Web-Applikationen als Risikofaktor

Will man in der Praxis dieses Risiko umgehen, sind umfangreiche Qualitätssicherungsprozesse notwendig, die sich wiederum kontraproduktiv auf die Flexibilität eines Systems auswirken können. Zudem müssen bei der Einführung neuer Anwendungen alle Sicherheitsmaßnahmen und Authentisierungsanbindungen immer wieder eingepflegt und aktualisiert werden. Dies macht die Implementation einer sicheren Anwendungsumgebung zu einem langsamen, aufwändigen und somit teuren Prozess.

Zusätzlich müssen Unternehmen zur Sicherstellung von Compliance-Anforderungen ihre Sicherheitsinfrastruktur aufrüsten. Neue Standards wie z.B. der Payment Card Industry Data Security Standard (PCI DSS) oder ISO 27001 definieren Maßnahmen zur Steigerung der Web- Applikationssicherheit. Eine effiziente und kostengünstige Umsetzung zur Erfüllung dieser Anforderungen ist mit manuellen Maßnahmen in den einzelnen Applikationen unmöglich.

Was also tun, damit Firmendaten sicher und Applikationen flexibel bleiben?

Der Einsatz einer Web Application Firewall (WAF) bietet eine strategische Lösung, um die erforderlichen Sicherheitsmaßnahmen schnell und zuverlässig zu realisieren. Damit vermeiden Unternehmen eine Verletzung ihrer Sorgfaltspflicht sowie den damit oftmals verbundenen Verlust von Geschäftsvorteilen und Imagewerten.

Ähnlich wie bei Sicherheitsmaßnahmen am Flughafen, wo Ticket, Pass, Gepäck und Personen überprüft werden, beschäftigt sich eine WAF mit diesen beiden Fragen - also erstens, wer jemand ist und zweitens, was er tut. Darüber hinaus kümmert sich die Web Application Firewall auch um die konsequente Filterung aller Anfragen und Daten, und bietet somit zu jeder Zeit alle relevanten Informationen darüber, wer in der gesamten Webumgebung was getan hat. Dadurch werden Web-Applikationen und Web-Services effizient geschützt, ihre Verfügbarkeit optimiert, und Sicherheitsverantwortliche gewinnen Zeit, um proaktiv zu handeln.

www.phion.at