Seite wählen
Zurück zur Übersicht

Lesezeit: .

Injection-Angriffe, Malware-Attacken, manipulative Bot-Zugriffe und mehr: Onlinedienste sind heutzutage einem breiten Spektrum an Bedrohungen ausgesetzt, die es konsequent zu adressieren zu gilt. Die Myra Website Application Security sichert als vorgelagerter Schutzwall die Web Anwendungen von Unternehmen und Behörden vor all diesen Angriffen.

Durch digitale Angriffe, Sabotage und Datendiebstahl entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von über 100 Milliarden Euro – Tendenz steigend. Verantwortlich hierfür sind mitunter die zunehmende Zahl an Schadprogrammen und bösartigen Bots, die im Netz kursieren und es auf lückenhafte Onlinedienste abgesehen haben. Dank der anhaltenden Digitalisierung von Wirtschaft, Industrie, Staat und Gesellschaft vergrößert sich auch die virtuelle Angriffsfläche für die Attacken Cyberkrimineller zusehends.
Onlinedienste vor Gefahren wappnen
Auf die sich zuspitzende Bedrohungslage reagieren Unternehmen mit strafferen Sicherheitsvorgaben an Software, Entwicklung und Personal. Fehler und Lücken im Code lassen sich dadurch allerdings auch nicht zur Gänze ausschließen – zumal der Trend zu agilen Development-Methoden mit kurzen Entwicklungssprints eine konsequente Absicherung von Software erschwert. Darüber hinaus können sich Unternehmen gegen einige Bedrohungen nur indirekt wappnen. Automatisierte Account-Übernahmen durch Credential Stuffing oder Brute Force zielen auf schwache oder geleakte Passwörter ab – hier ist primär der Anwender in der Pflicht, um für Schutz zu sorgen. Um selbst solche Schwachstellen zu adressieren, sind Sicherheitslösungen erforderlich, die speziell auf die Anforderungen moderner Webdienste zugeschnitten sind.
Vorgelagerter Schutzwall für Onlinedienste

Myra Security bietet mit der Web Application Security eine solche Lösung, die Inhalte und Webanwendungen auf Ihren Webseiten vollautomatisch und in Echtzeit sichert. Die Lösung umfasst als vorgelagerter Schutzwall eine Hyperscale WAF (Web Application Firewall), Bot Management sowie einen Malware Multiscan. Im Zusammenspiel bilden die Tools einen universellen Schutz gegen die gängigsten Bedrohungen im Netz – und das als Cloud-Service ohne zusätzliche Aufwendungen für Software oder Hardware.

Die WAF-Lösung von Myra schützt Anwendungen vor unzulässigen oder gefährlichen Anfragen aus dem Netz. In der Standardkonfiguration umfasst das Tool-Set bereits vordefinierte Regelsätze, die sich an der OWASP Top 10 orientieren. Dadurch sichert die Lösung eine zuverlässige Abwehr von XSS, CSRF, SQL-Injection oder auch Directory Traversal. Erweiterungen um bereits existierende WAF-Regelsätze sind ebenfalls importierbar und lassen sich mit der Regelverwaltung für Pre- und Post-Origin-Traffic konfigurieren.

Unterdessen haben Unternehmen mit dem Deep Bot Management die Möglichkeit, den automatisierten Traffic auf ihren Webseiten granular zu steuern. Dank der eigens entwickelten Fingerprinting-Technologie identifiziert Myra eingehende Bot-Anfragen zuverlässig und blockiert automatisch aggressive Scraper und andere schädliche Bots. Der Einsatz der Lösung verringert zudem den Traffic auf den Origin-Servern, was sich durch niedrigere Betriebskosten äußert. Auch die zielgerichtete Verwaltung gutartiger Bots und Suchmaschinen ist mit dem Tool möglich, um stets eine optimale Performance für reguläre Besucher zu sichern.

Schutz vor infizierten Benutzerdateien liefert der Myra Malware Multiscan. Die hochskalierbare Lösung verwendet mehrere Antiviren-Engines, um eingehende Dateien auf Schadsoftware zu prüfen und zu filtern. Dadurch kontert die Lösung proaktiv schädliche Inhalte und schützt somit die dahinterliegenden Webserver.

Daten und Fakten: Myra Web Application Security

Hyperscale WAF
  • HTTP/S Anfragen: Sofort skalierbare Filterung von HTTP/S-Anfragen
  • Einbezug der eigenen Regelsätze: Erweiterbar mit bereits existierenden eigenen Regelsätzen
  • Regelverwaltung: Regelverwaltung für Pre- und Post-Origin-Traffic
  • API: Komplett via API konfigurierbar
  • Header Rewriting: Header/Response-Rewriting ohne Anpassungen der Applikation
  • Custom Error-Pages: Custom Error-Pages für eigenes Corporate Design.
  • Myra Standard Regelsätze: Myra Standard Regelsätze für alle gängigen CMS und Shop-Systeme.
Deep Bot Management
  • Granulare Verwaltung: Blockieren, Weiterleiten, Whitelisting oder Delaying der Anfragen. Die Validierung ist mittels Captcha möglich.
  • Alternate Origin: Bei Bedarf können Sie Anfragen zum Schutz der Haupt-Infrastruktur auf alternative Origin-Server weiteleiten.
  • Automation Tool Detection: Das System deckt zuverlässig Automatisierungs-Tools wie Selenium oder PhantomJS auf.
  • Myra passives Fingerprinting: Eingesetzte Bot-Software erkennt Myra zuverlässig und eindeutig – unabhängig von IPs, ASN und UserAgent.
  • Behavioral Analytics: Myra identifiziert unübliche Zugriffsmuster automatisch.
Malware Multiscan
  • Variabel konfigurierbar: Erkennungsraten stufenlos erhöhen durch zwei oder mehr Anti-Viren Engines nach Wahl.
  • Plug & Play: Keine Änderungen der Webformulare notwendig.
  • Universell: Für Upload- (FORM POST) und Downloadszenarien verwendbar.
  • BDSG und DSGVO-konform: Sofortige Löschung der Dateien nach Durchführung der Datenverarbeitung des Multi-Scans.
  • Informatives Monitoring: Statusmeldung und Prüfbericht mit jeder Formularübermittlung.

Die Myra Web Application Security sichert Inhalte und Anwendungen von Webseiten vor schädlichen Zugriffen, Manipulations- und Sabotageversuchen, Schadsoftware und mehr. Die einzelnen Tools der Schutzlösung arbeiten nahtlos mit bestehender Infrastruktur und CMS-Programmen zusammen. Weiterführende Anschaffungen für Hardware oder Software sind nicht erforderlich.

Diesen Artikel teilen