Benutzern und wendet geeignete Kontrollen für beide Verkehrskategorien an.
- Bietet eine tiefere Analyse und Implementierung aufgrund der Benutzerfreundlichkeit und der minimalen Auswirkung auf die Leistung.
- Automatisiert den Workflow zur Reaktion auf Vorfälle, um Sicherheitsanalysten von Webanwendungen zu unterstützen.
- Schützt sowohl massenoffene als auch intern verwendete Webanwendungen und APIs.
Vergleichen Sie 7 WAF Gartner Magic Quadrant Leaders nach Merkmalen
Es gibt viele WAF-Lösungen auf dem Markt für jeden Geschmack. Um ein Produkt auszuwählen, das speziell für Ihr Unternehmen ideal geeignet ist, sollten Sie auf die Funktionalität achten - verschiedene Anbieter haben leicht unterschiedliche Dienstleistungen. Im Folgenden finden Sie eine Übersicht über den WAF-Marktführer für Softwarelösungen, Geräte und Cloud-Dienste, wie er 2018 von
Magic Quadrant für Web Application Firewall definiert wurde. Weitere Informationen dazu finden Sie in
der WAF-Vergleichstabelle des ROI4CIO , in der Sie 28 WAF für 32 Merkmale vergleichen können.
In diesem Test werden wir versuchen, die grundlegenden Eigenschaften und Vorteile der 7 beliebtesten hervorzuheben.
Akamai Kona Webanwendungs-Firewall
Die Kona Web Application Firewall von Akamai (eine billigere, abgespeckte Version des Kona Site Defender) eignet sich für Kunden, die den WAF-Cloud-Service benötigen, insbesondere wenn Kunden Akamai bereits als CDN verwenden. Ein relativ teures Produkt, das jedoch von einem Unternehmen (Cambridge, 7.500 Mitarbeiter) entwickelt wurde, dessen Entwicklungsteam sich ausschließlich mit Fragen der Sicherheit von Webanwendungen befasst.
Akamai bietet einen verwalteten SOC, der Vorfälle verfolgen kann. Der Hersteller verwendet die automatische Analyse und Sortierung des gesamten von ihm verarbeiteten Datenverkehrs, sodass Kunden ihre Signaturen konfigurieren und Informationen über Bedrohungen sammeln, um neue Sicherheitsfunktionen zu erstellen.
Da WAF Akamai nur als Cloud-Service für Unternehmen verfügbar ist, die Cloud-Sicherheitslösungen einfach nicht mögen oder wenn potenzielle Kundenbewertungen feststellen, dass Compliance- und behördliche Einschränkungen die Verwendung einschränken, funktioniert Akamai nicht.
Kona Web Application Firewall von Akamai auf der Website des Anbieters
Barracuda-Webanwendungs-Firewall
Die Barracuda Web Application Firewall ist ein umfassendes System, das die Sicherheit von Webanwendungen und Websites für mittelständische Unternehmen gewährleistet. Barracuda WAF bietet Angreifern, die Schwachstellen in Protokollen und Anwendungen für Datendiebstahl, Unterbrechung von Diensten oder Website-Deface ausnutzen, eine mächtige Zurückweisung. Die WAF-Linie ist ein Anbieter für physische oder virtuelle Geräte und auch für Microsoft Azure, AWS und die Google Cloud Platform (GCP) verfügbar. Mit der Veröffentlichung des WAF 1060 unterstützt Barracuda jetzt eine Bandbreite von bis zu 10 Gbit / s.
Barracuda bleibt eine der besten WAFs in Microsoft Azure. Barracuda Cloud WAF als Service beinhaltet DDoS-Schutz ohne Aufpreis. Technischer Support wird von Kunden sehr geschätzt.
Die Benutzeroberfläche wird von Kunden als benutzerfreundlich bewertet. Und hier sind gute Nachrichten für russischsprachige Personen - die Lösung von Barracuda WAF verfügt nicht nur über Englisch, sondern auch über eine russische Benutzeroberfläche.
Das Produkt von Barracuda bietet Schutz vor den folgenden Angriffen: SQL-Code-Injection, Cross-Site-Scripting (XSS), Sitzungsfälschung und Pufferüberläufe und verhindert außerdem den Diebstahl von Informationen, indem alle ausgehenden Daten auf den Verlust vertraulicher Informationen (Bankkontonummern) überwacht werden. , persönliche Benutzerinformationen, Passwörter usw.).
Der Systemadministrator kann DoS- und DDoS-Angriffe dank einer speziellen Funktion zur Steuerung der Datenübertragungsrate rechtzeitig erkennen. Mit einem leistungsstarken integrierten Virenschutzprogramm können Sie alle in das System importierten Daten und Dateien auf verschiedene schädliche Codes überprüfen.
Die Barracuda Web Application Firewall ist vollständig kompatibel mit den meisten gängigen Authentifizierungssystemen (Active Directory, eDirectory), die LDAP RADIUS unterstützen. Darüber hinaus gibt es eine Zwei-Faktor-Authentifizierungsfunktion: Das System unterstützt Benutzerauthentifizierer und Token (RSASecureID), um einen zuverlässigen Schutz der Clientauthentifizierung zu gewährleisten.
Barracuda Web Application Firewall auf der Website des AnbietersKostenrechner für die Barracuda Web Application Firewall auf ROI4CIO
Cloudflare WAF
Die Cloudflare-Webanwendungs-Firewall (WAF) für Unternehmen schützt Webanwendungen vor häufigen Sicherheitslücken wie SQL-Injection-Angriffen, Crossite-Scripting und Crossite-Fakes, ohne die vorhandene Infrastruktur zu ändern. Relativ kostengünstige Servicepläne sind für kleine Unternehmen praktisch. Es gibt teurere Einzelpläne für große Unternehmen - Unternehmen. Das vom Unternehmen verwendete Self-Service-Modell ermöglicht es Kunden, Konfigurationen mithilfe von Assistenten schnell und einfach zu konfigurieren. Kunden legen daher Wert auf Benutzerfreundlichkeit.
Cloudflare (San Francisco, 700 Mitarbeiter) entwickelt DDoS-Schutz- und CDN-Angebote. Cloudflare ist ein Anbieter mit einer Bandbreite von 15 Tbit / s und 152 Rechenzentren weltweit. Diese Infrastruktur unterstützt nicht nur Hochleistungsanwendungen, sondern bietet auch die fortschrittlichsten Sicherheitsfunktionen.
Durch die kürzlich erfolgte Einführung von Cloudflare Workers können Kunden Webanwendungen in der Cloudflare-Infrastruktur hosten, was für kleine Unternehmen attraktiv sein dürfte. Der Anbieter bietet auch eine leicht zugängliche Schaltfläche "Ich werde angegriffen". Dies beinhaltet automatisch eine Reihe von Abwehrmechanismen und ist praktisch für Notfallmaßnahmen.
Cloudflare bietet WAF nur als Cloud-Service an. Für Organisationen mit Einschränkungen für Cloud-Dienste und Organisationen, die lokale physische oder virtuelle Geräte benötigen, ist das Produkt nicht geeignet.
Cloudflare WAF beim Anbieter
Citrix NetScaler Application Firewall
Die Citrix NetScaler AppFirewall ist eine gute Wahl für Citrix Kunden, die WAF-Hochleistungsgeräte schätzen. Die NetScaler Web App Firewall wurde für das Regierungssegment sowie für große und mittlere Unternehmen entwickelt, da NetScaler Anrufe für große Unternehmen skalieren kann. Die NetScaler Web App Firewall wird als virtuelle Maschine sowie als Hardwarekomplex und als Cloud-Dienst geliefert.
NetScaler TLS-Entschlüsselungsfunktionen und die Integration in Thales- und SafeNet-Hardware-Sicherheitsmodule (HSMs) sind häufig wichtige Merkmale des Benchmarking, wenn das Unternehmen weiter wachsen möchte.
Citrix (CTXS, Santa Clara, Kalifornien, über 9.600 Mitarbeiter) entwickelt das NetScaler ADC-Portfolio, das Hardware (MPX), Software (VPX), Container (CPX) und Multi-Instance (SDX) umfasst. Alle diese ADC-Optionen bieten WAF (NetScaler AppFirewall) und SSL (Secure Sockets Layer) als Module. WAF ist auch als eigenständiges Produkt erhältlich.
Citrix verkauft AppFirewall hauptsächlich als Ergänzung zu Kunden, die hauptsächlich an seinen ADC-Funktionen oder an Hochleistungsumgebungen interessiert sind. Die Bandbreite der Citrix Web Application Firewall reicht von 500 Mbit / s bis 44 Gbit / s.
Kunden schätzen die Unterstützung, die sie von Systemintegratoren und Dienstleistern erhalten. Sie schätzen auch die Verbesserungen der Verwaltbarkeit durch die API. Die meisten Citrix Clients verwenden NetScaler AppFirewall als Softwareoption über dem physischen ADC-Gerät.
Die Citrix NetScaler Application Firewall schützt vor Angriffen wie SQL Injection, XSS, vor Änderungen an versteckten Formularparametern (schreibgeschützte (versteckte) Parameter) und anderen Angriffen. Es gibt eine Funktion zur Verhinderung von Datenlecks, die den Diebstahl von Kreditkartendaten und anderen vertraulichen Daten verhindert, die übertragenen Informationen filtert und erforderlichenfalls blockiert.
Citrix NetScaler AppFirewall auf der Website des Anbieters
Silverline-Webanwendungs-Firewall für F5-Netzwerke
F5 WAF wird hauptsächlich als Softwareoption Application Security Manager (ASM) verwendet, die in die F5 Big-IP-Plattform integriert ist. F5 (Seattle, WA, 4.300 Mitarbeiter) ist bekannt für seine ADC-Produktlinien (Big-IP und Viprion). Die Hardwarelinie von Big-IP F5-Hardwaregeräten kann auch die vollständige Softwareversion mit einer eingeschränkten (aber aktualisierbaren) Version verwenden, die als eigenständige Sicherheitslösung (z. B. eigenständige WAF) fungiert.
Unter der Marke Silverline F5 bietet es Cloud-basierten Schutz gegen WAF und DDoS. Es stehen zwei Serviceoptionen zur Verfügung: Silverline Managed WAF und WAF Express Self-Service mit einem Silverline Threat Intelligence-Add-On. Alle Silverline-Dienste basieren auf Big-IP-Technologie.
Silverline WAF schützt Anwendungen vor Angriffen, die auf SQL-Injection, Zero-Day-Angriffen, JSON, OWASP Top Ten und anderen Anhängen basieren. Ein wichtiger Vorteil von Silverline WAF ist seine selbstlernende Funktion, die iRules- und iApps-Technologien für die Online-Rekonfiguration gemäß verwendet mit den Besonderheiten neuer Bedrohungen.
F5 unterstützt AWS, Azure, Google Cloud, OpenStack und VMware Cloud. Die Unterstützung für Unified Management Multicloud richtet sich an Organisationen, die eine Hybridarchitektur erstellen.
Silverline WAF bietet rund um die Uhr Unterstützung von Sicherheitsexperten. Das Produkt bietet die Möglichkeit, die Betriebskosten durch den Einsatz spezieller Ressourcen des F5 Networks Security Center zur Verwaltung von WAF-Richtlinien zu senken. Die integrierte proaktive Überwachungsfunktion von F5 Networks verwendet externe Speziallösungen, um Anwendungen vor neuen Angriffen zu schützen. Die Lösung generiert Zugriffsberichte über das Kundenportal.
Silverline-Webanwendungs-Firewall von F5 Networks auf der Website des Anbieters
Fortinet Fortiweb
Fortinet FortiWeb - eine Firewall für Webanwendungen von Fortinet (Sunnyvale, Kalifornien, 5000 Mitarbeiter, ca. 1000 Mitarbeiter im Bereich Forschung und Entwicklung) richtet sich an mittlere und große Unternehmen sowie Internetdienstanbieter.
Das Produkt wird in Form einer Hardware oder eines virtuellen Geräts sowie eines Cloud-Dienstes (ab 2017) geliefert. Mit den Sicherheitsdiensten von FortiGuard Labs bietet FortiWeb eine zuverlässige Bedrohungsanalyse und Schutz vor den neuesten Sicherheitslücken in Anwendungen, Bots und verdächtigen URLs. Darüber hinaus sind Webanwendungen aufgrund zweier Bedrohungserkennungsmechanismen, die auf AI-basierter Technologie für maschinelles Lernen und statistischen Wahrscheinlichkeiten zur Erkennung von Anomalien und einzelnen Bedrohungen basieren, vor komplexen Cyber-Risiken geschützt: SQL-Injection, Cross-Site-Scripting, Pufferüberlauf, böswillige Cookie-Änderungen, Bedrohungsquellen und DoS-Angriffe.
FortiWeb ist als physisches oder virtuelles Gerät (FortiWeb-VM) (acht Modelle von 25 Mbit / s bis 20 Gbit / s) sowie als FortiWeb Cloud auf AWS- und Azure IaaS-Plattformen erhältlich, wodurch das Produkt für mittelständische Unternehmen erschwinglich wurde.
FortiWeb-Abonnements umfassen IP-Reputation, Antivirus, Sicherheitsupdates (Signaturen und Modelle für maschinelles Lernen), Schutz von Anmeldeinformationen und eine Cloud-basierte Sandbox (FortiSandbox). FortiWeb ist eine gute Wahl zum Schutz von Filesharing-Diensten, da es umfangreiche Funktionen und Integrationen für die Erkennung von Malware bietet und sich auch in Fortinet-Sandbox-Lösungen integrieren lässt.
Die vollständige Kompatibilität aller Fortinet-Produkte untereinander ermöglicht eine schnelle und einfache Skalierung des Systems. Der hohe Automatisierungsgrad der Operationen und die Einfachheit ihrer Unterstützung reduzieren die Anzahl der Fehler, die durch den menschlichen Faktor verursacht werden. Darüber hinaus können Sie mit dieser Eigenschaft die Anzahl der Mitarbeiter der Abteilung Informationssicherheit reduzieren.
Fortinet FortiWeb auf der Website des Anbieters
Imperva SecureSphere-Webanwendungs-Firewall
Imperva WAF-Lösungen sind für den Einsatz im öffentlichen Sektor sowie in großen und mittleren Unternehmen konzipiert. SecureSphere kann sowohl mit physischen als auch mit virtuellen Geräten geliefert werden. Es ist auch als Cloud-Dienst und Cloud-Dienst verfügbar - WAF Incapsula unter AWS und Microsoft Azure. Imperva (Redwood Shores, CA) bietet auch verwaltete Regelsätze für AWS WAF an.
Die maximal unterstützte Bandbreite des älteren Modells erreicht 10 Gbit / s. Neben HTTP / HTTPS werden die Webstandards WebSockets, XMS und JSON unterstützt. Die Produkte sind interessant für den gleichzeitigen Einsatz mehrerer Cyber-Schutztechnologien: Überwachungsprotokolle auf abnormales Verhalten, dynamische Profilerstellung, Analyse durch Signaturen, Nachverfolgung von Sitzungen. Alle Imperva-Produkte bieten qualitativ hochwertigen, vom Kunden bewerteten Support.
Die Webanwendungs-Firewall von Imperva besteht aus zwei Hauptmodulen:
SecureSphere Web Application Firewall - Schützen Sie Webanwendungen vor Cyberangriffen.
ThreatRadar - eine Reputationsdatenbank (Mit ThreatRadar können Sie Datenverkehr aus verdächtigen Quellen schnell blockieren, noch bevor schädliche Auswirkungen auftreten).
Imperva bietet flexible Lizenzen für Unternehmen, die sowohl lokale als auch Cloud-Anwendungen verwenden. Auf diese Weise kann sich der Hersteller auf ein breiteres Spektrum von Anwendungsfällen und Organisationen konzentrieren und den Übergang von einem WAF-Gerät zu einem WAF-Cloud-Service besser verwalten.
SecureSphere-Kunden berichten, dass die Verwaltungskonsole bei Verwendung erweiterter Funktionen komplex bleibt und für die Bereitstellung häufig professionelle Services für eine effektive Implementierung erforderlich sind.
Für einen wirksamen Schutz werden Mechanismen verwendet, die auf den Signaturen des kostenlosen Open-Source-Snort-Intrusion-Prevention-Systems sowie auf proprietären SQL-Signaturen basieren, die vom ADC-Forschungszentrum (Application Defense Center) generiert wurden. In Bezug auf die Fehlertoleranz wird das Clustering von Aktiv-Aktiv und Aktiv-Passiv unterstützt.
SecureSphere WAF ist mit einem nicht eingebetteten Sniffer, einem transparenten Proxyserver und einem Reverse-Proxy-Server ausgestattet und bietet eine hervorragende SSL-Unterstützung. Das Produkt bietet daher passive SSL-Entschlüsselung, Unterstützung für auf Clientzertifikaten installierte Sitzungen, Beendigung und Ermittlung (dh SSL-Verkehrsanalyse ohne Beendigung).
Es ist auch wichtig, dass die Entwicklung Hardwaremodule enthält, die die SSL-Verarbeitung beschleunigen.Um ein Referenzsicherheitsmodell zu formulieren, wird hier eine Methode zum Klassifizieren von Regeln und Anwenden detaillierter Signaturen (Verwenden von Firewall-Regeln, Erstellen von Signaturen und Verarbeiten von Protokollverletzungen) verwendet. Um WAF an eine geänderte Anwendung anzupassen, kann das Profil von Webanwendungen geändert werden, die im maschinellen Lernmodus erstellt wurden. Gleichzeitig erfolgt eine manuelle Einstellung des Profils von Webanwendungen.Der in SecureSphere WAF implementierte Berichtsgenerator stellt Systemadministratoren Berichte gemäß den Anforderungen der Informationssicherheitsstandards zur Verfügung. Es besteht auch die Möglichkeit, eigene benutzerdefinierte Berichte (einschließlich der geplanten) zu erstellen und in verschiedene Formate zu exportieren.Imperva SecureSphere-Webanwendungs-Firewall auf der Website des Anbieters
Kostenrechner Imperva SecureSphere-Webanwendungs-Firewall auf ROI4CIO
Schlussfolgerungen
Es besteht die Meinung, dass die Statistiken über Cyberkriminalität in Zukunft die Statistiken über Verbrechen außerhalb des Netzwerks übertreffen werden. Und jetzt lohnt es sich nicht, den Schutz vor Angriffen zu vernachlässigen. Diese Investitionen zahlen sich in vollem Umfang aus. Die WAF-Lösung ist ein kleiner, aber wichtiger Baustein in Ihrer Verteidigungslinie gegen Eindringlinge.Autoren: Natalia Zorba, Victoria Sholoyko, für ROI4CIO