E-Mail & Web Content Security

E-Mail & Web Content Security

Geschwindigkeit - überall

Angriffe einer neuen Generation, die sich auf Anwendungen richten und direkt über den Web Zugriff erfolgen, umgehen herkömmliche Sicherheitsmaßnahmen (Firewalls, IPS, Zugriffskontrolle) und gefährden damit die Geschäftstätigkeit und die Daten von Unternehmen. Zu diesen Angriffen zählen Techniken wie „Phishing“, Cross Site Scripting, Manipulation von Parametern und Cookies, SQL Injections etc. Angesichts dieser zunehmend raffinierten und mannigfaltigen Angriffe sind sich Sicherheitsexperten über mögliche Lösungen einig: Es liegt im ureigensten Interesse von Unternehmen, ihre Sicherheitsmaßnahmen durch proaktive zu verstärken, um so ihre Anwendung zu schützen.

Das positive Sicherheitsmodell analysiert jede Benutzeranfrage an eine Web Anwendung und übergibt der Anwendung nur die Anfragen, deren Legitimität gesichert ist und die dem üblichen Einsatz der Anwendung entsprechen. Dieses erfolgreiche, erprobte Verfahren schützt die kritischsten Web Anwendungen. Es ist die einzige wirkungsvolle Einzellösung, um bekannte Angriffe, neue Bedrohungen und Handhabungsfehler pro aktiv abzuwehren, bevor sie die Anwendungen eines Unternehmens überhaupt erreichen können. Eine Web Application Firewall wird hinter den Einrichtungen zum Perimeterschutz (Firewall, Antivirus, IPS) und vor dem Anwendungsserver eines Unternehmens installiert. Sie filtert und beschleunigt sämtliche Web Transaktionen, die an eine Anwendung gehen – gleich ob aus dem Internet, Extranet oder Intranet und einschließlich der SSL verschlüsselten Daten. Sie ergänzt und vervollständigt die vorhandenen netzwerk- und systemorientierten Sicherheitsprodukte durch essenzielle Mechanismen, die die Anwendungen und die Firmendaten schützen.

Eine Web Application Firewall aktiviert eine Reihe geeigneter, komplementärer Filtermechanismen, die auf einem bewährten positiven Sicherheitsmodell basieren. Sie bietet den Web Anwendungen eines Unternehmens dreifachen Schutz: Sie wehrt alle bekannten Angriffe sofort ab; sie prüft, wer die Nutzer sind, die auf eine Anwendung zugreifen wollen; sie gewährleistet, dass autorisierte Benutzer ausschließlich zulässige Anfragen an die jeweiligen Anwendungen senden. Die Lösung verbindet drei Hauptmodule zur Filterung von Anwendungen: Reverse Proxy Filterung, Benutzerkontrolle und das positive Sicherheitsmodell.

Diese Module ergänzen einander, können aber unabhängig voneinander aktiviert werden. Dadurch unterstützen sie die Implementierung von unterschiedlichen Sicherheitsmaßnahmen mittels Security Levels, die per Parameter festgelegt werden.

Eine einzige Appliance kann gleichzeitig die Sicherheitsverfahren für Dutzende verschiedener Web Anwendungen abwickeln. Da die Sicherheitsüberprüfung und Verarbeitung an einer zentralen Stelle konzentriert und von der eigentlichen Anwendungs Software abgetrennt wird, vereinfacht die Application Firewall das Sicherheitsmanagement für die Anwendungen eines Unternehmens ganz erheblich. Sicherheit wird zu einem automatisierten Prozess. Mittels Auto Learning und sofortigen Updates werden Filterregeln automatisch generiert und automatisch aktualisiert. Gleichzeitig behalten die IT Entscheidungsträger jedoch die absolute Kontrolle und bestimmen selbst, welche Sicherheitsrichtlinien angewendet werden sollen.

Ursprünglich für extrem anspruchsvolle Web Umgebungen im Bankenumfeld entwickelt, umfasst die Sicherheitslösung auch einen optimierten Web Beschleuniger, mit dem sowohl die Leistung als auch die Verfügbarkeit der Webdienste eines Unternehmens gesteuert werden können. Unternehmen können die mit der Einführung neuer Web Services verbundenen Kosten und Vorlaufzeiten erheblich verringern, wenn sie ihre DMZ bzw. ihr Intranet um die Anwendungs Firewalls herum strukturieren.

Ihre Sicherheitsarchitekturen werden entsprechend der „Deperimeterisierung“ auf den neuesten Stand gebracht. Die automatisierten Sicherheitslösungen verbinden folgende Mechanismen miteinander:

  • Sofortschutz:
    • Schon innerhalb weniger Minuten bieten die vorinstallierten Deny All Appliances Schutzfunktionen, die das übertreffen, was ein IPS allein zu leisten vermag.
  • Automatisches Lernen:
    • Die Lernphase, in der die Lösung die Regeln für die proaktive Whitelist generiert, verläuft automatisch. Ein Site Scan liefert Daten über den Benutzerverkehr. Danach erstellt die Software Empfehlungen und erzeugt und testet automatisch die für die Anwendung geeigneten Filterregeln.
  • Sicheres Testen:
    • Neue Sicherheitsrichtlinien können am realen Web Traffic simuliert und validiert werden, ohne dass der Datenverkehr dabei in irgendeiner Weise beeinträchtigt wird.
  • Sofortige Updates:
    • Wenn eine Anwendung weiterentwickelt wird, genügt ein einfacher Mausklick auf die GUI, um die Sicherheitsregeln und die Vorgaben für die Behandlung potenziell gefährlicher Transaktionen zu aktualisieren. Die Filtertechnologie hat sich als Front End Lösung für Web Anwendungen bewährt, die hinsichtlich Sicherheit und Performance höchsten Anforderungen genügen müssen. Sie ist mit den neueren Technologien und Sprachen, die bei Web Anwendungen eingesetzt werden, voll kompatibel.