Fotolia

Web-Anwendungen automatisch überwachen und updaten

Web-Applikationen, mobile Anwendungen sowie APIs über eine Plattform zu erkennen, zu scannen und mit Patches zu versorgen – das verspricht Qualys.

Mit Hilfe einer Plattform sollen sich browserbasierte Anwendungen, sowie mobile und IoT-Dienste automatisch scannen und etwaige Schwachstellen schließen lassen. Die Schutzwirkung könne dann mit simulierten Angriffen überprüft werden. Möglich sei dies durch das Zusammenspiel von Web Application Scanning (WAS) 5.0 und Web Application Firewall (WAF) 2.0. Wie der Name schon sagt, kümmert sich WAS 5.0 um das Erkennen von Webanwendungen und APIs, während per WAF virtuelle Patches auf erkannte Schwachstellen angewendet werden können. All dies können Admins über eine Cloud-basierte, zentrale Plattform verwalten.

Web Application Scanning würde das Scannen von SOAP- und REST-basierten APIs unterstützten. Der Admin müsse lediglich angeben, wo die Dienste liegen, dann würden diese auf Schwachstellen in der Anwendungssicherheit getestet. Ebenso ließen sich API-basierte Business-to-Business-Konnektoren wie auch IoT-Dienste auf Sicherheitsmängel abklopfen.

In Sachen Web-Anwendungen soll WAS 5.0 die kritischen Sicherheitslücken in den Applikationen ermitteln. Beim Scan von mehreren Anwendungen würden die Scan-Ressourcen beziehungsweise Lasten mit der neuen Version nun automatisch auf die verfügbaren Scanner-Appliances verteilt.

Qualys Web Application Firewall WAF
Abbildung 1: Das Dashboard der Web Application Firewall liefert einen Überblick über die aktuelle Situation der Web-Anwendungen und Warnmeldungen.

Die Web Application Firewall soll es dann erlauben, diese Schwachstellen zu schließen. Damit sollen sich Angriffe gezielt blockieren lassen. Zudem würde die WAF 2.0 für viele gängige Plattformen - exemplarisch seien WordPress, Drupal oder auch Outlook genannt – Sicherheitsvorlagen mitbringen. Diese enthalten anpassbare Sicherheitsrichtlinien.

WAS und WAF als Jahresabonnement verfügbar

Laut Qualys sind WAS 5.0 und WAF 2.0 ab sofort in Form von Jahresabonnements verfügbar. Das Web Application Scanning schlägt für kleine Unternehmen ab 1695 US-Dollar zu Buche, für größere Unternehmen ist die Lösung ab 2495 US-Dollar verfügbar. Die Web Application Firewall ist für kleinere Unternehmen ab 1995 US-Dollar buchbar, für größere Unternehmen fallen mindestens 9995 US-Dollar an. Die angegebenen Preise basieren laut Hersteller auf der jeweiligen Anzahl von Web-Anwendungen und virtuellen Appliances. WAF ist für VMware, Hyper-V und Amazon Web Services verfügbar. Interessierte Admins können sich für einen kostenlosen Test der Web Application Firewall registrieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Open-Source-Web-Anwendungen: Sicherheitslücken finden

Web Application Firewalls: Wichtige Auswahlkriterien im Überblick

Einsatzszenarien für Web Application Firewalls im Unternehmen

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close