Textversion
Wer bietet Was? Markt SaaS Cloud Services Fachbeiträge White Papers Specials Success Stories Schwerpunkte Literatur Lexikon und Glossar Webinare Test-Downloads RSS-Presseschau Schulungen Archiv-Meldungen
Startseite Services Managed Services / Remote Services

Services


Application Service Providing (ASP) Consulting Services Datacenter Design Hosting & Providing Managed Services / Remote Services Miet- und Leasing-Services Outsourcing /Outtasking Service Level Agreements Service Management Service Oriented Architecture (SOA) Software-/Service-Kombis Telekommunikations-Services Tools / RZ-Ausrüstung Weitere Services

Marktübersichten Datenschutzerklärung Mediadaten Events / Veranstaltungen Schulungen Stellenanzeigen Wichtiger Hinweis zu Rechtsthemen Geschäftsbedingungen Impressum Links Newsletter RSS: SaaS-Magazin.de-News Feed abonnieren SaaS-Magazin für Mobile Devices Sitemap

Security-Service unabhängig vom Hosting-Standort


"Web Application Firewall Service": Sofortschutz für Webanwendungen mit und ohne Cloud
Sichere und hochverfügbare virtuelle Infrastrukturen und Cloud Hosting Services

Anzeige

(05.02.10) – Die Dunkel GmbH schützt Webanwendungen unabhängig von ihrem Hosting-Standort mit einem installationsfreien Managed Service und der Web Application Firewall-Technologie von Imperva. In Kooperation mit Imperva bietet das Unternehmen ab sofort einen Web Application Firewall Service an, der Webanwendungen vor Angriffen schützt, ohne dass Firmen dafür Hardware oder Software installieren müssen. Der individuell konfigurierbare Sicherheitsservice bewahrt Websysteme und Applikationen davor, dass ihnen Sicherheitslücken zum Verhängnis werden und ist auch für Cloud-basierte Anwendungen interessant.

Der Service funktioniert unabhängig vom Hosting-Standort und kann auch von Firmen genutzt werden, die ihre Anwendungen nicht auf der VMware- und SAN-Infrastruktur des Providers hosten lassen. Mit dem neuen Security-Service baut Dunkel ihre Position als Lösungsanbieter für sichere und hochverfügbare virtuelle Infrastrukturen und Cloud Hosting Services weiter aus.

Mit der zunehmenden Verbreitung von Webanwendungen wächst auch deren Attraktivität für Hackerangriffe. Was nicht im gleichen Maße mitwächst sind die Sicherheitseigenschaften der meisten Anwendungen. So zeigte der jüngste "Website Security Statistics Report" von WhiteHat Security, dass von 1.500 analysierten Webseiten 83 Prozent mindestens eine kritische Sicherheitslücke aufwiesen. Über 40 Prozent der gefunden Schwachstellen waren auch bei einer erneuten Überprüfung noch nicht geschlossen. Wer hierfür nur Nachlässigkeit verantwortlich macht, greift zu kurz.

Lesen Sie zum Thema "IT Security" auch: IT SecCity.de (www.itseccity.de)

So weist Axel Dunkel, Geschäftsführer der Dunkel GmbH, darauf hin, dass viele Entwickler unter Termindruck stehen und für ausgiebige Sicherheitstests oft nicht genug Zeit bleibt. "Außerdem werden täglich neue Sicherheitslücken bekannt und dadurch vormals sichere Anwendungen plötzlich angreifbar", ergänzt der Sicherheitsspezialist. Selbst wenn die Betreiber vorhandene Schwachstellen kennen, können sie geschäftlich relevante Anwendungen nicht einfach abschalten und Sicherheitslücken sofort schließen. "Mit unserem Web Application Security Service müssen Firmen nicht zwischen Geschäft oder Sicherheit wählen, sondern können sich sofort und ohne viel Aufwand davor schützen, dass Hacker Sicherheitslücken in ihren Webanwendungen ausnutzen", beschreibt Axel Dunkel die Vorteile seines neuen Angebotes.

Die meisten Unternehmen haben bereits Netzwerk-Firewall und Intrusion Prevention-Systeme im Einsatz und fragen sich, warum sie ihre Anwendungen zusätzlich noch mit einer Web Application Firewall (WAF) schützen sollen. "Klassische Firewalls blockieren Ports und Adressen und überwachen den Zugriff auf bestimmte Services, schützen aber nicht vor Gefahren im erlaubten Datenverkehr", erklärt Dietmar Kenzle, Regional Sales Director DACH & Eastern Europe bei Imperva. "Auch Intrusion Prevention Systeme können die meisten http(s)-basierten Angriffe nicht aufhalten. Web Application Firewalls überprüfen den Datenverkehr auf der Anwendungsebene und können durch inhaltliche Analysen der Client-Anfragen erlaubte von verbotenen Aktionen unterscheiden. Deshalb bieten sie einen wirkungsvollen Schutz vor den häufigsten Angriffen auf Webanwendungen wie SQL Injec tion oder Cross Site Scripting, aber auch vor weniger bekannten Angriffstechniken."

Nicht ohne Grund fordert die Kreditkartenindustrie den Einsatz von Web Application Firewalls für Unternehmen, die im größeren Umfang Kreditkartendaten verarbeiten (PCI-DSS 6.6). Aber auch ohne Kreditkartendaten sollten sich Firmen nicht darauf verlassen, dass sie kein attraktives Angriffsziel sind oder ihre Webseite nicht zur Verbreitung von Schadcode missbraucht wird. Für Axel Dunkel gehört jede Webanwendung mit wichtigen Firmen- oder Personendaten hinter eine Web Application Firewall. "Hacker scannen nach Sicherheitslücken und sammeln alles, was sie bekommen und eventuell zu Geld machen können, unabhängig von der Größe oder dem Bekanntheitsgrad des Webseiteninhabers."

Deshalb reicht es nicht länger aus, Hosting-Infrastrukturen nur auf der Netzwerkebene abzusichern. So hat der Sicherheitsspezialist bereits in der Vergangenheit Applikationen mi t der freien WAF-Software ModSecurity geschützt. "ModSecurity zeigt aber Schwächen bei bestimmten Angriffstechniken und lässt sich nur bedingt und mit sehr viel Aufwand an die individuellen Besonderheiten vieler Anwendungen anpassen", begründet Axel Dunkel seine Entscheidung, eine kommerzielle Web Application Firewall für seinen Managed Service einzusetzen. "Wir haben Systeme diverser Hersteller getestet und uns schließlich für Imperva entschieden, weil wir mit der SecureSphere einen optimalen Schutz für eine große Bandbreite unterschiedlichster Anwendungen realisieren können."

Der Web Application Security Service von Dunkel ist ab sofort verfügbar und erfordert keinerlei Installationen oder Änderungen in den Anwendungen. Nach Aktivierung wird der Datenverkehr zwischen Client (Browser) und Webserver über die Web Application Firewall im Rechenzentrum von Dunkel geleitet und überprüft. Die Firewall "lernt" zunächst das normale Anwendungs- und Benutzerverhalten. Anhand dieser "Baseline" können anschließend Sicherheitsverletzungen zuverlässig erkannt und Fehlentscheidungen vermieden werden. Für Anwendungen an verteilten Standorten muss der Service nur einmal aktiviert werden, um die Anwendung als Ganzes und nicht nur einzelne Sessions zu schützen.

Die Web Application Firewall kann Zehntausende Transaktionen pro Sekunde analysieren. Mit Latenzen im Sub-Millisekundenbereich verursacht der Sicherheitsservice beim Anwende r keine spürbaren Verzögerungen. Auf Kundenwunsch führt Dunkel vorab ein Web Security Assessment durch, das Sicherheitslücken in den Anwendungen findet. Der direkte Vergleich mit einem Schwachstellen-Scan nach Aktivierung des Firewallschutzes macht dessen Wirksamkeit sofort sichtbar. (Dunkel: ra)

Dunkel: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen


Meldungen: Managed Services / Remote Services

E-Mail-Kommunikation ohne Informationsverlust "Large Mail Handling "von Retarus soll die Anforderungen von IT-Abteilungen und Anwendern gleichermaßen berücksichtigen: Interne Mail-Größenbeschränkungen und eine reibungslose E-Mail-Kommunikation ohne Informationsverlust. Zudem soll die E-Mail-Infrastruktur entlastet und der Aufwand für die Datensicherung reduziert werden.

Auf Basis einer "Preis pro Seite"-Berechnung NCR bietet in Zusammenarbeit mit Deutsche Leasing ein neues IT-Managed Services-Betriebsmodell, das es Sparkassen erstmals ermöglicht, reine Kontoauszugsdrucker sowie Kontoserviceterminals auf Basis einer "Preis pro Seite"-Berechnung betreiben zu lassen. Geldinstitute können somit ihre Investitionskosten für die SB-Systeme bilanzneutral auf Mietausgaben umstellen und erhalten so ein Plus an Transparenz, Liquidität und Service. Das Mietmodell umfasst neben dem bewährten SB-Terminal "NCR Branch Assist 18" (BA 18) auch Installation, Betrieb, Überwachung und Wartung sowie alle anfallenden Kosten für die Papierversorgung, die Hardware-Versicherung und die Rückführung von Altsystemen.

Messaging-Plattform für Finanzdienstleister BT hat ihre weltweit verfügbare Messaging-Plattform für Finanzdienstleister funktional erweitert. BT nutzt dazu eine Lösung von iWay Software, einer Sparte von Information Builders. Mit dem Service von BT sind beispielsweise Banken in der Lage, Finanzdaten sicher und zuverlässig zu übertragen.

"In-Flight"-Verschlüsselungsmöglichkeiten Colt gab die Einführung von voll integrierten In-Flight-Verschlüsselungsmöglichkeiten der höchsten Kategorie für ihre "High Speed Services" bekannt. Damit erweitert das Unternehmen seine Palette an Managed Security Services. Die Kunden können dadurch bei der Übertragung sämtlicher vertraulicher Daten zwischen verschiedenen Standorten ein weitaus höheres Sicherheitsniveau erreichen, und das bei gleichbleibender Netzwerk-Performance.

Sicherer On-Demand-Zugriff Deutsche Kunden des Online-Backup-Dienstes "Mozy" werden die Möglichkeit haben, mobil auf gespeicherte Daten über iOS-, Android- oder andere internetfähige Geräte zuzugreifen. So werden Nutzer des Privatkunden-Service ("MozyHome") und des Backup-Dienstes für gewerbliche Kunden ("MozyPro") künftig über mobile Apps problemlos und sicher ihre Backup-Daten laden und einsehen können. EMC hat ein umfangreiches Upgrade der europäischen Plattform von Mozy und Verbesserungen der Restore-Funktionalität ihrer Dienste angekündigt.

Sicherheit für kleine Unternehmen Eine Flut an Spam-Nachrichten im Posteingang, unauffindbare wichtige E-Mails, durch Surfen mit Viren verseuchte Rechner von Mitarbeitern - für kleine Unternehmen und Selbständige sind solche Vorkommnisse oftmals besonders problematisch: Einerseits fehlt ihnen das nötige Spezialwissen und andererseits die technische Ausstattung. Mit dem Lösungspaket "Managed Internet Security for Small Business" stellt antispameurope verschiedene Lösungen zur Verfügung, die solche Vorkommnisse an der Wurzel verhindern.

Auswertung von Log-Files und Reports Controlware erweitert ihr Managed Service-Portfolio um modulare SIEM-Services (Security Information & Event Management). Das ISO-27001-zertifizierte Customer Service Center (CSC) von Controlware übernimmt dabei für Kunden die Konsolidierung und Auswertung sicherheitsrelevanter Log-Files und unterstützt auf Wunsch bei der Behebung von Schwachstellen.

IT-Sicherheit als Komplett-Service Bei Pironet NDH Datacenter können mittelständische Unternehmen ihre IT-Security jetzt als Komplett-Service mieten. Die Managed Security Services des ITK-Dienstleisters sichern die Niederlassungen und Standorte seiner Kunden gegen Schadprogramme (Malware) und Angriffe aus dem Internet und entlasten Unternehmen von Investitionen in eigene Vor-Ort-Hardware, Lizenzen und Know-how.

Gebündelte RZ- und Netzkompetenz nutzen Cloud Computing-Services drängen immer stärker in das Business-Umfeld. Gerade Mittelständler profitieren von den gemanagten Diensten aus der Wolke. Zentrale Elemente dieser Services sind nach wie vor RZ- und Netzkompetenz. BCC Business Communication Company verbindet jetzt beide Ebenen und erweitert ihr Portfolio um neue RZ-Services.

Einführen und nachhaltig betreuen Als Full-Service-Anbieterin für Informationstechnologie unterstützt die IBM-Premier-Partnerin We4IT ihre Kunden auch mit Managed Services. Von Beratung, Konzeption und Umsetzung über Einführung, Schulung und Betreuung bietet das Bremer Unternehmen ein weitreichendes Dienstleistungsportfolio. Dabei besteht der Bereich Managed Services aus zwei Facetten: Einerseits gewährt We4IT Support bei Einführung, Update oder Migration von Lotus Notes/Domino Infrastrukturen.

Druckbare Version

Webfilter Service auf Cloud-Basis Virenschutz und Managed Services