Web Application Firewall
Starten Sie mit flexiblen, leistungsstarken WAF-Lösungen. Web Application Firewall-Lösungen (WAF) sind nicht nur als Appliance (Hardware oder virtuell) verfügbar, das vor Ort implementiert oder in der Cloud gehostet werden kann, sondern auch in Form eines Containers oder einer innovativen SaaS-Lösung, die fortschrittliche Funktionalität mit einfacher Bereitstellung und mühelosem Management verbindet. Die containerisierte Web Application Firewall kann mithilfe der SaaS-Lösung bereitgestellt und verwaltet werden. Auf diese Weise können Sie je nach Bedarf entweder eine der beiden oder sogar beide Lösungen verwenden.
Bei beiden Bereitstellungsmodellen erhalten Sie vollständige Anwendungssicherheit, einschließlich Schutz gegen die OWASP „Top 10 API- und webbasierten Bedrohungen“ und viele weitere Schwachstellen sowie automatisierte Bedrohungen. Zusätzlich wird Ihnen Zugriff auf die automatische Erkennung und Problembehebung angeboten. Im Vergleich zu vielen konkurrierenden Lösungen ist die Implementierung, Konfiguration und Verwaltung unserer WAF-Lösungen bemerkenswert einfach. Sie besticht vor allem durch die vielen Funktionen wie die Autokonfigurations-Engine, die auf maschinellen Lernmodellen basiert.
Gewinnen Sie Erkenntnisse über Anwendungsbedrohungen.
Angriffe in Echtzeit erfordern auch Reaktionen in Echtzeit. Active Threat Intelligence sammelt Bedrohungsdaten aus einem großen, globalen Netzwerk von Sensoren und Kunden-Traffic. Diese Daten werden dann mithilfe von maschinellem Lernen nahezu in Echtzeit verarbeitet und sofort an angeschlossene Gerät weitergeleitet. Auf diese Weise können neue Bedrohungen und Angreifer schnell erkannt werden.
Active Threat Intelligence umfasst mehrere Komponenten. Vulnerability Manager and Remediation Service bietet Scanning- und Problembehebungsfunktionen. Advanced Threat Protection ist eine cloudbasierte Sandbox, die Datei-Uploads auf Advanced Persistent Threats überprüft und diese identifiziert. Active Threat Intelligence umfasst außerdem die auf maschinellem Lernen in der Cloud-basierte Ebene für die Advanced Bot Protection und die Autokonfigurations-Engine. Die Autokonfigurations-Engine ist ein Service, der Ihren gesamten Anwendungs-Traffic aller verbundenen Geräte analysiert, anwendungsspezifische Konfigurationsempfehlungen abgibt und auf diese Weise die Zeit und den Aufwand der Verwaltungsprozesse reduziert.
Stoppen Sie selbst die ausgefeiltesten bösartigen Bots von heute.
Hacker erstellen hochentwickelte Bots, die menschliche App-Benutzer imitieren können, um verheerende Angriffe durchzuführen. Die Herausforderung besteht nicht nur darin, zwischen legitimen und bösartigen Bots zu unterscheiden, sondern auch darin, echte menschliche Benutzer von den fortschrittlichsten Bots zu unterscheiden.
Advanced Bot Protection nutzt künstliche Intelligenz und maschinelles Lernen in der Cloud, um seine Fähigkeit zur Erkennung und Blockierung bösartiger Bots und Menschen imitierender „Low and slow“-Bots kontinuierlich zu verbessern – während der legitime menschliche und Bot-Traffic mit minimalen Auswirkungen fortlaufen kann.
Lassen Sie nicht zu, dass DDoS-Angriffe Ihr Unternehmen in die Knie zwingen.
Distributed Denial-of-Service (DDoS)-Angriffe stellen weiterhin eine ernsthafte Bedrohung für Unternehmen jeglicher Art dar. Indem sie Ihre Apps für legitime Benutzer unbrauchbar oder unzugänglich machen, können sie Ihren Geschäftsbetrieb für einen längeren Zeitraum effektiv stilllegen, was überaus kostspielig sein kann. Die Anwendungssicherheitslösungen von Dataprotect umfassen leistungsstarken DDoS-Schutz in voller Bandbreite. Durch die Abdeckung von Layer 3- bis Layer 7-Traffic und die Blockierung sowohl volumetrischer als auch anwendungsbasierter DDoS-Angriffe stellt diese Funktion sicher, dass Ihre geschäftskritischen Anwendungen verfügbar, zugänglich und effektiv bleiben – ohne die Unterbrechungen, die DDoS-Angriffe zu schaffen versuchen.
Schützen Sie sich vor gefährlichen Angriffen auf die Lieferkette.
Angreifer nutzen Skripte von Drittanbietern aus, um clientseitige, digitale Skimming-Angriffe wie Magecart durchzuführen und sowohl personenbezogene als auch finanzielle Daten direkt aus dem Browser zu stehlen. Diese Angriffe sind besonders schwer zu erkennen, da diese Skripte direkt im Browser geladen werden und die Angreifer auf raffinierte Verfahren setzen, mithilfe derer sie die Scanner und ähnliche Abwehrfunktionen umgehen können. Unsere Web Application Firewall bietet Client-Side Protection, eine Funktion, die die CSP- und SRI-Konfiguration automatisiert und somit den Verwaltungsaufwand sowie die Konfigurationsfehler reduziert. Zusätzlich zu diesen Funktionen bietet die Ebene der Active Threat Intelligence die Visualisierung und Berichterstattung für diese Konfigurationen. Administratoren erhalten somit einen tieferen Einblick in die Nutzung dieser Skripte.
Sorgen Sie dafür, dass API-Angriffe keine Chance haben.
Moderne Anwendungen sind immer stärker miteinander verbunden, wodurch immer mehr APIs Hackerangriffen ausgesetzt sind. Unsere Anwendungssicherheitslösungen bieten Schutz für Ihre gesamte Angriffsfläche – einschließlich REST- und mobiler Anwendungen – um sicherzustellen, dass APIs geschützt sind. Der XML-Schutz sichert REST- und WSDL-Schnittstellen gegen Schema- und WSDL-Poisoning ab. Der JSON-Schutz scannt Payloads, um sicherzustellen, dass nur legitime Anfragen durchgelassen werden. Interaktive Anwendungen, die AJAX verwenden, sind ebenfalls geschützt.
Kontrollieren Sie, wer was sehen kann.
Neben der Abwehr einer Vielzahl von Cyber-Bedrohungen muss auch sichergestellt werden, dass nur autorisiertes Personal auf die Backends und Daten Ihrer Anwendungen zugreifen kann.
Unsere Anwendungssicherheit verhindert, dass Daten in die falschen Hände geraten, indem sie die Integration mit AD, LDAP und RADIUS ermöglicht und Ihnen so eine granulare Kontrolle darüber ermöglicht, welche Benutzer und Gruppen auf welche Daten zugreifen können.
Die WAF-Lösungen der Dataprotect AG können alle Dienste sichern, die auf AD FS angewiesen sind. Die SAML-Unterstützung bietet eine nahtlose Single-Sign-on-Erfahrung (SSO) in lokalen und Cloud-Anwendungen. Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit zusätzlich und lässt sich in beliebte Services wie RSA SecureID, SMS PASSCODE, Duo und weitere integrieren.