Application Protection
Um Sie vor diesen Gefahren zu schützen, setzen wir Web Application Firewalls (WAFs) ein. Dieser Schutzmechanismus wird zwischen den Webanwendungen und dem Internet platziert. So wird ein direkter Zugriff verhindert und jegliche Interaktion mit den Webanwendungen kontrolliert.
Schutz von A bis Z
Ob Webshop oder Newsportal: Webanwendungen werden nachweislich immer stärker zur Zielscheibe von Angriffen aus dem Internet. Durch unsichere und fehlerhafte Programmierung oder durch nicht länger unterstützte Systemkomponenten, sind sensitive und schützenswerte Informationen zahllosen Angriffsmöglichkeiten ausgesetzt. Hacker nutzen automatisierte Tools, um Daten zu stehlen, diese weiterzuverkaufen oder die betroffenen Unternehmen damit zu erpressen. Dabei verwenden die Angreifer Methoden, die gezielt potenzielle Schwachstellen der Webanwendungssoftware ausnutzen. Deshalb sind diese Schwachstellen von klassischen IT-Sicherheitssystemen wie Netzwerk Firewalls oder IDS/IPS Systemen nicht oder nur unzureichend erkennbar.
Effizienter Schutz
Direkt im Rechenzentrum wird eine Schutzmauer auf Anwendungsebene zwischen der Business-Logik und dem Internet geschaltet. Dadurch sind die Web-Anwendungen selbst nicht mehr direkt erreichbar und die dahinter geschalteten Systeme und Datenbanken auch nicht länger angreifbar. Zudem wird jeder Zugriff von Benutzern sowie alle Antworten der Webanwendungen auf deren Richtigkeit geprüft und bei Bedarf blockiert.
Schneller Schutz
Mit strukturierten und sicherheitsorientierten Entwicklungsmethoden lassen sich bereits bei der Entwicklung von Software viele Schwachstellen vermeiden. Dies kann aber nicht zu 100 Prozent sichergestellt werden. Ebenfalls kann das Schliessen von Schwachstellen durch Software Updates aufgrund von Verfügbarkeitsanforderungen oft nicht zeitnah durchgeführt werden.
Beim Schutz von Webanwendungen sollte also immer eine Kombination aus sicherer Entwicklung und einem vorgelagerten Mechanismus eingesetzt werden der die gesamte Angriffsoberfläche abdeckt. Für Dev-Ops-Szenarien integriert sich die Web Application Firewall (WAF) in den Prozess und kann dafür nahtlos durch die vollwertige API-Schnittstelle angesprochen und konfiguriert werden.
Application Protection Features
Application Attack Protection
Identity Management
REST-APIs
Compliance
Vulnerability Scanner Integration
Reporting
Application Protection Service
Clue Application Protection vereint den Betrieb einer Web Application Firewall mit der komplexen Absicherung Ihrer Webapplikation. Unsere Security Experten erstellen das Design einer massgeschneiderten Policy aufgrund Ihrer Anforderungen, beraten Sie für die Optimierung des Software Codes und übernehmen den Betrieb der erforderlichen Web Application Firewall. Dazu gehören unter anderem das regelmässige Back-up, Release und Lifecycle Management sowie das Monitoring von Health und Security Events. Clue Application Protection ist flexibel auf allen Plattformen einsetzbar und wird von Experten mit langjähriger Erfahrung im Bereich Anwendungssicherheit betreut und überwacht.
CLUE-less?
Clue Managed Services erweitert Ihr Team mit Security Experten zur Stärkung der Sicherheit Ihres Unternehmens. Bewährte Produkte, massgeschneiderte Features und Ihr ganz persönlicher Support – wir erfüllen Ihre Anforderungen bei einem niedrigen TCO. Durch die monatlichen Servicegebühren entfallen hohe Investitionen sowie Trainingskosten, was Ihnen einen modularen Einsatz unserer Services ermöglicht.