Web Application Firewalls

Nicht alle WAFs sind gleich

Druckfreundlich, PDF & E-Mail

Die Web Application Firewall von Barracuda wird seit langer Zeit entwickelt und optimiert. Dazu gehören die API-Integration mit der Barracuda CloudGen Firewall, die tiefe Integration mit nativen Cloud-Diensten und seit Neuestem auch die Cloud-native Version Barracuda WAF-as-a-Service.

Es ist anzumerken, dass es durchaus eine Menge Optionen für WAFs gibt. Doch nur wenige reichen an die Lösung von Barracuda heran. Schauen wir uns genauer an, wo verschiedene Arten von WAFs zu kurz greifen.

Mitbewerber im VM-Bereich

Wenn wir uns die Mitbewerber im VM-Bereich ansehen, bietet kein anderer Anbieter außer Barracuda einen automatisierten virtuellen Service für Patching oder Problembehebung. Dies ist ein zentrales Manko. Wenn ein Anbieter nicht in der Lage ist, mit seiner WAF neue Schwachstellen proaktiv zu patchen und zu beheben, dann fällt diese Aufgabe den IT-Administratoren zu. Nur die wenigsten haben, falls überhaupt, die Zeit für solche Wartungsaktivitäten. Ein weiteres Manko der meisten größeren WAFs ist ein Mangel an adaptivem Profiling. Web-Angriffe sind wie ein Zermürbungskrieg – die Angreifer probieren immer wieder neue Techniken aus und verändern ihre Profile, was es ihnen ermöglicht hat, viele der führenden WAFs zu umgehen.

Mitbewerber mit einfacherem Ansatz

Einfachheit bringt oft Kompromisse mit sich. Wenn wir uns die Funktionen der – häufig SaaS-basierten – WAF-Mitbewerber mit einfacherem Ansatz ansehen, fallen einige Mängel auf. Zu diesen Unzulänglichkeiten gehören Advanced Threat Protection, die JSON/XML-API-Prüfung und die Lastverteilung. Es lässt sich argumentieren, dass die Lastverteilung genauso einfach von einem dedizierten Load Balancer gehandhabt werden könnte. Allerdings ist es betriebswirtschaftlich sinnvoll, wenn eine WAF dabei helfen kann, die von ihr überwachten Lasten auszugleichen. Wenn es um den Advanced Threat Protection geht, verwenden nur wenige der einfacheren WAFs fortschrittliche Techniken wie Sandboxing, um anspruchsvolle Bedrohungen zu identifizieren. Schließlich werden auch APIs zu einem neuen und erfolgreichen Angriffsvektor. Damit ist der Einsatz einer WAF, um sie vor der Überführung in die Infrastruktur zu inspizieren, eine weitere Möglichkeit, Ihre Sicherheit zu erhöhen.

Kurz gesagt: Nicht alle WAFs sind gleich. Für Barracuda konnten wir eine bereits robuste WAF auf eine WAF migrieren, die als Service in der Cloud läuft. Es stehen die gleichen Funktionen zur Verfügung, doch die SaaS-gesteuerte Einrichtung ist in wenigen Minuten und mit ein paar Klicks erledigt. Für viele Kunden kann dies das Beste aus beiden Welten bedeuten.

Für eine kostenlose 30-tägige Testversion von Barracuda WAF-as-a-Service besuchen Sie bitte unsere Website.

Nach oben scrollen
Twittern
Teilen
Teilen