Cloud WAF

Was ist eine Cloud Web Application Firewall?

Eine klassische WAF sitzt vor der Webanwendung und analysiert den Inhalt jeder eingehenden HTTP/HTTPS-Anfrage anhand ihres Verhaltens und ihrer Logik, bevor sie diese an die Anwendungen weitergibt. Sie schützt so Webanwendungen und APIs vor Bedrohungen und neuen Schwachstellen. Eine Cloud-basierte WAF hat alle Vorteile einer klassischen WAF und wird in einem Cloud-Marktplatz bereitgestellt. Sie kann auch als Software-as-a-Service ( SAAS ) bereitgestellt werden. 

Der Markt für Webanwendungs- und API-Schutz (WAAP) floriert. Dies ist in erster Linie auf die steigende Zahl Cloud-basierter WAF in Unternehmen für öffentlichen Anwendungen zurückzuführen. Bis 2023 können mehr als 20 % der öffentlich zugänglichen Anwendungen durch Cloud-Webanwendungs- und API-Schutzdienste (WAAP) geschützt werden, die Distributed-Denial-of-Service-Schutz (DDoS), Bot-Mitigation, API-Schutz und WAFs kombinieren.[1]

Warum benötige ich cloudbasierte WAF-Sicherheit?

Wenn Sie für Ihre Cloud-Anwendungen eine Lösung suchen, die über klassische Sicherheitslösungen hinausgeht, stellen Sie am sicher, dass Ihre Cloud-Dienste hinter einer vertrauenswürdigen cloudbasierten Web Application Firewall laufen.

Volumetrische DDoS-Angriffe sind eine der größten Sicherheitsherausforderungen, da sie Unternehmen auf verschiedene Weise negativ beeinflussen. Eine Cloud-basierte WAF mit Anti-DDoS- und überlegenen Mitigations-Funktionen ist geeignet, um Unternehmen davor zu schützen. Idealerweise sollte sie eine geringe False-Positive- und False-Negative-Rate aufweisen. Sie blockiert auch wichtige anwendungsbasierte Angriffe wie SQL-Injektionen, XSS und Path Traversal. 

Eine cloudbasierte WAF vereitelt den Datenverkehr auf der Grundlage eines vordefinierten Regelsatzes

Sie verfügt über zusätzliche Funktionalitäten wie Geo IP. Damit können Sie den Zugriff auf Ihre Website für bestimmte Länder sperren, indem Sie nur die Anfragen zulassen, die Ihrer Geo IP-Bedingung entsprechen (Liste der Länder, die das Senden von Anfragen erlauben sollen). Wenn es keine Übereinstimmung gibt, werden Sicherheitsprotokolle erstellt und der Benutzer wird auf eine bestimmte Fehlerseite geleitet. Eine solche Funktion blockiert nicht nur bösartige Anfragen aus der ganzen Welt, sondern erweist sich auch als vorteilhaft für Kunden. 

Eine weitere leistungsstarke Funktion, die bei der Abschwächung von DDoS-Angriffen hilft, ist Rate Limit. Es hilft beim Einrichten eines idealen Verhältnisses (Anzahl der Anfragen/Zeiteinheit) für jede IP-Adresse. Wenn die Regel z. B. 15 eingehende Anfragen alle 5 Sekunden zulässt, werden Clients blockiert, die mehr Anfragen als dieses Limit haben. Diese Funktion schützt Ihre Ressourcen vor übermäßiger Nutzung durch unwillkommene Benutzer und steigert den Gesamtdurchsatz. Diese Ratenbegrenzung verhindert, dass ein Angreifer viele Schwachstellen testen und Umgehungstechniken anwenden kann.

Eine weitere sinnvolle Funktion ist IP-Reputation

Cloud-WAFs können eine Echtzeit-Threat-Intelligence-Datenbank nutzen, um Kunden effektiv vor Bedrohungen durch IP-Adressen zu schützen. Zunächst wird die eingehende Client-IP mit einer aktualisierten IP-Reputationsdatenbank abgeglichen. Dann gibt die Datenbank einen Reputationswert zusammen mit der Bedrohungskategorie der Client-IP zurück. Abhängig von der Punktzahl können Sie dann eine fundierte Entscheidung über das Blacklisting der angreifenden IP treffen.

Sie können die Umgebung bewerten und überwachen, indem Sie intelligente Sicherheitsanalysen durchführen, ähnlich wie bei einer klassischen WAF. Sie können die Protokolle sammeln und in eine SIEM-Lösung exportieren, so dass keine Bedrohung unentdeckt bleibt.

Zudem ist es einfacher, Ihre WAF auf dem AWS-Marktplatz bereitzustellen, wenn sich die zu schützenden Anwendungen in AWS befinden. Sie bietet Skalierbarkeit und nutzt das Pay-as-you-go-Modell der Marktplätze.

 
 

Nutzen Sie die Stärke der Cloud-WAF-Lösung

Eine cloudbasierte WAF nutzt mehrere Webanwendungen und Kunden in einer einzigen Plattform. Vor-Ort-WAFs haben Sicherheits-Engines, die bestimmte Regeln erstellen, um Angriffe oder Malware zu blockieren. Die sich ständig verändernde Angriffsfläche besteht jedoch aus komplexen Anwendungs- und DDoS-Bedrohungen, die fortschrittlichere Fähigkeiten erfordern. Um sich darauf einzustellen, erweitern einige Anbieter ihre Cloud-WAFs mit maschinellem Lernen oder künstlicher Intelligenz, um einen schnellen, maßgeschneiderten Verteidigungsmechanismus mit Regeln speziell für jede Anwendung und API zu bieten.

Unsere Cloud WAF-Lösungen

Rohde & Schwarz Cybersecurity bietet eine cloudbasierte Web Application Firewall (WAF) an. Die klassische R&S®Web Application Firewall kann auf dem Cloud-Marktplatz eingesetzt werden. Sie ist sehr einfach einzurichten und zu instanziieren und bietet alle Vorteile der On-Premises-Version. R&S®Cloud Protector (WAF-as-a-Service) hingegen ist ideal für Unternehmen, die vollständig auf eine Software-as-a-Service-Bereitstellung in der Cloud setzen wollen, um so flexibel wie möglich zu sein. Im Gegensatz zur Cloud-gehosteten Version müssen Sie sich bei dieser nicht um die Software-Updates kümmern.

[1] Source: Gartner “Defining Cloud Web Application and API Protection Services”. Updated May 20, 2020, published February 26, 2019