Firewalls gibt es schon seit Jahren, aber Web Application Firewalls sind viel neuer und trotz des Namens ganz anders!
Zunächst einmal: Was ist eine WAF? Was tut sie und warum brauche ich eine (oder auch nicht)?
Ganz einfach: Eine normale Firewall öffnet Ports, um den Datenverkehr von außen Zugang zu Ihrer Website/Webanwendung.
Eine WAF prüft den Datenverkehr, der über diese offenen Ports läuft, um sicherzustellen, dass Ihre Website/App nicht gehackt wird.
Die Attacke
Hacking auf der Ebene von Webanwendungen ist heute eine sehr verbreitete Form des Angriffs. Die 10 häufigsten Arten von Webangriffen werden auf der unabhängigen Website OWASP aufgelistet (und aktualisiert). hier .
Alle WAFs, die ihr Geld wert sind, schützen vor diesen Bedrohungen.
Normalerweise macht ein Webanwendungsserver etwas! Vielleicht greift er auf einige nützliche Daten zu und präsentiert sie dem Benutzer auf eine nette und clevere Weise. Wie auch immer…
Es ist vielleicht ziemlich offensichtlich, aber Daten werden in der Regel in Datenbanken auf Datenbankservern gespeichert, die tiefer im Netzwerk liegen und daher schwieriger anzugreifen sind. Es ist einfacher, eine öffentlich zugängliche Webanwendung anzugreifen, von der Sie wissen, dass sie Zugriff auf die gewünschten internen Daten hat.
Durch die Installation einer Anwendungsfirewall können Sie Ihre Webanwendungen und vor allem die Daten, auf die die Anwendung Zugriff hat, schützen.
Sie können nicht nur dazu beitragen, einen Angriff zu verhindern, sondern auch, den Datenverlust zu verringern, wenn ein Angriff erfolgreich war. (siehe zum Beispiel hier)
Mit der bevorstehenden GDPR ist eine WAF jetzt ein wesentlicher Bestandteil einer Web-Sicherheitsarchitektur. (Interessanterweise ist sie für PCIDSS schon seit einiger Zeit unerlässlich)
Es ist also ein Kinderspiel, sich einen zuzulegen, nicht wahr?
Lasst uns losziehen und die größte und schlechteste WAF kaufen, die wir in die Finger bekommen! Das ist keine gute Idee.
Viele sind teuer, komplex und schlechte Implementierungen können die Anwendung zerstören.
Nachdem ich mit einigen Sicherheitsberatern über die Marktführer gesprochen habe, meinen sie, dass viele von ihnen nicht blockierend konfiguriert sind, was bedeutet, dass sie einen Angriff nicht blockieren, sondern nur Beobachten Sie es und sagen Sie einfach, dass Sie einen haben!!! Vielleicht wurde dies früher verwendet, um die richtigen Kästchen anzukreuzen?
Warum sind sie nicht blockierbar? Ganz einfach, weil sie zu komplex sind und viele Unternehmen nicht über die nötigen Fähigkeiten verfügen, um sie zu konfigurieren. Außerdem überspannen sie mehrere Disziplinen, da sie meist zwischen Anwendungs- und Netzwerkteams angesiedelt sind.
Manchmal sind sie anfangs richtig konfiguriert, dann ändert sich die Anwendung, und es kommt zu Problemen, so dass sie in Panik geraten und die Blockierung aufheben oder eine Menge Regeln zur der weißen Liste hinzu, so dass sie so nützlich ist wie eine Schokoladenteekanne.
Lektion – Kaufen Sie kein F1-Auto, um zum Einkaufen zu fahren (es sei denn, Sie können ein F1-Auto fahren). Sie werden es wahrscheinlich zu Schrott fahren oder es nicht benutzen.
Unser Pitch – Kaufen Sie nicht unseren WAF
vor allem, wenn Sie das am besten konfigurierbare Produkt auf dem Markt benötigen.
Kaufen Sie unsere WAF nicht, wenn Sie ein großes Unternehmen mit großen Budgets und einem WAF-Team sind. (Wenn Sie übrigens ein Unternehmen sind, überprüfen Sie bitte, ob Ihre WAF auf nicht-blockierend eingestellt ist 😉 ) Wenn nicht, rufen Sie uns an 🙂
Aber – ziehen Sie unsere WAF in Betracht, wenn Sie einen branchenführenden Schutz in einem Format benötigen, das Sie verstehen, konfigurieren, verwalten und pflegen können.
Ziehen Sie unsere WAF in Betracht, wenn Sie über extern verfügbare Webanwendungen verfügen, die Zugriff auf Kundendaten haben und Sie gemäß GDPR verpflichtet sind, diese Daten zu schützen.
Wenn Sie keinen brauchen, kaufen Sie keinen, aber wenn Sie einen brauchen, kaufen Sie einen, der die Aufgabe erfüllt, die er erfüllen soll, und zwar in einem Umfang, der mit der verfügbaren Zeit und den vorhandenen Fähigkeiten zu bewältigen ist.
Nächster Schritt Erfahren Sie mehr über WAF
Um mehr über WAF zu erfahren, haben wir eine vollständige WAF-Testumgebung mit einem App-Server, einer WAF und einem Angriffssimulationstool eingerichtet.
Dieses Testlaufwerk kann in wenigen Minuten online bereitgestellt werden – Sie können es dann ausprobieren und, wenn Sie mutig sind, sogar auf Ihre öffentliche Website zum Testen verweisen.
Machen Sie hier eine Probefahrt
Erfahren Sie mehr über unsere WAF jetNEXUS WAF
