Immer wieder sind in den Medien Berichte über gestohlene Kundendaten, Login Informationen oder sogar Zahlungsverkehrsdaten zu lesen, die auf Lücken in Web-Applikationen wie Onlineshops, Content Management Systemen oder auch dynamischen Funktionen (Webformulare für Interessentendatenbanken etc.) zurückzuführen sind. Das schließen dieser Lücken dauert sowohl bei den Closed Source Anbietern, als auch bei den Open Source Produkten nur wenige Tage, jedoch ist oft ein Update auf die neueste Version nicht in der gleichen Zeit umsetzbar, individuelle Erweiterungen, Design Templates oder Funktionen müssen angepasst, geprüft und installiert werden. Eine lange Downtime während der Hauptumsatzzeit wird kaum ein Onlineshop Betreiber eingehen können.
Verzicht auf Funktionen und Design oder offenes System? Es gibt auch eine dritte Möglichkeit!
Wenn der Umstieg auf die neue Version nicht zeitnah erfolgen kann, aber die Sicherheitslücken geschlossen werden sollen, dann ist der Einsatz einer Web Applikation Firewall eine Sinnvolle Alternative. Neben der Überprüfung sämtlichen Contents, der an die Website gesendet wird (beispielsweise Formulardaten und darin eingebettete Kommandos wie SQL Injections, JavaScript Code etc.), als auch die zurück gelieferte Website können auf zu blockenden Content überprüft werden. So können beispielsweise Kreditkartennummern erkannt und während der Auslieferung unterdrückt/verändert werden, HTTP Header Attacken ausgefiltert, die Versionen der auf den Web Servern eingesetzten HTTP-Server und Script Sprachen verschleiert (cloaking) werden.
Zusätzlich zu der Überprüfung des Content kann mit den Web Application Firewall Appliances auch ein SSL Offloading zur Entlastung der Server, als auch ein Loadbalancing auf mehrere Server zur Erhöhung der Performance und Gesamtverfügbarkeit der Website erfolgen.
Barracuda Web Application Firewall Serie
Bereits die kleinste Barracuda Web Application Firewall 360 bietet bereits umfangreiche Funktionen zum Schutz von Web Applikationen. Eine Teststellung können Sie einfach bei uns anfordern, wir Unterstützen Sie gerne bei der Installation, Konfiguration oder im späteren Betrieb.