WhiteHat und F5 bündeln ihre Kräfte, um umfassende Sicherheit für Web-Apps zu bieten
In den Nachrichten hören wir viel über immer massivere DDoS-Angriffe – diese Netzwerkangriffe liefern schließlich die Grundlage für reißerische Schlagzeilen wie „ Botnetze in der Größe des Todessterns “ und „ Weltrekord “-Angriffe –, doch für die meisten Unternehmen und großen Organisationen gibt es eine ganze Reihe von Application , die gleichermaßen Anlass zur Sorge geben. Werfen Sie einfach einen Blick auf die Kategorieseite „ Angriff “ bei OWASP.org (das ist das Open Web Application Security Project). Dort finden Sie eine Liste mit über 70 Techniken, die Angreifer verwenden, um Schwachstellen in Applications auszunutzen.
Viele dieser Angriffe haben interessante und witzig klingende Namen – Brute-Force, Spoofing, Stuffing, Man-in-the-Middle, Tabnabbing – aber in Wirklichkeit sind Application keine lustige Angelegenheit. Im Jahr 2017 beispielsweise beliefen sich die Kosten eines Datenschutzverstoßes für ein US-Unternehmen auf durchschnittlich 7,35 Millionen US-Dollar . Und Datenpannen sind nur die sichtbarste Folge einer Untergruppe von Angriffen – es kommen noch die Kosten durch Netzwerkstörungen oder Ausfallzeiten hinzu; die Kosten, die dadurch entstehen, dass Sie Ihr IT-Personal mit der Schadensbegrenzung beauftragen müssen, obwohl es sich auf Innovationen konzentrieren könnte; und die Verluste, die Ihnen entstehen, wenn Mitarbeiter, Partner und Kunden keine Verbindung herstellen können, um ihre Arbeit zu erledigen, Ihre Dienste zu verkaufen oder Ihre Produkte zu kaufen.
Aber was soll eine Organisation tun? Es ist nicht so, dass Sie die Nutzung von Applications einfach aufgeben werden. Heutzutage verlassen sich Unternehmen jeder Größe für praktisch alles auf Applications : Sie steigern die Mitarbeiterproduktivität, erleichtern die Durchsetzung von Unternehmensrichtlinien, analysieren riesige Datenmengen und verarbeiten alles von der Gehaltsabrechnung bis zur Kreditorenbuchhaltung. Leider wissen potenzielle Angreifer, wie wertvoll diese Applications für Ihr Unternehmen sind, und sie sind entschlossener denn je, Ihre wichtigsten Web-Anwendungen lahmzulegen oder zu kompromittieren.
Für die meisten Organisationen ist eine Web Application Firewall ( WAF ) die erste Verteidigungslinie. Unser aktueller Bericht zum Stand der Application zeigt, dass 98 % der Befragten zumindest einen Teil ihres Application mit einer WAF schützen – und mehr als 40 % schützen die Hälfte oder mehr ihrer Apps.
Als Branchenführer im Bereich WAF freut sich F5, dass der Rest der Welt sich dem zuwendet, was wir seit Jahren predigen. Aber man wird nicht zum Branchenführer, indem man sich auf seinen Lorbeeren ausruht, und wir sind ständig bestrebt, Wege zu finden, Ihre Applications noch sicherer zu machen. Unser kürzlich angekündigtes Advanced WAF geht beispielsweise weiter als je zuvor und bietet erstklassige Application . Advanced WAF schützt vor Bots (indem es über Signaturen und Reputation hinausgeht und neue automatisierte Angriffe blockiert), verhindert die Übernahme von Konten (mit Verschlüsselung auf Application ) und schützt Apps vor DoS-Angriffen (mithilfe von maschinellem Lernen und Verhaltensanalysen für hohe Genauigkeit).
Darüber hinaus ist es für uns wichtig, mit anderen Branchenführern zusammenzuarbeiten, um unseren gemeinsamen Kunden eine Lösung zu bieten, die leistungsfähiger und sicherer ist, als das, was jeder von uns allein liefern könnte. WhiteHat Security ist ein solcher Partner. WhiteHat bietet Lösungen zum Risikomanagement von Websites, die Daten schützen, die Einhaltung von Vorschriften gewährleisten und das Risikofenster einschränken. Und diese Lösungen passen gut zur neuen Advanced WAF Lösung von F5 und erweitern die Fähigkeit eines Unternehmens, sowohl Kunden- als auch Unternehmensdaten zu schützen.
Unsere gemeinsame Lösung (siehe Abbildung oben) verwendet die offene API von F5, um Advanced WAF mit WhiteHat Sentinel zu integrieren. Bei einer solchen Bereitstellung führt Sentinel kontinuierliche dynamische Scans durch, unterstützt durch ein Expertenteam im Threat Research Center, das jede Schwachstelle überprüft, um Fehlalarme praktisch auszuschließen. Gleichzeitig ist Advanced WAF für den WAF-Schutz und eine Vielzahl von Sichtbarkeits- und Berichtsfunktionen verantwortlich. Durch sorgfältige Integration nutzt Advanced WAF die von Sentinel bereitgestellten Informationen, um Schwachstellen automatisch zu beheben, oft bevor Codekorrekturen verfügbar sind.
Das Ergebnis: umfassende, durchgängige Sicherheit für Application , die eine kontinuierliche Geschäftsproduktivität sicherstellt und das Wachstum fördert.
Erfahren Sie mehr:
Implementieren Sie ein umfassendes Sicherheitsprogramm für Application – WhiteHat + F5-Integration
Wichtige Überlegungen bei der Auswahl einer Web Application Firewall – F5-Whitepaper
Was können Sie heute tun, um einen Verstoß zu verhindern? – WhiteHat Technical Insight