Sicherheit auf allen Ebenen

Die wichtigsten neuen Methoden

Verhaltensbasierte Technologien: Statt Datensätze nur aufzulisten, werden Internetbedrohungen anhand ihrer Aktivitäten und spezifischen Verhaltensweisen identifiziert. Durch diese automatische Präzisierung der Daten sind aufwendige Voreinstellungen durch den IT-Administrator nicht mehr nötig. Auch Mitarbeiter ohne Spezialwissen können die Web Application Firewall installieren und diese erfüllt in der Folge einen hohen Sicherheitsstandard. Gleichzeitig erhalten erfahrene Administratoren neue Möglichkeiten, die richtige Sicherheitsstufe einzustellen.  

Scoring-Modell: Mit Scoring-Modellen lassen sich Denial of Service-Angriffe (DDoS) verhindern. Diese versuchen, einen Webserver durch eine massive Zusendung von Anfragen zum Absturz zu bringen. Nimmt man als Schwellenwert zum Beispiel die Anzahl der Anfragen, die eine einzelne IP innerhalb eines festgelegten Zeitraums übermitteln darf, werden Anfragen gestoppt, die über diese Anzahl hinausgehen. Das Scoring-Modell hat sich in Tests als äußerst effektiv erwiesen und konnte über 85 Prozent der neuen Angriffe ohne vorherige Aktualisierung oder Lernphase ­abwehren.  

Advanced Threat Detection: Angriffsarten werden immer ausgefeilter. Um sie aufzuspüren, werden besonders starke Sicherheitsmechanismen benötigt. Advanced-Threat-Detection-Lösungen sind speziell auf solche schwierigen Fälle ausgerichtet. Sie nutzen zum Beispiel sogenannte Sandboxing-Technologien, mit denen sich zu schützende Bereiche komplett isolieren lassen.

Auch die Authentifizierung spielt für die Sicherheit einer Webanwendung eine entscheidende Rolle. Nicht-autorisierten Personen wird der Zugriff auf die Anwendung verwehrt. Dafür muss eine Web Application Firewall in der Lage sein, den Anmeldeprozess und die Authentifizierung einer Webanwendung zu überwachen, ohne allerdings den Zugriff zu erschweren.

Dies gelingt, wenn hinter einer Anmeldung mittels Single Sign-on weitere starke Authentifizierungen gruppiert werden. Der User kann mit einer einmaligen Authentifizierung an seinem Arbeitsplatz auf alle Rechner und Dienste zugreifen. Wenn diese Authentifizierung erfolgreich war, führt die Web Application Firewall weitere Authentifizierungen bei der Nutzung der jeweiligen Anwendung durch – ohne dass es der User merkt. Diese Technologien machen es möglich, dass das Verhältnis von Usability und Sicherheit bei Web Application Firewalls stimmt.

Das Sicherheitsniveau erhöhen

Eine Web Application Firewall in Kombination mit einer Netzwerk-Firewall steigert das Sicherheitsniveau von Unternehmen erheblich. Damit sind sie auf dem neuesten Stand, wenn es um die Anforderungen an eine moderne und belastbare IT-Infrastruktur geht.

Walter Schumann ist Senior Vice President Sales & Marketing von Rohde & Schwarz Cybersecurity

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Sicherheit auf allen Ebenen
2. Die wichtigsten neuen Methoden

Lesen Sie mehr zum Thema

Weitere Artikel zu Rohde & Schwarz GmbH & Co. KG

Mihaela Seidl löst Holger Schötz ab

Neue Personalchefin bei Rohde & Schwarz

Rohde & Schwarz in AI-RAN Alliance

Auf dem Weg zu KI-basierendem Mobilfunk

Schutz Kritischer Infrastrukturen

Human-Centered Security Lab öffnet seine Türen

Rohde & Schwarz Cybersecurity

Sicheres iOS 

Highspeed-Netzwerkverschlüsselung

Lösung von Rohde & Schwarz Cybersecurity erhält BSI-Zulassung

Weitere Artikel zu Rohde AG

funkschau ITK-Produkte des Jahres 2018

Sicher ist sicher

CEBIT 2018

Neue Sicherheitskonzepte für Cloud und Web

Hannover Messe 2017

Sicherheit in der Industrie 4.0

Interview Rohde & Schwarz Cybersecurity

Was der Schiffsbau mit IT-Security zu tun hat

CeBIT 2017

Umfassendes Portfolio für IoT- und IT-Sicherheit

Weitere Artikel zu Rohde&Schwarz Messgerätebau GmbH

Trotz globaler Herausforderungen

Rohde & Schwarz beendet Geschäftsjahr erfolgreich

5G-Bandaggregationen

Zusammenarbeit von Rohde & Schwarz und Nothing Technology

Pokalübergabe zur funkschau-Leserwahl

Impressionen eines ausgelassenen Abends

Personalie

Ammar Alkassar verlässt Rohde & Schwarz Cybersecurity

Messtechnik

4G-Netze fit für das IoT machen

Weitere Artikel zu Rohde & Schwarz Cybersecurity

Rohde & Schwarz Cybersecurity und Island

Sicherer Browser-Arbeitsplatz für Unternehmen   

Eperi und Rohde & Schwarz Cybersecurity

Zusammenarbeit beim Datenschutz geplant

Rohde & Schwarz auf der it-sa

Komplettlösung für mobiles Arbeiten

Marian Rachow hat zum 1.1. übernommen

Neuer Geschäftsführer bei Rohde & Schwarz Cybersecurity

Angriffe aus dem Internet gefährden Unternehmen…

Studie: Zu wenig Schutz für KRITIS-Unternehmen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler