Ausgewählter Artikel

Rette ein Leben: Eine WAF hinzufügen

Veröffentlicht am 02. Januar 2019
  • Teilen über AddThis

Okay, vielleicht ist diese Überschrift etwas übertrieben. Eine konsistente Application rettet selten ein Leben – doch die Schwachstellen, denen Sie ohne sie ausgesetzt sind, können Sie Zeit, Geld und Ihren Ruf kosten.

Der Schutz von Apps vor Bedrohungen hat sich als schwierige Aufgabe erwiesen. Manche Arten von Sicherheitslücken sind schon so alt, dass sie schon aus der Schulzeit bekannt sind, und sie gefährden auch heute noch Applications– und, noch wichtiger, Daten. Einer aktuellen Studie von F5 zufolge ist das Vertrauen in den Schutz von Apps im Jahresvergleich um 4 % gesunken, von 45 % im Jahr 2017 auf 41 % im Jahr 2018 (SOAD 2018). In derselben Umfrage gaben jedoch 43 % der Befragten an, dass Sicherheit das Schlimmste sei, was bei der Bereitstellung einer App fehlen könnte. Jeder Dritte (36 %) plant, weniger als ein Viertel seiner Applications mit einer Web Application Firewall (WAF) zu schützen. Die Abdeckung nimmt in jedem Quartil weiter ab. Nur etwas mehr als ein Zehntel (13 %) gibt an, dass seine Applications zu 100 % geschützt sind. 

 

Das Vertrauen in den Schutz von Apps ist im Vergleich zum Vorjahr um 4 % gesunken, von 45 % im Jahr 2017 auf 41 % im Jahr 2018.

Was bedeuten diese Statistiken für echte, aktive NetOps-Teams? Zum einen bedeutet es einen viel höheren Arbeitsaufwand bei der Erstellung benutzerdefinierter Sicherheitsrichtlinien und beim „Maulwurf-Schlagen“-Spiel, wenn neue Bedrohungen Wege finden, neue Apps zu kompromittieren. Dies bedeutet auch, dass weniger Zeit am Tag für die Durchführung von Projekten zur Verfügung steht, die das Geschäft tatsächlich voranbringen. Dies führt zu Moralproblemen, die die Produktivität verringern und die Mitarbeiterbindung beeinträchtigen.

Also, was ist die Lösung? Neben sicheren Codierungspraktiken, statischen Schwachstellenscans und automatisierten Penetrationstests ist die WAF ein beständiges und nützliches Werkzeug im Kampf um die Application . WAFs sind zweifellos eine großartige Idee: Sie schützen Ihre Apps, indem sie Application und -antworten auf Bedrohungen untersuchen, Verhalten analysieren, Distributed-Denial-of-Service-Angriffe (DDoS) abschwächen, Bots erkennen und die Datenexfiltration verhindern.

Für viele Unternehmen lag das Problem in der Umsetzung. Es war schwierig, WAF-Dienste vor Applications zu bringen, und es war mit zu vielen Reibungspunkten verbunden. In einer idealen Welt würden für jede Application, egal wo, WAF-Dienste als Teil der Bereitstellungs-Toolchain ausgerollt, mit zumindest einem grundlegenden Schutzniveau. Bei genauerer Betrachtung der Datenverluste stellt man fest, dass ein erheblicher Prozentsatz davon – selbst die wirklich spektakulären – durch relativ einfache Sicherheitsmaßnahmen hätte verhindert werden können.

 

SICHERHEITSDIENSTE WERDEN NAHTLOS NEBEN APPLICATION NOTWENDIGEN ANWENDUNGSBEREITSTELLUNGSDIENSTEN WIE LASTAUSGLEICH ODER NETZWERKOPTIMIERUNG BEREITGESTELLT.

Können wir den Punkt erreichen, an dem alle Ihre Applications von einer leistungsstarken, sicheren WAF profitieren? Ist das ein mögliches und realistisches Ziel? Mit der F5 BIG-IP Cloud Edition könnte dies durchaus möglich sein. BIG-IP Cloud Edition bietet eine Reihe von Innovationen, die das Hinzufügen eines WAF zu jeder App nicht nur möglich, sondern wirklich praktisch machen. Mit BIG-IP Cloud Edition kann Ihr Sicherheitsteam einen Richtlinienkatalog für die meisten Applications erstellen und Ihr Betriebsteam kann diese Richtlinien an Vorlagen anhängen. Noch besser: Ihre App-Teams können aus einem Servicekatalog die Vorlage für ihre App auswählen und dann die Bereitstellung der Application und Sicherheitsdienste selbst durchführen. Die Dienste werden durch leichtere, automatisch skalierende F5 BIG-IP-Instanzen bereitgestellt, die bei Bedarf bereitgestellt werden und einer einzelnen Application gewidmet sind. Die BIG-IP-Instanzen haben die richtige Größe und den richtigen Preis, um diese Architektur auch für Organisationen mit Hunderten oder Tausenden von Apps völlig praktikabel zu machen.

Mit der BIG-IP Cloud Edition werden Sicherheitsdienste nahtlos zusammen mit anderen erforderlichen Application wie Lastausgleich oder Netzwerkoptimierung bereitgestellt. BIG-IP Cloud Edition bietet außerdem verbesserte Beobachtung und Überwachung mit benutzerdefinierten Dashboards – für Application , denen die App-Leistung am Herzen liegt, und Administratoren, denen sowohl die Apps als auch die Infrastruktur am Herzen liegen.

Zwar wird es immer Applications geben, die maßgeschneiderte, manuell abgestimmte Sicherheitsrichtlinien erfordern (was mit BIG-IP Cloud Edition durchaus möglich ist), die meisten rechtfertigen jedoch nicht den Zeit- und Arbeitsaufwand für deren Erstellung. Denn die beste Sicherheit ist die, die Sie tatsächlich nutzen. Moment, vergessen Sie das – die beste Art ist die Sicherheit, die Sie einfach bekommen, ohne überhaupt etwas tun zu müssen.

Weitere Informationen finden Sie unter f5.com/cloudedition .