Application Protection

Heute sind moderne Webanwendungen einer Vielzahl von Angriffen aus dem Internet ausgesetzt. Um diesen Gefahren zu begegnen werden Web Application Firewalls (WAFs) eingesetzt. Dieser Schutzmechanismus wird zwischen den Webanwendungen und dem Internet platziert. So wird ein direkter Zugriff verhindert und jegliche Interaktion mit den Webanwendungen kontrolliert.

Schutz von A bis Z

Ob Webshop oder Newsportal, Webanwendungen werden nachweislich immer stärker zur Zielscheibe von Angriffen aus dem Internet. Durch unsichere und fehlerhafte Programmierung, oder durch nicht länger unterstützte Systemkomponenten, sind sensitive und schützenswerte Informationen zahllosen Angriffsmöglichkeiten ausgesetzt. Hacker benutzen automatisierte Tools um Daten zu stehlen, diese weiterzuverkaufen, oder die betroffenen Unternehmen damit zu erpressen. Dabei verwenden die Angreifer Methoden, die gezielt potenzielle Schwachstellen der Webanwendungssoftware ausnutzen. Deshalb sind diese Schwachstellen von klassischen IT-Sicherheitssystemen wie Netzwerk Firewalls oder IDS/IPS Systemen nicht oder nur unzureichend erkennbar.

Effizienter Schutz

Direkt im Rechenzentrum wird eine Schutzmauer auf Anwendungsebene zwischen der Business Logik und dem Internet geschaltet. Dadurch sind die Webanwendungen selbst nicht mehr direkt erreichbar und die dahinter geschalteten Systeme und Datenbanken auch nicht länger angreifbar. Zudem wird jeder Zugriff von Benutzern sowie alle Antworten der Webanwendungen auf ihre Richtigkeit geprüft und bei Bedarf blockiert.

Schneller Schutz

Mit strukturierten und sicherheitsorientierten Entwicklungsmethoden lassen sich bereits bei der Entwicklung von Software viele Schwachstellen vermeiden. Dies kann aber nicht zu 100% sichergestellt werden. Ebenfalls kann das Schliessen von Schwachstellen durch Software Updates aufgrund von Verfügbarkeitsanforderungen oft nicht zeitnah durchgeführt werden. Beim Schutz von Webanwendungen sollte immer eine Kombination aus sicherer Entwicklung und einem vorgelagerten Mechanismus eingesetzt werden der die gesamte Angriffsoberfläche abdeckt. Für Dev-Ops Szenarien integriert sich die WAF in den Prozess und kann dafür nahtlos durch die vollwertige API Schnittstelle angesprochen und konfiguriert werden.

Application Protection Features

Application Attack Protection

Robuste Security Mechanismen schützen vor gezielten und automatisierten Attacken. Die in OWASP 10 dokumentierten Angriffe, wie z.B. SQL Injection und Cross Site Scripting (XSS), werden automatisch erkannt und protokolliert. Granulare Regeln können implementiert werden, um den Zugriff zu manipulieren, weiterzuleiten, zu blockieren oder weitere Aktionen durchzuführen.

Identity Management

Durch vorgelagerte Authentifizierung wird bereits eine erste Hürde für den unberechtigten Zugriff geschaffen. SAMLv2 und Web Basiertes Single Sign On sowie LDAP, Radius und Azure AD Kompatibilität vereinfachen die Implementation und bieten eine flexible User Authentifizierung.

+

REST-APIs

Viele Business Applikationen bieten ebenfalls APIs für die Maschinen Kommunikation. Diese werden oft bei Sicherheitsüberprüfungen vergessen oder vernachlässigt. Clue Applikation Protection sichert Mobile Anwendungen und RESTful APIs vollständig.

l

Compliance

Unser Service unterstützt Sie dabei, erfolgreich Compliance Vorgaben basierend auf PCI-DSS, HIPPA, FISMA oder SOX Richtlinien zu erfüllen. Die in PCI-DSS Kapitel 6.6 erwähnten Mechanismen zum Schutz von Webapplikationen können Regelkonform umgesetzt werden.

Vulnerability Scanner Integration

Es ist eine gängige Methode, vor und nach der Implementation als auch bei einem Penetration Test Web Applikationen per Schwachstellen Scanner zu überprüfen. Clue Applikation Protection unterstützt den Automatischen Import von Scan Resultaten um erkannte Probleme direkt in der Policy zu unterbinden.

h

Reporting

Leistungsstarke Berichte unterstützen Sie dabei, das Sicherheits Niveau der geschützten Applikationen einzuschätzen und Security Vorfälle zu erkennen und zu behandeln. Ebenso können Informationen zu Angriffstypen, Geo-Location und Web Traffic für SIEM Systeme bereitgestellt werden.

Unser Service

Clue Application Protection vereint den Betrieb einer Web Application Firewall mit der komplexen Absicherung Ihrer Web Applikation. Unsere Security Experten erstellen das Design einer massgeschneiderten Policy aufgrund Ihrer Anforderungen, beraten Sie für die Optimierung des Software Codes und übernehmen den Betrieb der erforderlichen Web Application Firewall, wie z.B. das regelmässige Backup, Release und Lifecycle Management als auch das Monitoring von Health und Security Events. Clue Application Protection ist flexibel auf allen Plattformen einsetzbar und wird von Experten mit langjähriger Erfahrung im Bereich Anwendungssicherheit betreut und überwacht.

CLUE-less?

Clue Managed Services erweitern Ihr Team mit Security Experten um die Absicherung Ihres Unternehmens zu verstärken. Die Smarte Kombination aus bewehrten Produkten, unseren massgeschneiderten Erweiterungen und dem persönlichen Support helfen Ihre Anforderungen bei einem niedrigen TCO zu erfüllen. Durch die monatlichen Servicegebühren entfallen für Sie hohe Investitionen sowie Trainingskosten und ermöglichen Ihnen den modularen Einsatz dieses Service.

Sie setzen in ihrem Unternehmen Web Applikationen wie z.B. Web Shops, Kunden Portale, Remote Access Portale, oder andere kritische Applikationen ein und möchten um deren Sicherheitslevel Bescheid wissen und diese schützen? Sprechen Sie uns auf ein Application Security Assessment und den Application Protection Service an. Gerne beraten wir Sie und zeigen Ihnen eine auf Ihre Anforderungen angepasste und sichere Umsetzung auf.