Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Was sind webbasierte Anwendung Firewalls? Definition und Verwendung

Erfahren Sie, warum Top-Branchenanalysten Okta und Auth0 immer wieder als Identitätsführer bezeichnen

Aktualisiert: 29. August 2024 Lesezeit: ~

Topics

IT Management

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Eine webbasierte Anwendung Firewall (WAF) schützt Ihre webbasierte Anwendung vor gängigen Angriffen. Eine WAF ist keine eigenständige Sicherheitslösung, da die IT oft zusammen mit anderen Tools (z. B. der traditionellen Firewall) verwendet wird. Eine WAF kann jedoch dazu beitragen, Zeit zu sparen, wenn Ihre App bedroht ist.

Was ist eine WAF?

Eine webbasierte Anwendung Firewall (WAF) wurde entwickelt, um Ihre webbasierte Anwendung vor Bedrohungen von außen zu schützen. 

Was ist eine webbasiert App? Alles, von der Social-Media-Website, die Sie besuchen, bis hin zum E-Mail-Adress-Programm, das Sie verwenden, wird in einer App programmiert und bereitgestellt. Wie Sie sich vorstellen können, sind diese Programme für Hacker sehr attraktiv. Sie möchten auf alle Datenspeicher innerhalb einer App zugreifen. Eine WAF erschwert das Hacken. 

Eine WAF kann eine physische Appliance (wie ein Server) oder ein virtuelles Tool (wie eine Cloud) sein. Es wird zwischen Ihrer App und dem Internet installiert und überwacht den ein- und ausgehenden Datenverkehr. Eine WAF kann:

  • Steuerung. Sicherheitsregeln, die Sie entwerfen und implementieren, bestimmen die Bewegung des Datenverkehrs. 
  • Block. Individualisieren Regeln Filtern Sie den Verkehr heraus, den Sie für gefährlich halten. 
  • Schützen. Mithilfe von Regeln können Sie Datenverkehr eliminieren, der Angriffe auslösen könnte. 
  • Vollständig. Eine WAF arbeitet mit Ihren anderen Sicherheitstools zusammen. 

Unternehmen begannen Ende der 1990er Jahre mit der Nutzung von WAFs. Mittlerweile können die meisten Unternehmen mit webbasierten Apps nicht ohne sie leben.

Wie kann Ihnen eine WAF helfen?

Die meisten Unternehmen werden angegriffen, aber einige kennen sich nie mit IT aus. Etwa 91 Prozent aller Angriffsvorfälle generieren keine Warnung. Eine WAF kann helfen. 

Eine WAF kann den Schutz verbessern, weil die IT:

  • Aktualisierungen. Sie können eine Regel erstellen und die IT schnell implementieren, ohne Ihren eingehenden Datenverkehr zu beeinträchtigen. Sobald die Regel live geht, ändert sich der Traffic. 
  • Lernt. Verwenden Sie Regeln, die von einem Anbieter erstellt wurden, und Sie können Änderungen basierend auf Angriffen anderer vornehmen. OWASP führt beispielsweise eine Top-10-Liste der kritischsten Sicherheitsrisiken für webbasierte Anwendungen. Vorgefertigte Regeln können Ihnen helfen, die Sicherheit auf der Grundlage dieser Forschung zu verbessern. 
  • Verwaltet. Filtern Sie den Traffic, der sowohl in Ihre App ein- als auch aus Ihrer App fließt. Machen Sie sich keine Sorgen um die Schulung Ihrer Mitarbeiter – verwenden Sie stattdessen Regeln. 

Schauen wir uns die häufigsten Angriffe an. Dies sind einige der häufigsten Vektoren, mit denen Unternehmen konfrontiert sind:

  • Cross-Site-Scripting. Der Hacker zielt auf andere Benutzer ab, und mit der Kontrolle erhält diese Person Zugriff auf sensible Daten. 
  • Websiteübergreifende Fälschung von Anfragen. Der Hacker zwingt einen Benutzer, etwas in der App zu tun, was er nicht tun möchte. 
  • Informationslecks. Der Hacker erhält Zugriff auf sensible Daten. 
  • Broken Zugriffskontrolle. Wieder einmal verschafft sich ein Hacker Zugriff auf Daten, die geschützt werden sollten. 
  • SQL-Einschleusung. Ein Hacker platziert bösartigen Code in einer App. 

Wenn Sie sich über einen dieser Angriffe Sorgen machen, könnte eine WAF das Richtige für Sie sein. Wie funktioniert WAF?

Eine WAF befindet sich zwischen der webbasierten App und dem Internet. Die IT-Abteilung überwacht den Datenverkehr, der sowohl in einen Server als auch aus einem Server geleitet wird. WAFs werden manchmal als Schutzschilde bezeichnet. 

Eine WAF kann wie folgt eingerichtet werden:

  • Blocklisten. Entwickler identifizieren Merkmale bekannter Angriffe. Jeglicher Verkehr, der diesen Modellen entspricht, wird blockiert. 
  • Zulassungslisten. Entwickler identifizieren gesunden, natürlichen Traffic. Jeglicher Datenverkehr, der diesen Modellen nicht entspricht, wird blockiert. 
  • Mischlinge. Einige Unternehmen vermischen die Regeln, um ihre Vermögenswerte zu schützen. 

Sie könnten eine WAF auf einem der folgenden Elemente implementieren:

  • Netz. Die Hardware, die sich in deinem Gebäude befindet, schützt deine webbasierte App.
  • Gastgeber. Eine WAF könnte in Ihre Software integriert werden. 
  • Wolke. Eine WAF könnte von einem Cloud-Anbieter stammen, der IT an Ihrem Netzwerkrand implementiert. 

Die WAF-Sicherheit ist fortlaufend, daher handelt es sich hierbei nicht um einen Plan, bei dem die IT festgelegt und die IT vergessen wird. Teams müssen Regeln aktualisieren, und die Überwachung ist von entscheidender Bedeutung. Vielleicht entdecken Sie etwas im Verkehr am Montag, das am Dienstag repariert werden muss. 

Aber eine WAF kann sehr schnell angepasst und geändert werden, so dass Sie diese Regeln fast sofort umsetzen können. Für Unternehmen, die schlank und gemein arbeiten, könnte dies ideal sein.

Wenn Sie nach weiteren Lösungen suchen, um Daten zu schützen, sollten Sie über eine Firewall nachdenken. In diesem Blog-Beitrag erfährst du mehr darüber, was sie sind und wie sie funktionieren.  

Referenzen

webbasiert Apps werden immer besser. (April 2018). Der Randstreifen

Wie lange dauert es, bis die IT einen Cyberangriff erkennt? (März 2019). IT-Governance. 

OWASP Top 10. OWASP. 

Einführung in das Hacken webbasiert Anwendung. (Mai 2019). Mittel. 

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt