Was ist Web Application & API Protection (WAAP)?

Webanwendungen sind Programme, die für Benutzer über einen Webbrowser zugänglich sind und Teil des Webauftritts einer Organisation sind. Diese Präsenz kann auch Anwendungsprogrammierschnittstellen (API) umfassen, die den programmgesteuerten Zugriff auf die Webanwendung einer Organisation ermöglichen.

Es überrascht nicht, dass diese Webanwendungen und Web- API ein häufiges Ziel von Cyberkriminellen sind und die Bedrohung wächst. Die Gartner-Analysten Jeremy D'Hoinne und Adam Hils haben den Begriff Webanwendung und API Protection (WAAP) geprägt, um Cloud-basierte Dienste zu beschreiben, die diese anfälligen Webanwendungen und APIs schützen sollen.

CloudGuard AppSec Kostenlose Testversion

Was ist Web Application & API Protection (WAAP)?

Was ist Webanwendung & API Protection (WAAP)

Laut Gartner sind Cloud-Webanwendungs- und API-Schutzdienste die Weiterentwicklung der Cloud- Web Application Firewall Dienste und erweitern den Umfang und die Sicherheitstiefe. Im Gegensatz zu einer herkömmlichen Firewall ist ein WAAP ein hochspezialisiertes Sicherheitstool, das speziell zum Schutz von Webanwendungen und API entwickelt wurde.

Ein WAAP befindet sich tatsächlich am äußeren Rand eines Netzwerks vor der öffentlichen Seite einer Webanwendung und analysiert den eingehenden Datenverkehr. Das ist zwar alles, was es tut, aber es macht es sehr gut. Ein WAAP konzentriert sich nur auf die Anwendungsschicht (Schicht 7) des OSI-Modells.

Warum WAAP-Sicherheit wichtig ist

Webanwendungen und API sind dem öffentlichen Internet ausgesetzt und haben Zugriff auf viele sensible Daten, was sie zu einem Hauptziel für Cyberkriminelle macht. Herkömmliche Sicherheitslösungen schützen diese Anwendungen jedoch nicht effektiv, sodass WAAP erforderlich ist. Einige Beispiele für Herausforderungen, die herkömmliche Lösungen nur schwer lösen können:

  • Der Signaturabgleich funktioniert für die Anwendungssicherheit nicht: Webanwendungen werden ständig angegriffen und diese Bedrohungen ändern sich regelmäßig. Der Versuch, sich mit herkömmlichen, signaturbasierten Erkennungslösungen davor zu schützen, ist ein nicht skalierbarer Ansatz. WAAP-Lösungen mit kontinuierlicher Selbstlernfunktion können einem Unternehmen dabei helfen, mit der sich schnell entwickelnden Bedrohungslandschaft für die Anwendungssicherheit Schritt zu halten.
  • Moderne Anwendungen ändern sich häufig: Der Aufstieg agiler Entwicklungsmethoden und DevOps bedeutet, dass moderne Webanwendungen und API einem ständigen Wandel unterliegen. Dieser kontinuierliche Wandel bedeutet, dass herkömmliche Web Application Firewall (WAFs), die eine manuelle Optimierung und Regelentwicklung erfordern, nicht mithalten können, sodass eine Lösung mit integrierter Automatisierung und praktischer Verwaltung erforderlich ist.
  • Portbasiertes Blockieren funktioniert nicht: Herkömmliche Firewall filtern den Datenverkehr basierend auf den verwendeten Ports und Protokollen. Angriffe auf Webanwendungen und Web- API nutzen legitime Web-Ports und Protokolle wie HTTP(S), sodass es unmöglich ist, böswilligen Angriffsverkehr auf diese Weise nur herauszufiltern. Um zwischen legitimem Datenverkehr und potenziellen Angriffen unterscheiden zu können, ist eine umfassendere Inspektion erforderlich.
  • HTTP-Verkehr kann komplex sein: Webanwendungen können kompliziert sein, und Angreifer nutzen diese Komplexität aus, um schädliche Inhalte zu verbergen. Das Maß an Sicherheitsüberprüfung, das ein herkömmliches System zur Erkennung und Verhinderung von Eindringlingen (IDS/IPS) bietet, reicht nicht aus, um Bedrohungen für Webanwendungen zu erkennen und abzuwehren.
  • Eine Überprüfung des verschlüsselten Datenverkehrs ist erforderlich: Über die Hälfte des gesamten Webdatenverkehrs verwendet mittlerweile TLS-Verschlüsselung, was gut für den Datenschutz, aber schlecht für die Erkennung von Malware und anderen schädlichen Inhalten ist. WAAP-Lösungen können TLS-Verbindungen beenden und so schädliche Inhalte und sensible Daten im Webanwendungsverkehr identifizieren.

Schlüsselfunktionen für Webanwendung und API-Schutz

Eine WAAP-Lösung muss in der Lage sein, die Webanwendung eines Unternehmens vor einer Vielzahl von Angriffen zu schützen, ohne dass ein großer Aufwand an Aufsicht und praktischer Verwaltung erforderlich ist. Zu den entscheidenden Funktionen, die eine WAAP-Lösung zum Erreichen dieser Ziele benötigt, gehören:

  • Automatisierung und Intelligenz: WAAP-Lösungen müssen selbst lernen, sich an die Änderungen in der Anwendung, die sie schützen, und die Bedrohungen, denen sie ausgesetzt sind, anzupassen. Dies erfordert integrierte Automatisierung und Intelligenz.
  • Schutz für API und Mikroservice: Viele Web-Sicherheitslösungen konzentrieren sich auf den Schutz von Webanwendungen, aber API und Mikroservice sind ein wachsendes Angriffsziel. Eine WAAP-Lösung sollte umfassenden Schutz für die gesamte Webpräsenz eines Unternehmens bieten.
  • Web Application Firewall (NGWAF) der nächsten Generation: Herkömmliche, signaturbasierte WAFs sind blind für Zero-Day-Angriffe. Eine NGWAF integriert zusätzliche Sicherheitsfunktionen, um zum Schutz vor einem breiteren Spektrum von Bedrohungen beizutragen.
  • Runtime Anwendung Self-Protection (RASP): RASP bietet personalisierten Schutz für Anwendungen und überwacht deren Eingaben, Ausgaben und Verhalten auf Anomalien. Dadurch können RASP-Lösungen sogar Zero-Day-Angriffe auf eine Webanwendung oder API erkennen.
  • Schutz vor bösartigen Bots: Bösartige Bots führen automatisierte Angriffe gegen Webanwendungen in großem Umfang aus, zum Beispiel Aufklärung, Credential Stuffing und Scraping. Die Fähigkeit, zwischen bösartigen Bots und menschlichen Benutzern zu unterscheiden, ist für die Balance zwischen Benutzerfreundlichkeit und Sicherheit einer Anwendung von entscheidender Bedeutung.
  • Distributed-Denial-of-Service (DDoS)-Schutz: DDoS- Angriffe stellen eine zunehmende Bedrohung dar, da das Wachstum des Internets der Dinge (IoT) und Cloud Computing Cyberkriminellen Zugang zu billiger Rechenleistung verschafft. Der DDoS-Schutz ist in einer WAAP-Lösung unerlässlich, um die Verfügbarkeit der Webanwendung und API eines Unternehmens sicherzustellen.
  • Erweiterte Ratenbegrenzung: Die Ratenbegrenzung ist unerlässlich, um sicherzustellen, dass böswillige Benutzer keine wertvollen Ressourcen verbrauchen. Fortschrittliche Technologien zur Ratenbegrenzung ermöglichen ein wirksames Vorgehen gegen böswillige Benutzer, ohne die legitime Nutzung der Anwendung zu beeinträchtigen.

Erreichen Sie WAAP-Sicherheit mit CloudGuard

CloudGuard AppSec von Check Point analysiert Webtransaktionen mithilfe einer Reihe von KI-Engines, die gleichzeitig arbeiten, um vor den raffiniertesten Angriffen zu schützen. CloudGuard AppSec verfügt über drei wichtige Sicherheitskomponenten: API-Sicherheit, Webanwendungsschutz (WAF) und Bot-Schutz.

CloudGuard bietet Unternehmen alle Funktionen, die sie zum Schutz ihrer Cloud-basierten Webanwendung benötigen, darunter:

  • Präzise Prävention: CloudGuard verwendet eine zum Patent angemeldete kontextbezogene KI-Engine, um eine Risikobewertung für jede Anwendungsanfrage zu erstellen. Anstatt eine binäre Entscheidung mithilfe der Zuordnung von Bedrohungssignaturen zu treffen, eliminiert dieser kontextbezogene Ansatz Fehlalarme und identifiziert komplexe Bedrohungen von OWASP 10-Angriffen bis hin zu Zero-Day-API-Angriffen.
  • Kein Verwaltungsaufwand: CloudGuard eliminiert den Kompromiss zwischen Sicherheitsniveau und Wartungsniveau, der für eine ältere WAF-Lösung typisch ist. Die Lösung ist nicht auf Regeln angewiesen und durch das kontinuierliche Lernen sowohl der Anwendung als auch des Benutzerverhaltens passt sich CloudGuard an neue Inhalte an, ohne dass eine laufende Kalibrierung erforderlich ist.
  • Vollständige Automatisierung: CloudGuard bietet eine unkomplizierte Verwaltung und integriert Intelligenz, um eine kontextbezogene Analyse des Webanwendungsverkehrs zu ermöglichen. Dies bietet im Vergleich zu den binären Signatur-Matching-Engines herkömmlicher WAFs einen überlegenen Schutz.
  • Flexible Bereitstellung: CloudGuard bietet eine Reihe von Bereitstellungsoptionen, darunter als Reverse-Proxy, als Proxy-Server-Add-on oder als Ingress-Controller auf K8s.

CloudGuard AppSec bietet WAAP für geschäftskritische Assets in der Cloud. Sie können gerne ein Konto eröffnen und es ausprobieren.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK