IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    Web Application Firewalls – notwendiger Schutz für Unternehmen

    Michael BreyerMichael Breyer
    13. Dezember, 2016
    Security, Whitepaper
    0 Comments
    Views : 8569
    0
    Web Application Firewalls – notwendiger Schutz für Unternehmen

    Bewertungen

    Wissenswert
    9
    summary : Hier gibt es wissenswerte Tipps bzgl. Web Application Firewalls!

    Um Webinhalte effizient zu schützen, müssen IT-Verantwortliche Möglichkeiten und Einschränkungen der heute verfügbaren Sicherheitstechnologien kennen. Beispielsweise können traditionelle Netzwerk-Firewalls und Intrusion-Prevention-Systeme große Mengen an Bedrohungen auf niedrigeren Netzwerkschichten herausfiltern. Sie zeigen jedoch Defizite beim wichtigen Schutz von Webinhalten. Funktionsreiche Web Application Firewalls verfügen über ein tiefes Verständnis darüber, wie sich jede Anwendung im Normalfall verhält, und können abweichendes Verhalten und abweichende Informationen über die Anwendungsservice-/Protokollebene hinaus erkennen.

    Erfahren Sie in unserer Whitepapersammlung warum eine Web Application Firewall für Ihr Unternehmen sinnvoll ist. Hier können Sie das Whitepaper

    Jetzt kostenlos downloaden

    Inhalt: 9 Whitepaper im DIN A4 Format, Seitenzahl: 5-15 Seiten.

    Der Bedarf an robusten Lösungen für die Sicherheit in Rechenzentren war nie größer als heute. Zu den traditionellen Herausforderungen – wie zum Beispiel umfassenden Regulierungsanforderungen, zunehmend zielgerichteten Angriffen und der fortschreitenden Aushöhlung perimeterzentrierter Sicherheitsmodelle – kommt jetzt die Notwendigkeit hinzu, hochdynamische Unternehmens-Cloud-Architekturen und flache Netzwerke mit weniger natürlichen Kontrollpunkten in der Sicherheitsstrategie zu berücksichtigen. Der Druck zur Kostensenkung ist ebenfalls allgegenwärtig. Dadurch wird klar, dass Lösungen für stärkere Sicherheit auf Basis der bestehenden Rechenzentrumsinfrastruktur implementiert werden müssen.

    Application Delivery Controller (ADC) zum Aufbau von Cloud-Netzwerken für Unternehmen, sind für diese Situation optimal geeignet. ADCs sind bereits eine strategisch wichtige Komponente in tausenden von Unternehmensrechenzentren und bieten umfassende Schutzfunktionen für deren Sicherheit. Unternehmen müssen zudem nicht länger in eine Vielzahl teurer eigenständiger Sicherheitslösungen investieren. Sie bieten nicht nur die erforderliche Sicherheit für Anwendungen, Netzwerke und Infrastruktur sowie Identitäts- und Zugriffsmanagement. ADC-Lösungen unterstützen auch ein umfassendes Ökosystem von Partnerprodukten, um Sicherheit für verwandte Bereiche zu bieten.

    Das Endergebnis ist eine starke Grundlage für Rechenzentren der nächsten Generation sowie cloudbasierte Sicherheit, die zugleich kosteneffizient ist.

    Originalauszug aus dem Whitepaper

    Traditionelle Netzwerk-Firewalls verfügen nicht über die Visibilität und Kontrolle, die nötig ist, um einen effektiven Schutz gegen die 70 Prozent der Internetangriffe zu bieten, die Schwachstellen in der Anwendungsschicht ausnutzen. Dies ist der Grundgedanke hinter der NetScaler Application Firewall, einer umfassenden, ICSA-zertifizierten Lösung für die Sicherheit von Web-Anwendungen, die bekannte und unbekannte Angriffe auf Web- und Web-Service-Anwendungen blockiert. Die NetScaler Application Firewall nutzt ein hybrides Sicherheitsmodell und analysiert jeglichen bidirektionalen Traffic, einschließlich SSL-verschlüsselter Kommunikation. Dadurch schützt sie vor unterschiedlichsten Sicherheitsbedrohungen, ohne dass dabei Anwendungen modifiziert werden müssen.

    Hybrides Sicherheitsmodell. Eine Kombination aus positiven und negativen Sicherheitsmodellen bietet den umfassendsten Schutz gegen alle Arten von Angriffen. Um Angriffe auf bisher unbekannte Schwachstellen zu bekämpfen, wird eine Policy-Engine mit positiven Richtlinien benötigt, die Genehmigungen für legitime Interaktionen zwischen Nutzern und Anwendungen erteilt und automatisch andersartigen Datenverkehr blockiert. Zusätzlich sollte eine Engine mit einem negativen Richtlinien-Modell vorhanden sein, die bekannte Angriffsmuster identifiziert und Anwendungen vor diesen schützt.

    XML-Schutz. Die NetScaler Application Firewall blockiert nicht nur geläufige Bedrohungen, die für den Angriff auf XML-basierte Anwendungen (z. B. Cross-Site-Scripting, Command-Injection usw.) angepasst werden können, sondern enthält auch eine umfassende Reihe an XML-spezifischen Sicherheitsfunktionen. Dazu zählen die Schema-Gültigkeitsprüfung, um SOAP-Meldungen und XML-Nutzdaten eingehend zu prüfen, eine leistungsstarke Überprüfung von XML-Anhängen, um Anhänge zu blocken, die gefährliche ausführbare Dateien enthalten, Schutz vor XPath-Injection-Techniken, die zu unberechtigtem Zugriff führen, sowie die Möglichkeit, DoS-Angriffe in diesem Bereich zu verhindern (z. B. übermäßige Rekursionen).

    Tags : Citrix, Firewall, Intrusion Prevention Systeme, Netzwerk Firewall, Netzwerksicherheit, Web Application Firewall
    Share :
    • Facebook
    • Twitter
    • Google+
    • Pinterest
    • Linkedin
    • Email
    Michael Breyer

    Michael Breyer

    Michael Breyer verfügt über mehr als 15 Jahre Erfahrung als Geschäftsführer, Gründer und Top Level Management Positionen. Der passionierte IT Spezialist war zuletzt CEO Softgarden e-recruiting GmbH, Co-Founder und CEO Deutsche Messe Interactive GmbH, CEO Kienzle AG.

    Next article
    Forrester Studie – führende VDI-Lösungen im Vergleich
    Previous article
    Vertrags- und Rechnungsmanagement mit SharePoint optimieren

    Related Posts

    • Security, Top Thema 24. Februar, 2020

      Wie Sie mit Web Application

      Wie Sie mit Web Application Firewalls Ihre Cybersecurity stärken
      Aktuell, Security 14. Oktober, 2019

      Airlock Web Application Firewall 7.3

      Airlock Web Application Firewall 7.3 mit umfangreichen Neuerungen
      Security, Top Thema 17. August, 2018

      Schwachpunkt Webanwendung – Die neuen

      Schwachpunkt Webanwendung – Die neuen Methoden der Cyberkriminellen
    • Security, Top Thema 20. Februar, 2018

      Fit für die DSGVO –

      Fit für die DSGVO – mit Web Application Firewalls
      Arbeitsplatz, Whitepaper 5. Januar, 2017

      Megatrends und die Zukunft des

      Megatrends und die Zukunft des Marketings
      Arbeitsplatz, Whitepaper 13. Dezember, 2016

      Forrester Studie - führende VDI-Lösungen

      Forrester Studie – führende VDI-Lösungen im Vergleich

    Leave a reply

    You must be logged in to post a comment.

    Security

    • Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
      Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
    • Sophos kauft SOC.OS und erweitert damit sein MTR-Angebot sowie die Leistung im Bereich Extended-Detection & Response
      Sophos kauft SOC.OS und erweitert damit sein MTR-Angebot sowie die Leistung im Bereich Extended-Detection & Response
    • Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
      Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
      Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
    • Über die größten Herausforderungen für die Cloud-Sicherheit im Jahr 2022
      Über die größten Herausforderungen für die Cloud-Sicherheit im Jahr 2022
    • Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen
      Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Risikominimierung als Service für das Rechenzentrum
      Risikominimierung als Service für das Rechenzentrum
    • Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet
      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet

    Arbeitsplatz

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved