Security-Service unabhängig vom Hosting-Standort


"Web Application Firewall Service": Sofortschutz für Webanwendungen mit und ohne Cloud
Sichere und hochverfügbare virtuelle Infrastrukturen und Cloud Hosting Services

(05.02.10) – Die Dunkel GmbH schützt Webanwendungen unabhängig von ihrem Hosting-Standort mit einem installationsfreien Managed Service und der Web Application Firewall-Technologie von Imperva. In Kooperation mit Imperva bietet das Unternehmen ab sofort einen Web Application Firewall Service an, der Webanwendungen vor Angriffen schützt, ohne dass Firmen dafür Hardware oder Software installieren müssen. Der individuell konfigurierbare Sicherheitsservice bewahrt Websysteme und Applikationen davor, dass ihnen Sicherheitslücken zum Verhängnis werden und ist auch für Cloud-basierte Anwendungen interessant.

Der Service funktioniert unabhängig vom Hosting-Standort und kann auch von Firmen genutzt werden, die ihre Anwendungen nicht auf der VMware- und SAN-Infrastruktur des Providers hosten lassen. Mit dem neuen Security-Service baut Dunkel ihre Position als Lösungsanbieter für sichere und hochverfügbare virtuelle Infrastrukturen und Cloud Hosting Services weiter aus.

Mit der zunehmenden Verbreitung von Webanwendungen wächst auch deren Attraktivität für Hackerangriffe. Was nicht im gleichen Maße mitwächst sind die Sicherheitseigenschaften der meisten Anwendungen. So zeigte der jüngste "Website Security Statistics Report" von WhiteHat Security, dass von 1.500 analysierten Webseiten 83 Prozent mindestens eine kritische Sicherheitslücke aufwiesen. Über 40 Prozent der gefunden Schwachstellen waren auch bei einer erneuten Überprüfung noch nicht geschlossen. Wer hierfür nur Nachlässigkeit verantwortlich macht, greift zu kurz.

So weist Axel Dunkel, Geschäftsführer der Dunkel GmbH, darauf hin, dass viele Entwickler unter Termindruck stehen und für ausgiebige Sicherheitstests oft nicht genug Zeit bleibt. "Außerdem werden täglich neue Sicherheitslücken bekannt und dadurch vormals sichere Anwendungen plötzlich angreifbar", ergänzt der Sicherheitsspezialist. Selbst wenn die Betreiber vorhandene Schwachstellen kennen, können sie geschäftlich relevante Anwendungen nicht einfach abschalten und Sicherheitslücken sofort schließen. "Mit unserem Web Application Security Service müssen Firmen nicht zwischen Geschäft oder Sicherheit wählen, sondern können sich sofort und ohne viel Aufwand davor schützen, dass Hacker Sicherheitslücken in ihren Webanwendungen ausnutzen", beschreibt Axel Dunkel die Vorteile seines neuen Angebotes.

Die meisten Unternehmen haben bereits Netzwerk-Firewall und Intrusion Prevention-Systeme im Einsatz und fragen sich, warum sie ihre Anwendungen zusätzlich noch mit einer Web Application Firewall (WAF) schützen sollen. "Klassische Firewalls blockieren Ports und Adressen und überwachen den Zugriff auf bestimmte Services, schützen aber nicht vor Gefahren im erlaubten Datenverkehr", erklärt Dietmar Kenzle, Regional Sales Director DACH & Eastern Europe bei Imperva. "Auch Intrusion Prevention Systeme können die meisten http(s)-basierten Angriffe nicht aufhalten. Web Application Firewalls überprüfen den Datenverkehr auf der Anwendungsebene und können durch inhaltliche Analysen der Client-Anfragen erlaubte von verbotenen Aktionen unterscheiden. Deshalb bieten sie einen wirkungsvollen Schutz vor den häufigsten Angriffen auf Webanwendungen wie SQL Injec tion oder Cross Site Scripting, aber auch vor weniger bekannten Angriffstechniken."

Nicht ohne Grund fordert die Kreditkartenindustrie den Einsatz von Web Application Firewalls für Unternehmen, die im größeren Umfang Kreditkartendaten verarbeiten (PCI-DSS 6.6). Aber auch ohne Kreditkartendaten sollten sich Firmen nicht darauf verlassen, dass sie kein attraktives Angriffsziel sind oder ihre Webseite nicht zur Verbreitung von Schadcode missbraucht wird. Für Axel Dunkel gehört jede Webanwendung mit wichtigen Firmen- oder Personendaten hinter eine Web Application Firewall. "Hacker scannen nach Sicherheitslücken und sammeln alles, was sie bekommen und eventuell zu Geld machen können, unabhängig von der Größe oder dem Bekanntheitsgrad des Webseiteninhabers."

Deshalb reicht es nicht länger aus, Hosting-Infrastrukturen nur auf der Netzwerkebene abzusichern. So hat der Sicherheitsspezialist bereits in der Vergangenheit Applikationen mi t der freien WAF-Software ModSecurity geschützt. "ModSecurity zeigt aber Schwächen bei bestimmten Angriffstechniken und lässt sich nur bedingt und mit sehr viel Aufwand an die individuellen Besonderheiten vieler Anwendungen anpassen", begründet Axel Dunkel seine Entscheidung, eine kommerzielle Web Application Firewall für seinen Managed Service einzusetzen. "Wir haben Systeme diverser Hersteller getestet und uns schließlich für Imperva entschieden, weil wir mit der SecureSphere einen optimalen Schutz für eine große Bandbreite unterschiedlichster Anwendungen realisieren können."

Der Web Application Security Service von Dunkel ist ab sofort verfügbar und erfordert keinerlei Installationen oder Änderungen in den Anwendungen. Nach Aktivierung wird der Datenverkehr zwischen Client (Browser) und Webserver über die Web Application Firewall im Rechenzentrum von Dunkel geleitet und überprüft. Die Firewall "lernt" zunächst das normale Anwendungs- und Benutzerverhalten. Anhand dieser "Baseline" können anschließend Sicherheitsverletzungen zuverlässig erkannt und Fehlentscheidungen vermieden werden. Für Anwendungen an verteilten Standorten muss der Service nur einmal aktiviert werden, um die Anwendung als Ganzes und nicht nur einzelne Sessions zu schützen.

Die Web Application Firewall kann Zehntausende Transaktionen pro Sekunde analysieren. Mit Latenzen im Sub-Millisekundenbereich verursacht der Sicherheitsservice beim Anwende r keine spürbaren Verzögerungen. Auf Kundenwunsch führt Dunkel vorab ein Web Security Assessment durch, das Sicherheitslücken in den Anwendungen findet. Der direkte Vergleich mit einem Schwachstellen-Scan nach Aktivierung des Firewallschutzes macht dessen Wirksamkeit sofort sichtbar. (Dunkel: ra)

Dunkel: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Vorteile von NinjaOne für MSPs

    In der heutigen, sich schnell entwickelnden digitalen Landschaft stehen Unternehmen bei der Verwaltung ihrer IT-Umgebungen vor großen Herausforderungen. Mehr Remote-Arbeit und die beschleunigte Einführung neuer Technologien haben dieses Thema noch zusätzlich verstärkt und die Effizienz von IT-Systemen wird immer mehr zu einer Priorität für den Erfolg von Unternehmen.

  • Arrow mit skalierbarem Managed Micro-SOC-Service

    Arrow führt "Arrow Micro-SOC" (Security Operations Centre) ein, einen Managed Service, der speziell zur proaktiven Überwachung von Microsoft 365, Azure AD und anderen wichtigen Umgebungen ausgelegt ist.

  • Check Point bietet Managed CNAPP

    Check Point Software Technologies hat schon oft darauf verwiesen, dass Unternehmen zunehmend auf Cloud-native Lösungen setzen, um ihr Geschäft voranzutreiben. Mit der wachsenden Abhängigkeit von Cloud-Infrastrukturen steigt aber der Bedarf an robusten Sicherheitsmaßnahmen.

  • Cloud-Lösung für Finanzdienstleister

    InterSystems, Anbieterin von Datenmanagement-Lösungen, kündigt eine weitere Innovation für den Finanzsektor an. Mit "InterSystems Data Fabric Studio" erscheint im Juli 2024 eine neue und vollständig verwaltete Cloud-Lösung für die Finanzdienstleistungsbranche.

  • Praktischer Analysten-Support

    Darktrace, Anbieterin von KI für Cybersicherheit, hat ihr neues Serviceangebot "Darktrace Managed Detection & Response" (MDR) gestartet. Es kombiniert die branchenführenden Erkennungs- und Reaktionsfähigkeiten von Darktrace für das gesamte Unternehmen mit der Expertise des globalen Analystenteams.

  • Data Lake Management automatisiert und vereinfacht

    Fivetran, Anbieterin für Data Movement, bietet ab sofort einen Managed Data Lake Service an, der das Data Lake Management für Unternehmen jeder Größe automatisiert und vereinfacht. Hierfür unterstützt Fivetran über 500 vorgefertigte sowie kundenspezifische Datenquellen und integriert diese nahtlos in alle wichtigen Data-Lake-Ziele

  • Große Datenmengen in der Cloud sichern

    Arrow hat den Managed Service "Cloud Object Storage for Backup" vorgestellt. Dieser neue Service, der auf IBM Cloud basiert, soll den wachsenden Datensicherungsbedarf von Unternehmen auffangen. Er ist exklusiv für Arrow-Vertriebspartner im gesamten EMEA-Raum über ArrowSphere Cloud verfügbar.

  • "Bitdefender MDR Services" ab sofort verfügbar

    Bitdefender hat ihr weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes beziehen.

  • Security-Paket aus zwei Modulen

    IT-Sicherheit steht als Damoklesschwert über IT-Verantwortlichen. Warum liegt auf der Hand. Die starke Vernetzung durch IT in allen Unternehmensbereichen bietet zahlreiche neue Angriffsflächen. Ransomware und Schadsoftware befeuern die Herausforderung.

  • Priorisierung und präventives Risikomanagement

    Sophos gibt eine strategische Partnerschaft mit dem Exposure-Management-Unternehmen Tenable, bekannt, um Sophos Managed Risk, einen weltweiten Schwachstellen- und Angriffsflächenmanagementdienst, anzubieten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen