Security-Service unabhängig vom Hosting-Standort


"Web Application Firewall Service": Sofortschutz für Webanwendungen mit und ohne Cloud
Sichere und hochverfügbare virtuelle Infrastrukturen und Cloud Hosting Services

(05.02.10) – Die Dunkel GmbH schützt Webanwendungen unabhängig von ihrem Hosting-Standort mit einem installationsfreien Managed Service und der Web Application Firewall-Technologie von Imperva. In Kooperation mit Imperva bietet das Unternehmen ab sofort einen Web Application Firewall Service an, der Webanwendungen vor Angriffen schützt, ohne dass Firmen dafür Hardware oder Software installieren müssen. Der individuell konfigurierbare Sicherheitsservice bewahrt Websysteme und Applikationen davor, dass ihnen Sicherheitslücken zum Verhängnis werden und ist auch für Cloud-basierte Anwendungen interessant.

Der Service funktioniert unabhängig vom Hosting-Standort und kann auch von Firmen genutzt werden, die ihre Anwendungen nicht auf der VMware- und SAN-Infrastruktur des Providers hosten lassen. Mit dem neuen Security-Service baut Dunkel ihre Position als Lösungsanbieter für sichere und hochverfügbare virtuelle Infrastrukturen und Cloud Hosting Services weiter aus.

Mit der zunehmenden Verbreitung von Webanwendungen wächst auch deren Attraktivität für Hackerangriffe. Was nicht im gleichen Maße mitwächst sind die Sicherheitseigenschaften der meisten Anwendungen. So zeigte der jüngste "Website Security Statistics Report" von WhiteHat Security, dass von 1.500 analysierten Webseiten 83 Prozent mindestens eine kritische Sicherheitslücke aufwiesen. Über 40 Prozent der gefunden Schwachstellen waren auch bei einer erneuten Überprüfung noch nicht geschlossen. Wer hierfür nur Nachlässigkeit verantwortlich macht, greift zu kurz.

Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)

So weist Axel Dunkel, Geschäftsführer der Dunkel GmbH, darauf hin, dass viele Entwickler unter Termindruck stehen und für ausgiebige Sicherheitstests oft nicht genug Zeit bleibt. "Außerdem werden täglich neue Sicherheitslücken bekannt und dadurch vormals sichere Anwendungen plötzlich angreifbar", ergänzt der Sicherheitsspezialist. Selbst wenn die Betreiber vorhandene Schwachstellen kennen, können sie geschäftlich relevante Anwendungen nicht einfach abschalten und Sicherheitslücken sofort schließen. "Mit unserem Web Application Security Service müssen Firmen nicht zwischen Geschäft oder Sicherheit wählen, sondern können sich sofort und ohne viel Aufwand davor schützen, dass Hacker Sicherheitslücken in ihren Webanwendungen ausnutzen", beschreibt Axel Dunkel die Vorteile seines neuen Angebotes.

Die meisten Unternehmen haben bereits Netzwerk-Firewall und Intrusion Prevention-Systeme im Einsatz und fragen sich, warum sie ihre Anwendungen zusätzlich noch mit einer Web Application Firewall (WAF) schützen sollen. "Klassische Firewalls blockieren Ports und Adressen und überwachen den Zugriff auf bestimmte Services, schützen aber nicht vor Gefahren im erlaubten Datenverkehr", erklärt Dietmar Kenzle, Regional Sales Director DACH & Eastern Europe bei Imperva. "Auch Intrusion Prevention Systeme können die meisten http(s)-basierten Angriffe nicht aufhalten. Web Application Firewalls überprüfen den Datenverkehr auf der Anwendungsebene und können durch inhaltliche Analysen der Client-Anfragen erlaubte von verbotenen Aktionen unterscheiden. Deshalb bieten sie einen wirkungsvollen Schutz vor den häufigsten Angriffen auf Webanwendungen wie SQL Injec tion oder Cross Site Scripting, aber auch vor weniger bekannten Angriffstechniken."

Nicht ohne Grund fordert die Kreditkartenindustrie den Einsatz von Web Application Firewalls für Unternehmen, die im größeren Umfang Kreditkartendaten verarbeiten (PCI-DSS 6.6). Aber auch ohne Kreditkartendaten sollten sich Firmen nicht darauf verlassen, dass sie kein attraktives Angriffsziel sind oder ihre Webseite nicht zur Verbreitung von Schadcode missbraucht wird. Für Axel Dunkel gehört jede Webanwendung mit wichtigen Firmen- oder Personendaten hinter eine Web Application Firewall. "Hacker scannen nach Sicherheitslücken und sammeln alles, was sie bekommen und eventuell zu Geld machen können, unabhängig von der Größe oder dem Bekanntheitsgrad des Webseiteninhabers."

Deshalb reicht es nicht länger aus, Hosting-Infrastrukturen nur auf der Netzwerkebene abzusichern. So hat der Sicherheitsspezialist bereits in der Vergangenheit Applikationen mi t der freien WAF-Software ModSecurity geschützt. "ModSecurity zeigt aber Schwächen bei bestimmten Angriffstechniken und lässt sich nur bedingt und mit sehr viel Aufwand an die individuellen Besonderheiten vieler Anwendungen anpassen", begründet Axel Dunkel seine Entscheidung, eine kommerzielle Web Application Firewall für seinen Managed Service einzusetzen. "Wir haben Systeme diverser Hersteller getestet und uns schließlich für Imperva entschieden, weil wir mit der SecureSphere einen optimalen Schutz für eine große Bandbreite unterschiedlichster Anwendungen realisieren können."

Der Web Application Security Service von Dunkel ist ab sofort verfügbar und erfordert keinerlei Installationen oder Änderungen in den Anwendungen. Nach Aktivierung wird der Datenverkehr zwischen Client (Browser) und Webserver über die Web Application Firewall im Rechenzentrum von Dunkel geleitet und überprüft. Die Firewall "lernt" zunächst das normale Anwendungs- und Benutzerverhalten. Anhand dieser "Baseline" können anschließend Sicherheitsverletzungen zuverlässig erkannt und Fehlentscheidungen vermieden werden. Für Anwendungen an verteilten Standorten muss der Service nur einmal aktiviert werden, um die Anwendung als Ganzes und nicht nur einzelne Sessions zu schützen.

Die Web Application Firewall kann Zehntausende Transaktionen pro Sekunde analysieren. Mit Latenzen im Sub-Millisekundenbereich verursacht der Sicherheitsservice beim Anwende r keine spürbaren Verzögerungen. Auf Kundenwunsch führt Dunkel vorab ein Web Security Assessment durch, das Sicherheitslücken in den Anwendungen findet. Der direkte Vergleich mit einem Schwachstellen-Scan nach Aktivierung des Firewallschutzes macht dessen Wirksamkeit sofort sichtbar. (Dunkel: ra)

Dunkel: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Managed Services für die Multi-Cloud-Ära

    Mit "VMware Cross-Cloud Managed Services" kündigt VMware heute eine Reihe präskriptiver Angebote mit Vorteilen für Kunden und Partner an, die es Partnern ermöglichen, ihre Managed Services-Praxis zu erweitern. Basierend auf dem VMware-Ökosystem von mehr als 4.000 Cloud-Service-Anbietern, die zehntausende Kunden weltweit bedienen, werden VMware Cross-Cloud Managed Services den Aufbau von Managed Services für Partner beschleunigen.

  • Angriffsfläche für Credential Stuffing

    Akamai Technologies stellt ein aktualisiertes Managed Security Service-Programm sowie ein Premium-Serviceangebot vor. Neue Funktionen helfen Kunden künftig dabei, ihre Unternehmen rund um die Uhr vor Angriffen zu schützen - durch proaktive Überwachung und schnelle Reaktion im Falle eines Cyberangriffs.

  • Sicherheitsmaßnahmen in der Lieferkette

    Dell Technologies erweitert ihr Portfolio an MDR-Services und Cybersecurity-Anwendungen. Die Sicherheitslösungen unterstützen Unternehmen dabei, sich gegen Bedrohungen zu wappnen, auf Angriffe zu reagieren und ihre Geräte, Systeme sowie Clouds zu schützen. Aktuelle Arbeitsmodelle wie Remote oder Hybrid Work führen zu einer hochgradig verteilten IT und schaffen so neue Angriffsflächen für Cyberkriminelle.

  • zvoove erweitert Managed Services

    Die zvoove Group steht nicht nur für Software zur End-to-End-Digitalisierung, sondern auch für eine umfassende Verbesserung der Arbeitswelt. Getreu der Maxime "We improve the world of work" übernimmt zvoove ab sofort auf Wunsch die komplette Lohn- und Gehaltsabrechnung ihrer Kunden, die sich somit besser auf ihr eigentliches Kerngeschäft konzentrieren können.

  • Ende-zu-Ende-Sichtbarkeit

    NTT hat "360 Observability" angekündigt. Der neue Managed Service gewährt Unternehmen tiefe Einblicke in ihre hybriden IT- und Multi-Cloud-Infrastrukturen und ihre Cloud-nativen Anwendungen. Zudem untersucht er, wie genau die eingesetzten Technologien sich auf das Geschäft auswirken und wo Optimierungsbedarf besteht.

  • Cloud-Transformation voranzutreiben

    Fadata und NTT Data haben ihre operativen Kapazitäten sowie ihr Know-how und ihre Expertise in der Versicherungsbranche gebündelt. So können sie Versicherungsunternehmen weltweit eine einheitliche Lösung für die digitale Transformation anbieten.

  • Verfügbarkeit als SaaS-Lösung

    CyberRes, ein Geschäftsbereich von Micro Focus, stellt eine neue Version der "Voltage File Analysis Suite" (FAS) vor, eine Cloud-Lösung, die neueste Entwicklungen in den Bereichen Data Discovery und Data Protection vereint. Enthalten ist unter anderem das neue Tool SmartScan für intelligentes Sampling und dynamisches Tagging für die Datenerkennung im Petabyte-Bereich, mit dem Datenanalysten Bereiche mit höherem Datenrisiko schneller ermitteln können.

  • DSGVO-konformes Managed-Kubernetes

    Die Kubernetes-Spezialistin SysEleven startet den Produktivbetrieb von "MetaKube Accelerator", einem Managed Kubernetes-Angebot. Mit dem Open Source basierten Framework können Organisationen einfacher als je zuvor Softwareprojekte erstellen, zentral verwalten und in der "SysEleven OpenStack Cloud" betreiben.

  • Cyber Defense Services

    Controlware erweitert das Portfolio von "Cyber Defense Services": Der Systemintegrator und IT-Dienstleister unterstützt Kunden mit maßgeschneiderten Threat Hunting Services bei der proaktiven Suche nach bislang unentdeckten Angreifern im Netzwerk.

  • Erkennen und Abwehren von Angriffen

    Bitdefender erweitert ihr Managed-Detection-and-Response (MDR)-Angebot um den neuen Dienst MDR Foundations. Der neue, auf Monatsbasis buchbare und an die Nutzerbedürfnisse anpassbare Dienst bietet die angeleitete und vollständig verwaltete Erkennung und Abwehr von Angriffen durch menschliche Sicherheitsexperten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen