Web Application
und API Protection

WAAP: Für E-Commerce eigentlich unverzichtbar

An Black Friday und Cyber Monday sind nicht nur Online-Shops sehr aktiv, auch Hacker versuchen sich auf illegale Weise ein Stück vom Kuchen zu sichern. Laut Analysen von Link11 wurden 2023 am Cyber Weekend Unternehmen fünf Mal öfter mit DDoS-Angriffen überzogen als noch im Vorjahr. Dabei wurde inzwischen die Terabit-Grenze im schädlichen Datenverkehr überschritten. Zusätzlich registrierten Sicherheitsdienstleister gezielte Angriffe auf E-Commerce-Anbieter, Zahlungsdienstleister und Logistikunternehmen, um an den Tagen, die aufgrund der Aktionen generell schon Lastspitzen verzeichneten, mit vergleichsweise geringen Ressourcen größtmöglichen Schaden anzurichten und Applikationen und Online-Dienste anzugreifen.

Einen umfassenden Schutz bieten sogenannte WAAP-Lösungen (Web application and API protection), die von DDoS-Abwehr über Web Application Firewall bis zum Bot-Management viele Lösungen für die Sicherheit Ihrer Web-Anwendungen und APIs mitbringen. Damit Sie sich auf die Weiterentwicklung Ihrer Software und Ihre Kernkompetenz fokussieren können, unterstützt Metaways Sie beim Onboarding, Support und Management der Security-Lösungen: Unsere erfahrenen Admins und Projektmanager begleiten Ihr Projekt über die gesamte Pre-Prod-Phase bis hin zum Livegang und übernehmen auch im Regelbetrieb Verantwortung für Ihre Web Protection – vom Support bis zum managed Service. Wir arbeiten dabei mit zwei der führenden Anbietern von WAAP-Produkten zusammen und beraten Sie gerne, welche Lösungen für Ihren Bedarf die besten Ergebnisse verspricht.

FAQ

Display none

Eigentlich jede Firma, die auf die kontinuierliche Verfügbarkeit ihrer Web-Applikationen angewiesen ist. Die Ziele von DDoS-Attacken sind unvorhersehbar, die Gründe der Hacker vielfältig: In einigen Fällen geht es um sogenannten Hacktivismus, häufiger um Erpressung, digitale Kriegsführung oder bösartigen Schabernack.

Für Unternehmen gibt es also gute Gründe, sich vor den Angriffen zu schützen.

Verfügbarkeit gewährleisten: DDoS-Angriffe zielen darauf ab, die Verfügbarkeit von Online-Diensten zu beeinträchtigen. Ein erfolgreicher Angriff kann zu Ausfallzeiten führen, was finanzielle Verluste und Reputationsschäden verursachen kann.

Datensicherheit: DDoS-Angriffe dienen oft als Ablenkung, um Sicherheitsinfrastrukturen zu überlasten, während gleichzeitig andere Angriffe, wie zum Beispiel Datenexfiltration, durchgeführt werden. Ein effektiver DDoS-Schutz kann helfen, solche Angriffe zu verhindern.

Reputationsschutz: Wenn Kunden feststellen, dass ein Unternehmen aufgrund von DDoS-Angriffen nicht erreichbar ist, kann dies das Vertrauen beeinträchtigen und die Reputation schädigen.

Gesetzliche Anforderungen: In einigen Branchen gibt es gesetzliche Vorschriften, die Unternehmen dazu verpflichten, angemessene Sicherheitsvorkehrungen zu treffen, um ihre Daten und Dienste zu schützen. DDoS-Schutz kann dabei eine Rolle spielen.

Es gibt verschiedene Methoden, um sich vor DDoS-Attacken auf den Layern 4-7 zu schützen, darunter die Verwendung von Content Delivery Networks (CDNs), Web Application Firewalls (WAFs) und spezialisierten DDoS-Schutzdiensten. Es ist wichtig, eine umfassende Sicherheitsstrategie zu entwickeln und regelmäßig zu aktualisieren, um auf die sich entwickelnden Bedrohungen zu reagieren.

Wer braucht Web-DDoS-Protection?

Eigentlich jede Firma, die auf die kontinuierliche Verfügbarkeit ihrer Web-Applikationen angewiesen ist. Die Ziele von DDoS-Attacken sind unvorhersehbar, die Gründe der Hacker vielfältig: In einigen Fällen geht es um sogenannten Hacktivismus, häufiger um Erpressung, digitale Kriegsführung oder bösartigen Schabernack.

Für Unternehmen gibt es also gute Gründe, sich vor den Angriffen zu schützen.

Verfügbarkeit gewährleisten: DDoS-Angriffe zielen darauf ab, die Verfügbarkeit von Online-Diensten zu beeinträchtigen. Ein erfolgreicher Angriff kann zu Ausfallzeiten führen, was finanzielle Verluste und Reputationsschäden verursachen kann.

Datensicherheit: DDoS-Angriffe dienen oft als Ablenkung, um Sicherheitsinfrastrukturen zu überlasten, während gleichzeitig andere Angriffe, wie zum Beispiel Datenexfiltration, durchgeführt werden. Ein effektiver DDoS-Schutz kann helfen, solche Angriffe zu verhindern.

Reputationsschutz: Wenn Kunden feststellen, dass ein Unternehmen aufgrund von DDoS-Angriffen nicht erreichbar ist, kann dies das Vertrauen beeinträchtigen und die Reputation schädigen.

Gesetzliche Anforderungen: In einigen Branchen gibt es gesetzliche Vorschriften, die Unternehmen dazu verpflichten, angemessene Sicherheitsvorkehrungen zu treffen, um ihre Daten und Dienste zu schützen. DDoS-Schutz kann dabei eine Rolle spielen.

Es gibt verschiedene Methoden, um sich vor DDoS-Attacken auf den Layern 4-7 zu schützen, darunter die Verwendung von Content Delivery Networks (CDNs), Web Application Firewalls (WAFs) und spezialisierten DDoS-Schutzdiensten. Es ist wichtig, eine umfassende Sicherheitsstrategie zu entwickeln und regelmäßig zu aktualisieren, um auf die sich entwickelnden Bedrohungen zu reagieren.

Was bringt eine Web Application Firewall?

Eine Web Application Firewall (WAF) ist eine Sicherheitslösung, die dazu dient, Webanwendungen vor verschiedenen Arten von Cyberangriffen zu schützen. Einige Vorteile und Funktionen, die eine Web Application Firewall bieten kann, sind:

Schutz vor Angriffen auf Anwendungsschicht: Eine WAF ist darauf ausgelegt, Anwendungen auf der Anwendungsschicht des OSI-Referenzmodells zu schützen. Sie erkennt und blockiert spezifische Angriffsmuster, wie SQL-Injektionen, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) und andere Angriffe, die auf Anwendungsebene abzielen.

Filterung von schädlichem Datenverkehr: Eine WAF analysiert den eingehenden und ausgehenden Datenverkehr und filtert schädliche Inhalte heraus. Dadurch können bösartige Payloads, Malware und andere Bedrohungen blockiert werden, bevor sie die Webanwendung erreichen.

Schutz vor DDoS-Angriffen: Einige WAF-Lösungen bieten auch Schutz vor Distributed Denial of Service (DDoS)-Angriffen. Sie können den Datenverkehr überwachen und verdächtige Muster erkennen, um einen Angriff zu identifizieren und abzuwehren.

Sicherheitsregeln und -richtlinien: WAFs ermöglichen es Admins, benutzerdefinierte Sicherheitsrichtlinien und -regeln festzulegen. Dies ermöglicht eine fein abgestimmte Kontrolle darüber, welcher Datenverkehr erlaubt ist und welche Anfragen als potenziell gefährlich betrachtet werden sollen.

Virtuelles Patching: Falls Sicherheitslücken in der Webanwendung existieren, kann eine WAF als virtueller Patch dienen, um diese Schwachstellen zu schließen, bis die eigentliche Anwendung aktualisiert oder gepatcht werden kann.

Protokollierung und Überwachung: Eine WAF bietet oft Protokollierungs- und Überwachungsfunktionen, die es ermöglichen, verdächtige Aktivitäten zu verfolgen, Angriffe zu analysieren und entsprechende Maßnahmen zu ergreifen.

Compliance-Erfüllung: Web Application Firewalls können Unternehmen dabei unterstützen, branchenspezifische und gesetzliche Compliance-Anforderungen zu erfüllen, indem sie Sicherheitsrichtlinien und -kontrollen implementieren.

Insgesamt trägt eine Web Application Firewall dazu bei, die Sicherheit von Webanwendungen zu erhöhen, Schwachstellen zu minimieren und Angriffe auf die Anwendungsebene abzuwehren. Es ist jedoch wichtig zu beachten, dass WAFs ein Teil einer umfassenden Sicherheitsstrategie sein sollten, die auch regelmäßige Sicherheitsüberprüfungen, Patch-Management und Schulungen für das Sicherheitsbewusstsein umfasst.

Wann greift Bot-Mitigation?

Bot-Mitigation greift in der Regel dann ein, wenn automatisierte Bots oder Skripte das normale Verhalten einer Website oder Anwendung stören, gefährden oder beeinträchtigen. Die genauen Kriterien und Auslöser für Bot-Mitigation können je nach den Bedürfnissen und der Konfiguration eines Systems variieren. Typische Szenarien, in denen Bot-Mitigation greift:

Schutz vor DDoS-Angriffen: Bot-Management-Systeme können dazu dienen, Distributed Denial of Service (DDoS)-Angriffe zu erkennen und abzuwehren, bei denen eine große Anzahl von Bots gleichzeitig versucht, eine Website oder Anwendung zu überlasten.

Identifizierung von schädlichen Bots: Manche Bots können schädliche Absichten haben, wie Web-Scraping, Datenraub, Betrug oder das Umgehen von Sicherheitsmaßnahmen. Bot-Mitigation hilft, solche schädlichen Bots zu erkennen und zu blockieren.

Verhinderung von Scraping: Web-Scraping-Bots können dazu verwendet werden, große Mengen von Daten von einer Website zu extrahieren, was zu Lasten der Serverkapazität und Bandbreite geht. Bot-Management kann solche Scraping-Aktivitäten identifizieren und steuern.

Schutz vor Bots bei Online-Transaktionen: In E-Commerce-Plattformen oder anderen Systemen, die Online-Transaktionen ermöglichen, kann Bot-Management genutzt werden, um sicherzustellen, dass reale Benutzer die Dienste nutzen und keine automatisierten Bots für betrügerische Aktivitäten eingesetzt werden.

Die Implementierung von Bot-Management-Systemen kann je nach den spezifischen Anforderungen einer Organisation variieren. Sie können auf verschiedenen Technologien basieren, darunter maschinelles Lernen, Verhaltensanalyse, IP-Filterung und Captchas. Das Ziel besteht darin, die Integrität, Verfügbarkeit und Sicherheit von Online-Ressourcen zu schützen.

Was macht das DNS und was bringt eine Optimierung?

Das Domain Name System (DNS) ist ein grundlegendes Protokoll im Internet, das dazu dient, menschenfreundliche Domainnamen (wie www.example.com) in numerische IP-Adressen (wie 192.168.1.1) umzuwandeln, die von Computern verwendet werden, um sich gegenseitig im Netzwerk zu identifizieren.

Eine Optimierung des DNS kann verschiedene Vorteile bieten:

Schnellere Ladezeiten: Durch die Optimierung des DNS können Anfragen schneller aufgelöst werden. Dies führt zu kürzeren Wartezeiten für Benutzer, wenn sie eine Website aufrufen oder auf andere Ressourcen im Internet zugreifen.

Verbesserte Zuverlässigkeit: Eine effiziente DNS-Optimierung kann die Verfügbarkeit von Ressourcen verbessern, indem sie sicherstellt, dass DNS-Anfragen zuverlässig und korrekt bearbeitet werden. Dies trägt dazu bei, Ausfallzeiten zu minimieren.

Lastenausgleich: DNS-Optimierung kann dazu beitragen, die Last auf verschiedenen Servern zu verteilen, indem sie Anfragen auf geeignete Server weiterleitet. Dies verbessert die Auslastung und Skalierbarkeit von Servern.

Sicherheit: Ein optimiertes DNS kann Sicherheitsfunktionen wie die Blockierung von schädlichen Domains oder die Erkennung von DNS-basierten Angriffen bieten, um die Integrität des Netzwerks zu schützen.

Global verteilte Anfragen: Durch die Implementierung von Content Delivery Networks (CDNs) und Anycast-Netzwerken kann eine optimierte DNS-Konfiguration Anfragen auf geografisch verteilte Server leiten, um die Latenzzeiten zu minimieren und Inhalte näher an den Endbenutzern bereitzustellen.

Um das DNS zu optimieren, können verschiedene Ansätze verfolgt werden, einschließlich der Verwendung schneller DNS-Server, Caching-Strategien, Implementierung von Load Balancing und die Nutzung von DNS-Anycast-Netzwerken.

Welche Vorteile habe ich, wenn ich den managed Service von Metaways nutze?

Zum einen bieten wir Ihnen teils exklusive Pakete der Web-Security-Spezialisten, die nur über Partner wie Metaways erhältlich sind. Zum anderen profitieren Sie von unserer eigenen, langjährigen Expertise rund um den sicheren und geschützten Betrieb von Web-Applikationen.

Metaways kennt die einzelnen Stellschrauben und Konfigurationen in den Web-Security-Produkten und erspart Ihnen so initial Schulungsaufwand und im weiteren Verlauf auch Ressourcen, die sich um die Einrichtung und laufende Pflege kümmern müssten.

Kann man das Management auch selber übernehmen?

Das ist möglich. Metaways liefert in dem Fall dann die Zugänge zu den Web-Security-Produkten und leistet auch Support, wenn Sie den benötigen.

Muss meine Application bei Metaways gehostet werden?

Wir können für Sie auch eine WAAP-Lösung an den Start bringen und managen, wenn Sie Ihre Applikation bei einem anderen Anbieter hosten lassen. Allerdings ergeben sich dadurch Umwege in der Kommunikation, was zu verzögerten Problem-Lösungen führen kann, weil unsere Admins sich dann mitunter mit dem Hoster austauschen müssen, um im Fall von Zugriffsstörungen eine Ursache auf Hosting-Seite ausschließen zu können.

Unser Partner

Link11

Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter und schützt Infrastrukturen und Webanwendungen vor Cyberangriffen. Das Unternehmen hat seinen Hauptsitz in Deutschland und unterhält weltweite Standorte in Europa, Nordamerika, Asien und dem Nahen Osten. Die cloudbasierten IT-Sicherheitslösungen helfen Unternehmen, die Cyber-Resilienz ihrer Netzwerke und kritischen Anwendungen zu stärken und Geschäftsunterbrechungen zu vermeiden.

Das Produktportfolio von Link11 enthält eine große Bandbreite an cloud-basierten IT-Security-Lösungen wie DDoS-Schutz für Infrastruktur und Applikation, Web Application Firewall, Bot-Mitigation, Secure DNS und Secure CDN. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche, auch unbekannte, Formen von DDoS-Attacken innerhalb von Sekunden.

Technologische Basis dafür ist der patentierte DDoS-Schutz von Link11, der auf maschinelles Lernen und konsequente Automation setzt. Das eigene weltweite Multi-Terabit-Netzwerk mit derzeit 42+ PoPs (Points Of Presence), das die DDoS Filter Cluster miteinander verbindet, wird vom Link11 Security Operations Center rund um die Uhr überwacht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.  

Unser Partner

Akamai

Akamai Technologies, Inc. ist ein globaler Anbieter von Content Delivery Network (CDN)- und Cloud-Diensten. Die Firma wurde 1998 gegründet und hat ihren Hauptsitz in Cambridge, Massachusetts, USA. Ihr primäres Geschäft besteht darin, Inhalte und Anwendungen für Unternehmen über ihr weltweites Netzwerk von Servern und Rechenzentren zu beschleunigen und zu sichern.

Akamai betreibt eines der größten Content Delivery Networks der Welt und bietet eine Vielzahl von Diensten an, darunter Web-Performance-Optimierung, Sicherheit, Medienzustellung, Cloud-Computing-Services und mehr. Ihre Lösungen werden von Unternehmen verwendet, um die Verfügbarkeit, Geschwindigkeit und Sicherheit ihrer Online-Inhalte und Anwendungen zu verbessern.

Akamai Connected Cloud – die stark verteilte Edge- und Cloud-Plattform – erleichtert Unternehmen die Entwicklung und Ausführung von Anwendungen und Workloads, während Erlebnisse näher an die Nutzer gebracht und Bedrohungen ferngehalten werden. Deshalb setzen innovative Unternehmen weltweit auf Akamai: für die Erstellung, Bereitstellung und den Schutz ihrer digitalen Erlebnisse. 

Die führenden Services für Cloud Computing, Sicherheit und Inhaltsbereitstellung helfen globalen Unternehmen dabei, das Leben für Milliarden von Menschen besser machen, Milliarden Mal am Tag.

Produkte

Infrastructure
DDoS Protection

Bot
Mitigation

Web DDos
Protection

API
Protection

Web Application
Firewall

DNS
Protection

Vorteile

Adaptive Sicherheit mit proaktiver Selbstoptimierung

Intelligente Funktionen und Machine Learning für die Trafficanalyse

Verbesserte Administrierbarkeit dank benutzerfreundlicher Oberflächen und Zero-Touch-Prinzip

DDoS-Schutz, der bei Angriffen auf An­wen­dungs­ebene innerhalb von Sekunden reagiert

Metaways managed Services und 24×7 Admin-Support

Hosting und Web-Applikation- und API-Protection aus einer Hand

24×7 Metaways-Support

Garantierte SLA für WAAP und Metaways managed Services

Effektive Schutzmaßnahmen gegen die Risiken der OWASP Top-10

Neugier geweckt?
+49 40 31 70 31 – 65

Metaways
Infosystems
GmbH

Adresse

Pickhuben 2
20457 Hamburg
Deutschland

Telefon

+49 40 31 70 31-0