Mehr als die Hälfte aller Unternehmen verzeichnet mindestens einmal im Monat einen Angriff auf Webanwendungen. Eine lokale Web Application Firewall (WAF) reicht für den Schutz nicht mehr aus. Dieses Whitepaper erläutert die Hintergründe und zeigt, wie sich die Applikationssicherheit durch einen Cloud-basierten WAF-Service verbessern lässt.
Inhalt:
Cyberangriffe auf Webanwendungen können auf verschiedenen Ebenen erfolgen. Zu den Top 5 Sicherheitsrisiken zählen laut dem Open Worldwide Application Security Project (OWASP) eine schlecht konfigurierte Zugriffskontrolle (Broken Access Control), unzureichende Verschlüsselung (Cryptographic Failures), das Einschleusen von Schadcode (Injection), Designfehler (Insecure Design) und mangelhafte Absicherung (Security Misconfiguration).
Angreifer arbeiten rund um die Uhr daran, um diese und andere Schwachstellen auszunutzen. Laut einer Bedrohungsanalyse des IT-Sicherheitsspezialisten Radware verzeichnen 32 Prozent der Unternehmen mindestens einmal pro Woche einen Angriff auf ihre Applikationen, bei Bot-Attacken sind es sogar 34 Prozent.
Dieses Whitepaper analysiert die Bedrohungslandschaft und zeigt Ihnen, wie Sie sich am besten gegen Attacken auf Ihre Webanwendungen schützen können.
Es beantwortet Ihnen unter anderem folgende Fragen:
- Was sind die Hauptgründe für eine mangelnde Anwendungssicherheit?
- Warum reicht eine lokale Web Application Firewall (WAF) für einen effektiven Applikationsschutz nicht mehr aus?
- Welche Vorteile bietet ein Cloud-basierter WAF-Service?
Originalauszug aus dem Dokument:
Der Aspekt der Applikationsentwicklung und -bereitstellung
Früher waren Applikationen monolithisch und wurden nur in einem privaten Rechenzentrum bereitgestellt. Heute erfolgt diese Bereitstellung jedoch über verschiedene Umgebungen hinweg, darunter herkömmliche Rechenzentren, private Clouds und Public Clouds. Die Architektur von Applikationen hat sich ebenfalls verändert. Während die große Mehrzahl davon einst auf einem einzigen monolithischen Anwendungscode basierte, nutzen moderne Applikationen eine Micro-Services-Architektur mit vielen integrierten Drittanbieterdiensten.
Sie beruhen sehr stark auf APIs für die Kommunikation zwischen Micro-Services und Drittanbieterdiensten. Darüber hinaus sind zahlreiche Applikationen
auf die Ausführung von Code im clientseitigen Browser angewiesen, wodurch die Client-Geräte zu einem Teil der Applikation werden.
Aufgrund dieser Weiterentwicklung der Architektur reicht es nicht mehr aus, Applikationen mit einer herkömmlichen On-Premise-WAF zu schützen, selbst wenn sich diese in den verschiedenen Cloud-Umgebungen bereitstellen lässt.