Application Security

Application Security: Schützen Sie Ihre unternehmensrelevanten Anwendungen.

 

Im Zuge der Digitalisierung haben viele Unternehmen Kundenportale, ein CRM-System oder wichtige ERP-Systeme für zentrale Anwendungen von außen erreichbar gemacht oder auf öffentlich zugänglicher Infrastruktur installiert, damit Mitarbeiter oder Kunden darauf zugreifen können. Dies stellt hohe Anforderungen an die Sicherheit und den Schutz vor Schwachstellen. Im Großen und Ganzen geht es bei der Application Security um den sicheren Zugriff auf Webanwendungen und die Notwendigkeit, dass diese Anwendungen nicht lahmgelegt bzw. kompromittiert werden.

Laut BSI werden Unternehmen meist schleichend über Multi-Vektor-Angriffe attackiert. Angreifer wählen gezielt Applikationen, wie zum Beispiel ein Abrechnungssystem oder einen Webshop, um über einen fehlerhaft programmierten Code auf das Netzwerk, weitere Anwendungen oder Daten zuzugreifen. In vielen Fällen reicht deshalb eine klassische Absicherung des Netzwerks und Rechenzentrums nicht mehr aus.

Es ist notwendig, dass der Code dieser Anwendungen frei von Sicherheitslücken geschrieben ist und diese Anwendungen skalierbar zur Verfügung gestellt werden.

Zu einem Application-Security-Konzept gehören neben Penetrationstests und regelmäßige Schwachstellen-Scans gegen bekannte und unbekannte Schwachstellen von außen und von innen ebenso auch der Einsatz moderner Web Application Firewalls oder aber einer Multifaktor-Authentisierung für den sicheren Zugriff auf Webapplikationen.

Die Technologie, einer Web Application Firewall, sichert die einzelnen Anwendungen gezielt ab, ohne dass diese an sich verändert werden müssen. Die Daten werden im Gegensatz zu einer normalen Firewall auf Anwendungsebene untersucht.

Eine Web Application Firewall überprüft somit alle eingehenden und ausgehenden Anfragen an einen Webserver und verhindert verdächtige Verbindungen. Dabei lernt die Firewall typisches, reguläres Verhalten, um zwischen normaler Nutzung der Anwendung und schädlichem Verhalten zu unterscheiden, beispielsweise einer Abfrage an die Datenbank, die mittels SQL ungültige Parameter sendet. 

 

Setzen Sie sich jetzt mit uns in Verbindung, wir beraten Sie gerne rund um das Thema Application Security.

Bitte beachten Sie unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren.