Application Security

Application Security

Anwendungssicherheit für APIs, Webanwendungen & mobile Apps

Application Security – Schutz gegen die OWASP-Top 10 Security-Risiken

Der Anteil an Datenlecks durch fehlende Application Security ist in 2019 um 52 % angestiegen, Tendenz steigend. Webanwendungen und mobile Anwendungen sind besonders anfällig für Angriffe. Hinzu kommen noch die APIs – die Application Programming Interfaces. DDoS-Angriffe auf Webanwendungen oder APIs können die betrieblichen Abläufe lahmlegen und das Unternehmen bzw. die Behörde komplett paralysieren. Moderne Application Security Technologien schützen webbasierte Anwendungsinfrastrukturen vor Cyberattacken.

In großen Unternehmen werden mehr als 100 Webanwendungen und mobile Apps aktiv genutzt. Aber auch in kleinen bis mittleren Unternehmen nehmen webbasierte Anwendungen einen höheren Stellenwert ein. Umso wichtiger sind Application Security Programme, die webbasierte Anwendungsstrukturen vor Cyberattacken schützen.

Wer Application Security vernachlässigt, riskiert viel

Cyberkriminelle nutzen Methoden, um mögliche Schwachstellen der Web Application Software bewusst auszunutzen. Diese Angriffe werden im Rahmen der Anwendungssicherheit von klassischen IT-Sicherheitssystemen wie Netzwerk Firewalls oder Intrusion-Prävention-Systemen nicht erkannt. Einfache Netzwerk-Firewalls können nur bestimmte TCP- oder UDP-Ports blockieren oder zulassen. Angriffe auf Anwendungsebene über das Hypertext Transfer Protocol (HTTP/HTTPS) werden nicht erkannt und können somit nicht proaktiv blockiert werden. Und selbst Next-Generation Firewalls sind nicht ausreichend. Sie agieren normalerweise nicht als Reverse Proxy und können daher nicht alle Angriffe identifizieren und verhindern, die speziell auf Anwendungen ausgerichtet sind. Sie sind nicht in der Lage, verschlüsselte Datenpakete zu analysieren und mögliche Gefahren zu blockieren. Die Verwendung eines Application Security Testing identifiziert Sicherheitslücken in der Webanwendung.

Web Application Firewall (WAF) für effektive Anwendungssicherheit

Eine Web Application Firewall (WAF) zur Anwendungssicherheit schützt IT-Systeme in Unternehmen und Behörden. Sie stellt ein wichtiges Hilfsmittel zur Anwendungssicherheit dar. Die WAF analysiert den Datenaustausch zwischen Clients und Webservern und prüft alle eingehenden Anfragen und Antworten an und vom Webserver. Wenn bestimmte Inhalte als verdächtig eingestuft werden, wird der Zugriff über die WAF verhindert. Insbesondere bietet eine WAF Schutz vor Angriffen, die durch sogenannte Injektionsangriffe (SQL-Injections), Cross Site Scripting (XSS), Session Hijacking und andere Webangriffe ausgeführt werden.

Eine WAF in Kombination mit einer Netzwerk-Firewall steigert die Anwendungssicherheit Ihres Unternehmens deutlich. Damit sind Sie auf dem neuesten Stand der Application Security, wenn es um die Anforderungen einer modernen und belastbaren IT-Infrastruktur geht. Mit jahrzehntelanger Entwicklung und Praxiserfahrung schützt die ¸Web Application Firewall das Unternehmensnetzwerk effektiv vor weit verbreiteten Angriffen wie Zero-Day-Exploits, SQL-Injections, Cross Site Scripting oder verteilte Denial-of-Service-(DDoS-)Angriffe auf der Anwendungsebene. Der Einsatz der WAF als Application Security Programm lohnt sich für große, kleine und mittlere Unternehmen. Die Implementierung und Administration ist einfach.

Die Vorteile unserer Application Security Lösungen

  • Optimierung der Anwendungssicherheit im Unternehmen und Behörden
  • Gewährleistung einer sicheren Zusammenarbeit zwischen Mitarbeitern, Partnern und Kunden
  • Schutz von Unternehmensanwendungen führender Anbieter wie z. B. SAP® oder Oracle®
  • Reduzierung der Angriffsfläche und Eliminierung von Sicherheitslücken
  • Reaktion auf Cyberangriffe und Bedrohungen, bevor die gesamte IT lahmgelegt wird

Haben Sie Fragen? Kontaktieren Sie uns.

"Webanwendungen, mobile Apps und APIs müssen speziell geschützt werden. Herkömmliche Netzwerk-Firewalls sind nicht in der Lage, Angriffe auf Webapplikationen und APIs zu stoppen. Firewalls stellen meist die erste Verteidigungslinie in einer Organisation gegen Cyberangriffe aus dem Internet dar. Daher sollten sie bei der Anwendungssicherheit auf keinen Fall fehlen."
Edouard Viot, Leiter Produktmanagement, Application Security

Unsere Empfehlungen für optimierte Application Security

  • Bitten Sie Experten, Ihre Webanwendung anzugreifen, wie z. B. durch YesWeHack
  • Machen Sie regelmäßig Updates
  • Denken Sie an Backups, auch offline
  • Nutzen Sie einen sinnvollen Mix aus Bot Mitigation, Runtime Application Self-Protection (RASP) und eine Web Application Firewall (WAF)
  • Schauen Sie sich unser Webinar an, dort erhalten Sie weitere Empfehlungen für mehr Anwendungssicherheit.

Unsere Application Security Lösungen

Sicherheit von Webanwendungen

APIs sind oft nicht ausreichend geschützt. Was genau sind die Arten von Angriffen und wie können Sie sich davor schützen?

Mehr Informationen

DDoS-Schutz

Verteilte Denial-of-Service-Angriffe sind absichtlich herbeigeführte Serverüberlastungen. Erfahren Sie, wie Sie diese vermeiden können.

Mehr Informationen

Application Security – ausgewählte Inhalte

Webinar: Onlinezugangsgesetz

Sehen Sie sich dieses Webinar zum Thema Onlinezugangsgesetz – Mit Sicherheit zur digitalen Behörde an.

Jetzt registrieren

Webinar: API-Sicherheitsrisiken

In diesem Webinar präsentieren wir Ihnen die 10 wichtigsten API-Sicherheitsrisiken und wie Sie sich davor schützen können.

Jetzt registrieren

White Paper: So schützen Sie Ihre APIs

In diesem White Paper erfahren Sie, wie Sie Ihre APIs mit der R&S®Web Application Firewall schützen können.

Jetzt registrieren

E-Book: Wirksamer Schutz für Webanwendungen und Websites

In diesem E-Book lernen Sie im Detail ein neues Konzept für die Sicherheit, Zuverlässigkeit und den Datenschutz von Webanwendungen in der Cloud kennen.

Jetzt registrieren

FAQs

Was ist Anwendungssicherheit?

Anwendungssicherheit oder Application Security sind Prozesse, Tools und Verfahren, die darauf abzielen, Anwendungen während des gesamten Lifecycles vor Bedrohungen zu schützen. Cyberkriminelle legen immer mehr ihren Fokus darauf, Schwachstellen in Unternehmensanwendungen zu finden. Diese werden dann ausgenutzt, um Daten, geistiges Eigentum und sensible Informationen zu stehlen. Es ist immer wichtiger, dass Unternehmen und Behörden Apps wie Desktop-, Web-, Mobil- und Mikrodienste speziell schützen. Bereits bestehende Sicherheitsmechanismen wie NextGen Firewalls reichen hier nicht aus.

Was ist eine Web Application?

Eine Webanwendung ist eine Anwendung, die auf dem Webserver liegt und nach dem Client-Server-Prinzip funktioniert. Der Client – also z.B. der PC, Laptop oder das Smartphone – führt das entsprechende Programm im Webbrowser aus. Webserver und Client kommunizieren hauptsächlich über das http/s-Protokoll. Der Client fordert auf dem Webserver Ressourcen an, wie z.B. eine in HTML programmierte Webseite. Typische Beispiele für Webanwendungen sind Facebook, E-Mail-Dienste wie GMX, Skype for Business, Outlook Web Access oder SAP-Anwendungen.

Was ist die OWASP Top 10?

Wegen der gestiegenen Angriffe auf Webanwendungen beschäftigt sich die international gemeinnützige Organisation „Open Web Application Project“ oder kurz OWASP mit den Top 10-Angriffsarten auf Webanwendungen und seit einiger Zeit auch auf APIs. Hier sind die 10 Angriffsarten auf Web Apps mit Stand 2017 zu finden: https://owasp.org/www-project-top-ten/

Was ist eine mobile App?

Eine mobile App ist eine Anwendung auf einem mobilen Endgerät oder Client wie Smartphone oder Tablet. Der Client und Webserver kommunizieren in der Regel über API-Schnittstellen via REST-JSON oder SOAP-XML. Die mobile App fordert Daten vom Remote Server oder dem Webserver ab und stellt diese dann in der Anwendung dar.

Was ist eine API?

API steht für Application Programming Interface. Es ist also eine Schnittstelle, mit der es möglich ist, dass zwei Anwendungen miteinander kommunizieren. Über APIs werden Ressourcen und Dienste in Form von Schnittstellen für Anwendungen anderer Parteien verfügbar gemacht. APIs stellen ein erhöhtes Risiko dar, da mehr als 80 % der Web-Angriffe jetzt API-gesteuert sind. Laut Gartner wird der API-Missbrauch bis 2022 der meistbenutzte Angriffsvektor auf die Unternehmen sein.

Ihr monatliches Cybersecurity-Update

Ihr monatliches Cybersecurity-Update

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Ich möchte Informationen von Rohde & Schwarz erhalten per

Marketing-Einverständniserklärung

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.