Advanced Web Application Firewalls: Keine Chance für bösartige Bots

Autor/Redakteur: Ralf Sydekum, Technical Manager bei F5 Networks/gg

Alle 23 Minuten greift ein kritischer Exploit eine Website an. Das ergab eine Studie von F5 Security Research. Demnach nutzen Cyberkriminelle Schwachstellen in Web-Anwendungen mit Hilfe automatisierter Tools immer intelligenter aus. Daher müssen Unternehmen ihre geschäftskritischen Applikationen vor dem Datenverkehr durch bösartige Bots schützen. Doch wie lassen sich deren automatisierte Aktivitäten von menschlicher Interaktion unterscheiden? Dies gelingt mit einer intelligenten, modernen Firewall für Web-Anwendungen (Advanced Web Application Firewall, kurz: AWAF). Diese kann auch anhand von Verhaltensanalysen mögliche Gefahren erkennen und abwehren.

Dabei wird der Handlungsbedarf immer dringender. Schließlich lautet heute nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Viele Firmen registrieren in einer einzigen Woche schon Hunderte von Einbruchsversuchen auf ihre Systeme. Wer nicht ausreichend auf den Fall der Fälle vorbereitet ist, kann ein böses Erwachen erleben. So verursacht ein einzelner Cyberangriff möglicherweise Kosten in Höhe von mehr als einer Million US-Dollar – gemäß der „Cost of Cyber Crime Study“ des Ponemon Institute. Neben Ausfallzeiten und Umsatzeinbußen kommt häufig Rufschädigung hinzu.

Attacken auf Anwendungen steigen

Vor allem die Zahl der Angriffe auf Anwendungen nimmt ständig zu, da viele Unternehmen Arbeitsprozesse und Software in die Cloud verlagern. Gleichzeitig wird es für IT-Abteilungen immer schwieriger, mit den innovativen Methoden von Cyberkriminellen Schritt zu halten und Unternehmenssysteme umfassend zu schützen. Entsprechend gilt Sicherheit weiterhin als zentrales Thema in Bezug auf die Cloud.

Laut dem „State of Application Delivery“ (SOAD) Report 2018 ist für 42 Prozent der Befragten im EMEA-Raum die Durchführung konsistenter Sicherheitsrichtlinien über alle Anwendungen eines Unternehmens hinweg einer der „herausforderndsten oder frustrierendsten“ Aspekte bei der Verwaltung von Multi-Cloud-Umgebungen. Für 39 Prozent gilt der Schutz von Anwendungen als größte Herausforderung. Entsprechend setzen bereits 61 Prozent der Teilnehmer eine WAF ein.

Doch eine herkömmliche Lösung reicht schon heute nicht mehr aus, da sie keine neuartigen Angriffe erkennen kann. Diese Herausforderung erfüllt eine AWAF. Diese schützt Anwendungen mit Hilfe von Anti-Bot-Funktionen auf dynamische Weise und verhindert den Diebstahl von Zugangsdaten durch die Verschlüsselung von Tasteneingaben. Zusätzlich verbessert sie die Entdeckung und Abwehr von DDoS-Angriffen auf Anwendungsebene mit Hilfe einer Kombination aus Machine Learning und Verhaltensanalyse.

So können Unternehmen die Sicherheit für Web-basierte und mobile Anwendungen im Rechenzentrum oder in der Cloud flexibel anpassen. Neben Angriffen durch bösartige Bots und Exploits verhindert eine AWAF auch Attacken, die durch gestohlene Anmeldedaten möglich werden. Dazu gehören etwa Brute-Force-Angriffe oder Credential Stuffing. Darüber hinaus wehrt sie DoS-Angriffe auf Anwendungsebene ab und erkennt Manipulationen an mobilen Apps.