Das Bedürfnis nach Schnelligkeit, Erreichbarkeit und Informationsaustausch hat dazu geführt, dass in den letzten Jahren immer mehr Webservices angeboten und mit firmeninternen Informationssystemen zusammengeschlossen wurden.

Webbasierte Anwendungen, aber auch die Implementierung von Web-Service-Technologien, vereinfachen die Kommunikation zwischen zentralen Geschäftsanwendungen sowie zwischen den Anwendungen von Partnern oder weltweiten Niederlassungen. Sie ermöglichen dadurch echte Produktivitätszuwächse und Wettbewerbsvorteile. Doch die zunehmende Anbindung von Anwendungen an das Internet bringt auch wachsende Bedrohungen für die Sicherheit von Geschäftsanwendungen mit sich. Mehr globalisierte und automatisierte Prozesse mit Lieferanten, Partnern und Kunden bilden eine immer größer werdende Datenplattform.

Business Continuity ist entscheidend

Beim reibungslosen Zusammenspiel dieser Geschäftsprozesse spielt Business Continuity eine wichtige Rolle. Business Continuity evaluiert, wie Unternehmensprozesse und der gesicherte Zugriff auf Informationen im Falle von ungeplanten Ereignissen aufrecht erhalten werden können.

Solche Ereignisse können zum Beispiel Angriffe sein, bei denen Transaktionsdaten manipuliert oder gestohlen werden. Doch oft genug werden solche Angriffe nicht einmal bemerkt. Aus diesem Grund bedürfen webbasierte Applikationen strengster Sicherheitsmaßnahmen vor Datendiebstahl und Manipulationen.

"Besonders weil Web-Services den interaktiven, auf den Protokollen SOAP/XML basierenden Datenstrom erhöhen, deren Inhalte mithilfe der derzeitigen Sicherheitsinfrastruktur nur unzureichend überprüft werden können, eröffnet sich Hackern hier die Möglichkeit auf sensible Daten zuzugreifen. Kunden-, Mitarbeiter-, Vertrags- und Produktdaten oder Preisstrategien sind somit unmittelbar bedroht", weiß Jürgen Kolb, Geschäftsführer von der auf IT Security-Dienstleistungen spezialisierten Antares Netlogix und Deny-All Projektpartner.

Web Application Firewalls

Die Web Application Firewall rWeb vom europäischen Hersteller Deny All soll hier helfen. Vor den Web-Servern installiert, prüft rWeb die Integrität der HTTP(S)-, SOAP- und XML-Datenströme, die aus dem Inter-, Extra- oder Intranet eingehen. Das Ziel ist es, unautorisierte Zugriffe und Einbruchsversuche zu verhindern und basierend auf einer Reserve-Proxy-Architektur sowie dem mehrstufigen Security-Modell ausschließlich legitime Anfragen weiterzuleiten.

Dabei setzt man auf folgende Lösungen:

• rWeb - Web/XML Application Firewall: Lösung zum Schutz und zur Beschleunigung von Web-Anwendungen und -Services eines Unternehmens.
• sProxy - Web Application Gateway: sorgt für Beschleunigung, Sicherheit und hohe Verfügbarkeit von Web-Anwendungen.
• rFTP - File Transfer Application Firewall: sichert den Transfer von Dateien und schützt FTP-Server und TLS.

www.netlogix.ws