FortiWeb - Für den Schutz Ihrer Webanwendungen

In der heutigen Zeit, wo immer mehr Firmen dezentral aktiv sind, sind Web-Applikationen immer wichtiger geworden. Diese Web-Applikationen sind von überall über das Internet erreichbar, meist über einen Browser. Microsoft bietet zum Beispiel die beliebte Web-Applikation OWA für Microsoft Exchange an, damit man auf seine E-Mails zugreifen kann. Das hat den immensen Vorteil, dass man plattformunabhängig Anwendungen und Firmeninformationen bereitstellen kann und auf diese von jedem Ort mit einer Internetverbindung zugreifen kann. Eine Installation ist nicht notwendig. Das bedeutet aber auch, dass diese Applikationen leichter angegriffen werden können und geschützt werden müssen.

Im Jahr 2017 entstanden 29% aller Datenverluste durch Angriffe auf Web-Applikationen.
Gegenüber 2016 gab es 2017 bei Angriffen auf Web-Applikationen ein Wachstum von 69%!

Deshalb empfiehlt es sich für Unternehmen, bei denen sensible Geschäftsprozesse über Web-Applikationen laufen, eine Web Application Firewall (WAF) einzusetzen. Fortinet bietet dafür die FortiWeb VM- und Geräteserie an.

Wovor schützt eine Web Application Firewall jetzt genau?

Während sich eine herkömmliche Firewall (Zum Beispiel FortiGate) um die Absicherung des Netzwerkes kümmert, spezialisiert sich eine WAF auf das Absichern der Kommunikation zwischen der Web-Applikation und der Außenwelt. Dabei gibt es viele Angriffsmöglichkeiten:

Bruteforce

Der Versuch, über das Durchprobieren von Zugangsdaten, einen funktionierenden Zugang zu entdecken. Dabei können bislang Schwellenwerte eingestellt werden, ab welcher Anzahl - oder Geschwindigkeit der Loginversuche der Login abgelehnt werden soll, selbst wenn dieser korrekt wäre. Theoretisch kann man damit einen Bruteforce-Angriff nur verlangsamen. In der Praxis kann man allerdings reagieren, bevor ein Account „geknackt“ wurde. Zudem kann man den Bruteforce-Prozess so stark verlangsamen, dass der Angreifer abbricht, weil es einfach zu lange dauert.

DoS (Denial of Service)

Hierbei ist nicht das Eindringen in ein Netzwerk das Ziel, sondern die Erreichbarkeit einzuschränken oder sogar zu verhindern. Auch hier können Schwellenwerte eingestellt werden, ab wie vielen Verbindungen von einer IP die Verbindung blockiert werden soll. Damit reduziert man die Erpressbarkeit. Wer möchte schon sich genötigt sehen, ein Lösegeld für die eigene Webseite zu bezahlen, damit diese wieder erreichbar ist?

Defacement

Hierbei wird über erlangte Zugangsdaten oder Sicherheitslücken ein Web-Server angegriffen, um Inhalte auszutauschen. Meist sind dies harmlose Angriffe, welche aber dennoch häufig mit einem Ansehensverlust verbunden sind, da man als angreifbar vorgeführt wird. FortiWeb überwacht hierbei die Dateien auf einem Web-Server auf Veränderungen und kann im Falle einer Veränderung eine Alarm E-Mail versenden oder sogar automatisch ein Backup der Datei wiederherstellen.

Credential Stuffing

Eine Variante der Wörterbuch-Attacke, wo bekannte Zugangsdaten die bei anderen Plattformen entwendet wurden, benutzt werden, um einen unerlaubten Zugang zu erhalten. Viele nutzen für verschiedene Plattformen dieselben Zugangsdaten. Leider sind nicht alle Plattformen gleich gut gesichert. FortiWeb gleicht hierbei die Zugangsdaten mit einer Liste bekannter Zugangsdaten ab, die bei anderen Plattformen gestohlen wurden und verhindert so einen unautorisierten Zugang.

Zusätzlich bietet FortiWeb auch noch die Möglichkeit an, bestehende Web-Applikationen zu härten. Damit sollen potenzielle Angriffsmöglichkeiten eliminiert werden. Auch hier ist Microsoft mit Active Sync und OWA ein gutes Beispiel. Sollten Sie von außerhalb der Firma über ein Smartphone oder einen Browser auf ihre Firmen E-Mails zugreifen, so nutzen sie höchstwahrscheinlich Active Sync. Da Active Sync kein SMTP Protokoll nutzt, funktioniert der gängige E-Mail Schutz einer Firewall hier nicht. FortiWeb kann hier dann entsprechend einspringen und E-Mails auf Spam und Viren überprüfen. Dank der Security Fabric Integration lassen sich auch E-Mail Anhänge an eine FortiSandbox schicken und analysieren, bevor die E-Mail zugestellt wird.

Mit Hilfe von Virtual Patching kann FortiWeb sogar vor bekannten Bedrohungen durch Sicherheitslücken schützen, für die es noch keine Updates gibt. Während das Virtual Patching ein richtiges Update nicht ersetzen kann, so kann es den Zeitraum zwischen der Entdeckung und der Behebung überbrücken.

Im Falle von Anwendungen, welche essentiell für das Unternehmen sind und für die es keine Updates mehr gibt, kann FortiWeb dennoch eine permanente Lösung bieten. Fortinet kooperiert für Virtual Patching mit IBM und nutzt die Erkenntnisse, die durch die Nutzung von IBM Security Appscan gewonnen werden. Dadurch können Sicherheitslücken besser erkannt und behoben werden.

Ob sie nun FortiWeb als Hardware-Appliance on-premise betreiben, als VM oder sogar in der Cloud, das können sie selber entscheiden. Sollten Sie zu dem Thema noch Fragen haben, so können Sie uns gerne kontaktieren.