Application Protection

Heute sind moderne Webanwendungen einer Vielzahl von Angriffen aus dem Internet ausgesetzt.

Um Sie vor diesen Gefahren zu schützen, setzen wir Web Application Firewalls (WAFs) ein. Dieser Schutzmechanismus wird zwischen den Webanwendungen und dem Internet platziert. So wird ein direkter Zugriff verhindert und jegliche Interaktion mit den Webanwendungen kontrolliert.

Schutz von A bis Z

Ob Webshop oder Newsportal: Webanwendungen werden nachweislich immer stärker zur Zielscheibe von Angriffen aus dem Internet. Durch unsichere und fehlerhafte Programmierung oder durch nicht länger unterstützte Systemkomponenten, sind sensitive und schützenswerte Informationen zahllosen Angriffsmöglichkeiten ausgesetzt. Hacker nutzen automatisierte Tools, um Daten zu stehlen, diese weiterzuverkaufen oder die betroffenen Unternehmen damit zu erpressen. Dabei verwenden die Angreifer Methoden, die gezielt potenzielle Schwachstellen der Webanwendungssoftware ausnutzen. Deshalb sind diese Schwachstellen von klassischen IT-Sicherheitssystemen wie Netzwerk Firewalls oder IDS/IPS Systemen nicht oder nur unzureichend erkennbar.

Effizienter Schutz

Direkt im Rechenzentrum wird eine Schutzmauer auf Anwendungsebene zwischen der Business-Logik und dem Internet geschaltet. Dadurch sind die Web-Anwendungen selbst nicht mehr direkt erreichbar und die dahinter geschalteten Systeme und Datenbanken auch nicht länger angreifbar. Zudem wird jeder Zugriff von Benutzern sowie alle Antworten der Webanwendungen auf deren Richtigkeit geprüft und bei Bedarf blockiert.

Schneller Schutz

Mit strukturierten und sicherheitsorientierten Entwicklungsmethoden lassen sich bereits bei der Entwicklung von Software viele Schwachstellen vermeiden. Dies kann aber nicht zu 100 Prozent sichergestellt werden. Ebenfalls kann das Schliessen von Schwachstellen durch Software Updates aufgrund von Verfügbarkeitsanforderungen oft nicht zeitnah durchgeführt werden.

Beim Schutz von Webanwendungen sollte also immer eine Kombination aus sicherer Entwicklung und einem vorgelagerten Mechanismus eingesetzt werden der die gesamte Angriffsoberfläche abdeckt. Für Dev-Ops-Szenarien integriert sich die Web Application Firewall (WAF) in den Prozess und kann dafür nahtlos durch die vollwertige API-Schnittstelle angesprochen und konfiguriert werden.

Application Protection Features

Application Attack Protection

Robuste Security-Mechanismen schützen vor gezielten und automatisierten Attacken. Die in OWASP 10 dokumentierten Angriffe, wie z.B. SQL Injection und Cross Site Scripting (XSS), werden automatisch erkannt und protokolliert. Granulare Regeln können implementiert werden, um den Zugriff zu manipulieren, weiterzuleiten, zu blockieren oder weitere Aktionen durchzuführen.

Identity Management

Durch vorgelagerte Authentifizierung wird bereits eine erste Hürde für den unberechtigten Zugriff geschaffen. SAMLv2 und webbasiertes Single Sign-on sowie LDAP, Radius und Azure AD Kompatibilität vereinfachen die Implementation und bieten eine flexible User Authentifizierung.

+

REST-APIs

Viele Business-Applikationen bieten ebenfalls APIs für die Maschinen Kommunikation. Diese werden oft bei Sicherheitsüberprüfungen vergessen oder vernachlässigt. Clue Application Protection sichert mobile Anwendungen und RESTful APIs vollständig.

l

Compliance

Clue Application Protection unterstützt Sie dabei, erfolgreich Compliance-Vorgaben basierend auf PCI-DSS, HIPPA, FISMA oder SOX Richtlinien zu erfüllen. Die in PCI-DSS Kapitel 6.6 erwähnten Mechanismen zum Schutz von Webapplikationen können Regelkonform umgesetzt werden.

Vulnerability Scanner Integration

Es ist eine gängige Methode, vor und nach der Implementation als auch bei einem Penetration-Test Web-Applikationen mit dem Schwachstellen-Scanner zu überprüfen. Clue Application Protection unterstützt den automatischen Import von Scan-Resultaten, um erkannte Probleme direkt in der Policy zu unterbinden.

h

Reporting

Leistungsstarke Berichte unterstützen Sie dabei, das Sicherheitsniveau der geschützten Applikationen einzuschätzen und Security-Vorfälle zu erkennen und zu behandeln. Ebenso können Informationen zu Angriffstypen, Geo-Location und Web-Traffic für SIEM Systeme bereitgestellt werden.

Application Protection Service

Clue Application Protection vereint den Betrieb einer Web Application Firewall mit der komplexen Absicherung Ihrer Webapplikation. Unsere Security Experten erstellen das Design einer massgeschneiderten Policy aufgrund Ihrer Anforderungen, beraten Sie für die Optimierung des Software Codes und übernehmen den Betrieb der erforderlichen Web Application Firewall. Dazu gehören unter anderem das regelmässige Back-up, Release und Lifecycle Management sowie das Monitoring von Health und Security Events. Clue Application Protection ist flexibel auf allen Plattformen einsetzbar und wird von Experten mit langjähriger Erfahrung im Bereich Anwendungssicherheit betreut und überwacht.

CLUE-less?

Clue Managed Services erweitert Ihr Team mit Security Experten zur Stärkung der Sicherheit Ihres Unternehmens. Bewährte Produkte, massgeschneiderte Features und Ihr ganz persönlicher Support – wir erfüllen Ihre Anforderungen bei einem niedrigen TCO. Durch die monatlichen Servicegebühren entfallen hohe Investitionen sowie Trainingskosten, was Ihnen einen modularen Einsatz unserer Services ermöglicht.

Sie setzen in ihrem Unternehmen Web-Applikationen wie z.B. Webshops, Kundenportale, Remote Access Portale, oder andere kritische Applikationen ein und möchten diese schützen und um deren Sicherheitslevel Bescheid wissen? Sprechen Sie uns auf ein Application Security Assessment und den Application Protection Service an. Gerne beraten wir Sie im Bereich Application Security Assessment und Application Protection Service und zeigen Ihnen eine auf Ihre Anforderungen angepasste und sichere Umsetzung auf.