Glossar

Webanwendungs- und API-Schutz (WAAP)

Was ist Webanwendungs- und API-Schutz (WAAP)?

Alle beruflich und privat genutzten Anwendungen sind heutzutage web- oder API-basierte Applikationen. Der Zugriff auf eine Web-Applikation erfolgt über einen Browser und es kann sein, dass sie eine API im Backend nutzt. APIs dienen zur Kommunikation von Anwendung zu Anwendung und werden sowohl von Web- als auch von mobilen Anwendungen genutzt. Heutzutage sind Web-Applikationen der wichtigste Angriffsvektor bei Datenschutzverletzungen. Gartner zufolge befinden sich APIs in diesem Zusammenhang auf der Überholspur und werden sich bis 2022 zum wichtigsten Angriffsvektor entwickeln.

Gartner hat Web Application and API Protection (WAAP) als Entwicklung des Web-Applikations-Firewalls (WAF) definiert und erweitert die WAF-Funktionen auf vier Kernfunktionen: WAF, DDoS-Schutz, Bot-Management und API-Schutz. Die WAAP-Entwicklung begann mit cloudbasierten WAF-Diensten, die einfacher zu implementieren waren und von Anfang an WAF mit DDoS-Schutz kombinierten. WAAP ist die Zusammenführung aller Web Application- und API-Sicherheitsfunktionen zu einer einzigen Appliance oder einem einzigen Service, die umfassenden Schutz für Web- und API-Anwendungen bietet.

Warum ist Webanwendungs- und API-Schutz (WAAP) wichtig?

72 % aller Unternehmen verzeichneten in den 12 Monaten bis April 2021 eine Datenschutzverletzung durch Webanwendungen. Anwendungsangriffe werden immer komplexer. Angreifer verwenden eine Vielzahl von Tools und Techniken, um in Anwendungen einzudringen - nicht nur, um Daten zu stehlen, sondern auch, um durch laterale Bewegungen weiter in Ihr Netzwerk einzudringen und weitere Daten zu stehlen, Ihr Netzwerk mit Ransomware zu infizieren oder Ihre Webanwendung zur Verteilung oder Steuerung von Malware zu nutzen.

APIs sind heutzutage allgegenwärtig. Die meisten modernen Web-Applikationen sind in erster Linie auf APIs ausgerichtet und ermöglichen viele der Services, auf die wir uns verlassen. APIs gibt es schon länger, doch in den letzten paar Jahren ist ihr Einsatz sprunghaft angestiegen. Aufgrund ihrer Funktionsweise greifen APIs auf eine Art und Weise direkt auf Daten zu, die bei Web-Applikationen nicht der Fall ist. Somit kann eine API-Datenschutzverletzung wesentlich mehr Schaden anrichten als eine Datenschutzverletzung bei einer Web-Applikation. Aufgrund eines mangelnden Verständnisses von API-Bereitstellungen und -Security lässt der Schutz von APIs sehr zu wünschen übrig und es ereignen sich immer häufiger Datenschutzverletzungen.

Wie Barracuda Sie unterstützen kann

Barracuda Cloud Application Protection ist eine integrierte Plattform, die eine umfassende Zusammenstellung aus interoperablen Funktionen umfasst, um eine vollständige Sicherheit für Web-Applikationen und APIs zu gewährleisten. Sie kombiniert die volle WAF-Funktionalität mit einem kompletten Satz fortschrittlicher Sicherheitsdienste und -lösungen, die Ihre Anwendungen vor den stetig zunehmenden Bedrohungen von heute schützen. Unabhängig davon, ob Ihre Anwendungen vor Ort, in der Cloud oder in einem hybriden System bereitgestellt werden, Barracuda Cloud Application Protection macht es einfach, sie sicher und verfügbar zu halten.

Barracuda Web Application Firewall-Lösungen (WAF) sind nicht nur als Appliance (Hardware oder virtuell) verfügbar, das vor Ort implementiert oder in der Cloud gehostet werden kann, sondern auch in Form eines Containers oder einer innovativen SaaS-Lösung, die fortschrittliche Funktionalität mit einfacher Bereitstellung und mühelosem Management verbindet. Die containerisierte Barracuda Web Application Firewall kann mithilfe der SaaS-Lösung bereitgestellt und verwaltet werden. Auf diese Weise können Sie je nach Bedarf entweder eine der beiden oder sogar beide Lösungen verwenden.

Bei beiden Bereitstellungsmodellen erhalten Sie vollständige Anwendungssicherheit, einschließlich Schutz gegen die OWASP „Top 10 API- und webbasierten Bedrohungen“ und viele weitere Schwachstellen sowie automatisierte Bedrohungen. Zusätzlich wird Ihnen Zugriff auf die automatische Erkennung und Problembehebung angeboten. Im Vergleich zu vielen konkurrierenden Lösungen ist die Implementierung, Konfiguration und Verwaltung der WAF-Lösungen von Barracuda bemerkenswert einfach. Sie besticht vor allem durch die vielen Funktionen wie die Autokonfigurations-Engine, die auf maschinellen Lernmodellen basiert.