Phion, Art of Defence und Barracuda versprechen Schutz gegen SQL-Injection
Web-Firewalls sind das Security-Thema der Stunde
Löchrige Web-Applikationen sind derzeit die Achillesferse der IT-Sicherheit in Unternehmen, warnen IBMs Sicherheitsforscher des Xforce-Teams. Spezielle Web-Application-Firewalls verdienen daher auf der Cebit dieses Jahr besondere Aufmerksamkeit.
Da Cyber-Banditen derzeit massenweise Löcher in Web-Anwendungen ausnutzen, um seriöse
Internet-Seiten mit Trojaner-Code zu verseuchen, würden Unternehmen gewissermaßen zum
Sicherheitsrisiko für ihre eigenen Kunden, warnt IBM (
http://llschnuerer.cmpdm.de//sites/cz/articles/webloecher_open-source-systeme_wie_joomla_drupal_oder_typo_3_gefaehrden_unternehmen_und_kunden:/2009007/31823796_ha_CZ.html?thes=" target="true">"Weblöcher: Open-Source-Systeme wie Joomla, Drupal oder Typo 3 gefährden Unternehmen
und Kunden"). Stolze 55 Prozent der in 2008 entdeckten Softwareschwachstellen entfielen auf
Web-Anwendungen, so Xforce. Und für 74 Prozent der Web-Bugs gab es bis Jahresende noch nicht einmal
einen Patch.
Kein Wunder also, dass die organisierten Cyber-Banden diese Schwachstellen verstärkt zur
Trojaner-Verteilung nutzen. Dazu verwenden sie verstärkt automatisierte SQL-Injection-Attacken, um
in datenbankbasierte Web-Anwendungen Trojaner-Code einzuschmuggeln. Laut Xforce hat sich die Zahl
der SQL-Injection-Angriffe im Jahr 2008 um 134 gesteigert.
http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">Security Awareness auf
LANline.de
Abhilfe versprechen spezielle Web-Application-Firewalls (WAF), die solche Angriffe wie
SQL-Injection auf Anwendungsebene erkennen und abwehren. Firewall-Spezialist Phion hat daher im
Sommer 2008 den Schweizer WAF-Anbieter Visonys aufgekauft. Dessen Lösung Airlock kombiniere
vielfältige Sicherheitsmaßnahmen und könne selbst unbekannte Angriffsmethoden frühzeitig erkennen,
verspricht Phion (Halle 11, Stand A26, bei Secudos).
Auch Barracuda, bekannt für seine Appliances für den Mail- und Web-Schutz, hat sich in Sachen
WAF verstärkt und sich den Application-Level-Firewaller Netcontinuum einverleibt. Auf der Cebit
feiert nun das jüngste Highend-Modell, die Barracuda Web Application Firewall 860, sein weltweites
Debüt (Halle 11, Stand B50).
Denn insbesondere die Kreditkarten-Schutznorm PCI DSS (Payment Card Industry Data Security
Standard) treibe Firmen zum besseren Schutz ihrer WebAnwendungen, so Barracuda. PCI DSS macht seit
Sommer 2008 den Einsatz von WAFs nahezu obligatorisch.
Die Regensburger Art of Defence (beim Firewaller Genua in Halle 11, B04) wiederum hat neben der
Web-Firewall Hyperguard auch Tools zur Schwachstellenanalyse (Hyperscan) und für die sichere
Web-Entwicklung (Hypersource) im Portfolio. Cebit-Besucher können ihren Web-Quellcode kostenlos mit
dem Source Code Analyzer Hypersource überprüfen zu lassen, inklusive PDF-Report auf einem USB-Stick
zum Mitnehmen.
Die neuen Versionen des Regensburger Produkttrios sollen sich durch ein leichteres Management
auszeichnen, wirbt der Hersteller: So wurde in der WAF Hyperguard ein Authentisierungs-Framework
integriert. Neu bei Hypersource ist die Unterstützung von Dotnet und ASP. Hyperscan wiederum
enthalte jetzt eine Multithreading Scan Engine. Damit können mehrere Projekte gleichzeitig gescannt
werden.
Armin Barnitzke/CZ/jos
Lesen Sie mehr zum Thema
