Web 2.0- und "in-the-cloud"-Applikationen erfordern wirksamen Schutz
Das Internet verändert nachhaltig die internen Arbeitswege in Unternehmen. Office-Lösungen und andere Applikationen werden zukünftig nicht mehr zwingend lokal im Netzwerk installiert, sondern können von überall aus über das Internet aufgerufen werden. Dabei stellt sich für Unternehmen die Frage, wie sie ihre IT-Infrastrukturen an diesen rapiden Wandel anpassen und richtig absichern können. Für einen umfassenden Schutz müssen Unternehmen eine ganze Palette an Sicherheitslösungen implementieren, darunter Antivirenprogramme, Spamschutz, Content-Filter, Internet-Gateways, Firewalls, Intrusion-Detection und Authentifizierungssysteme, Monitoring und ein Echtzeit-Reporting. Das wird in Zukunft immer schwieriger, auch deshalb, weil klassische Schutzmechanismen in Zeiten von Cloud Computing nicht mehr ausreichen.
Bei dieser Vielzahl an Modulen kann ein IT-Administrator leicht den Überblick verlieren und es steigt das Risiko, dass manche Updates nicht rechtzeitig durchgeführt werden. Die neuen mobilen Kommunikations- und "in-the-cloud"-Arbeitsmöglichkeiten lassen die bisherigen Grenzen zwischen internem und externem Netzwerk sogar fast komplett verschwinden. Wie also können geschäftskritische Informationen und das eigene Netzwerk geschützt werden, ohne dass die Kosten und der Administrationsaufwand explodieren? Eine Möglichkeit besteht darin, für das IT-Sicherheitsmanagement Lösungen zu bevorzugen, die es erlauben, sämtliche Security-Module über eine einzige Oberfläche zentral zu verwalten. Werden Komponenten mehrerer Hersteller verwendet, sollten diese hundertprozentig integriert sein, da sonst mit empfindlichen Performance-Einbußen zu rechnen ist.
WAF-Systeme schützen alle Arten von Web Traffic
Webserver-Farmen und -Applikationen müssen jedoch nicht nur gegen Angriffe durch Viren, Würmer und Trojaner gesichert werden, sondern auch gegen bösartige Nutzereingaben, die versuchen, die Datenbank- und Speichersysteme im internen Netzwerk zu manipulieren. Um einen wirksamen Schutz für die eigentlichen Web-Applikationen auf den Servern gewährleisten zu können, wurden in den letzten Jahren von verschiedenen Herstellern leistungsfähige Web Application Firewall (WAF)-Systeme entwickelt. Sie schützen nicht nur die Webserver an sich, sondern überwachen auch die Eingaben durch die Nutzer und die damit ausgelösten Bearbeitungsprozesse. Im Idealfall legen Programmierer bereits bei der Entwicklung ihrer Web-Applikationen besonderen Wert auf einen sicheren und RFC-konformen Code. Auch hier sind unterschiedliche Systeme zur Kontrolle, Analyse und zur programmiertechnischen Unterstützung auf dem Markt. All diese Systeme bieten hervorragende Schutzmöglichkeiten, müssen aber von den Administratoren zusätzlich betreut und ständig kontrolliert werden. Die meisten Anbieter von WAFs bieten deshalb bereits Managed Services für ihre Systeme an, um die Unternehmen zu entlasten.
Seite 1 von 2 Nächste Seite>>
