Mit Myra sind Sie auf der sicheren Seite:
Traffic-Filterung auf Anwendungsebene
Schutz vor Zero-Day-Lücken
Einfache Integration und Verwaltung
Deshalb entscheiden sich CISOs für Myra
Unsere Key Benefits im Überblick
Hochzertifiziert
Sie können sich darauf verlassen, dass unsere Technologien, Services und Prozesse regelmäßig nach den strengsten Vorgaben auditiert und zertifiziert werden, um die höchsten Branchenstandards zu erreichen.
Made in Germany
Als Unternehmen mit Hauptsitz in Deutschland halten wir uns strikt an die strengen Vorschriften der DSGVO und stellen sicher, dass der Schutz Ihrer Daten für uns oberste Priorität besitzt.
Lokaler 24/7 Support
Erhalten Sie individuelle Unterstützung von unseren IT-Sicherheitsfachleuten aus dem Myra (SOC) Security Operations Center. Wir stehen Ihnen rund um die Uhr zur Verfügung, um Ihre Anliegen schnell und präzise zu bearbeiten.
Myra Hyperscale WAF: Schutzfunktionen im Überblick
Zentrale Features
Flexibel einsetzbar
Egal ob Ihre Webanwendungen im eigenen Rechenzentrum, bei Hosting-Dienstleistern oder auf public/private Cloud-Instanzen betrieben werden, die Myra Hyperscale WAF dient in allen Einsatzszenarien als vorgelagerter Schutzwall – effizient und kosteneffektiv.
HTTP/S Request Filtering
Die Filterung von HTTP/S-Anfragen ist mit der Cloud Web Application Firewall von Myra sofort einsatzbereit und nahezu beliebig skalierbar. Die Definition von WAF Regeln erfolgt auf Basis einfacher Vergleiche oder regulärer Ausdrücke (Regex).
Managed WAF
Auf Wunsch unterstützt Sie das Myra-Expertenteam bei der Analyse Ihrer Webressourcen und der Erstellung maßgeschneiderter Regeln – profitieren Sie von bestmöglichem Schutz ohne Produktivitätseinbußen.
Custom Error-Pages
Die Myra Hyperscale WAF unterstützt die Anzeige individueller Fehlerseiten, die an Ihr Corporate Design angepasst sind. Liefern Sie Ihren Kundinnen und Kunden konkrete Mehrwerte über weiterführende Informationen und Wartungsstatus.
Umfassende Regelsätze
Von Myra verwaltete und ständig aktualisierte WAF-Regeln schützen vor den häufigsten Angriffsrisiken (OWASP Top 10) sowie vor Zero-Day-Exploits. Die Abwehr von XSS, CSRF, SQL-Injection und Directory Traversal ist durch inkludierte Regelsätze gegeben.
Header Modification & Rewriting
Die Web Application Firewall von Myra erlaubt Header/Response-Rewriting ohne Anpassungen an der Anwendung. Ebenso sind Anpassungen der Header in Request- und Response-Phasen möglich.
Konfiguration via API
Sie können die Myra Hyperscale WAF wahlweise über eine einfach bedienbare Weboberfläche (Web-GUI) konfigurieren oder die Schutzlösung vollständig über eine API in Ihrer bestehenden Systemlandschaft ansteuern.
Alarmierung
Bleiben Sie informiert – die Web Application Firewall von Myra meldet Vorfälle automatisch über eine frei konfigurierbare Alarmierung per E-Mail, API-Calls oder SMS.
Webbasierte Regelverwaltung
Myra bietet eine webbasierte Regelverwaltung für Pre- und Post-Origin-Traffic. Damit haben Sie die vollständige Kontrolle über alle Regeleinstellungen, die zahlreiche Bedingungen und Aktionen für die Request- bzw. Response-Phase umfassen.
Myra schützt Ihre Webapplikationen vor einer Vielzahl von Bedrohungen
Schützen Sie sich jetzt:
Unverbindliches Angebot anfordern
Entdecken Sie unser maßgeschneidertes Angebot!
Unsere umfassenden Sicherheitslösungen schützen Ihr Unternehmen vor den neuesten Bedrohungen.
Erhalten Sie die Lösung, die perfekt auf Ihre Bedürfnisse zugeschnitten ist.
Sie können innerhalb von 24 Stunden mit einer Antwort rechnen.
Durch unseren Cloud-Ansatz können unsere Produkte in kürzester Zeit eingerichtet werden.
Web Application Firewall – Häufig gestellte Fragen (FAQ)
Eine Web Application Firewall schützt Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP/S). Anders als klassische Firewalls und Intrusion-Detection-Systeme (IDS) untersucht eine WAF Firewall die Kommunikation direkt auf der Anwendungsebene. Hierbei werden eingehende Anfragen und die Antworten des Webservers untersucht und auf verdächtige Muster geprüft. Als schädlich klassifizierte Anfragen werden von der Schutzlösung blockiert – so kann ein Schutz der Anwendungen sichergestellt werden, ohne dass hierfür Anpassungen an der Anwendung selbst erforderlich sind.
Die Kosten für eine WAF Software variieren je nach Bereitstellungsmodell, WAF Anbieter und erforderlicher Anzahl zu schützender Domains. WAF-Lösungen sind wahlweise als Security-as-a-Service-Lösung aus der Cloud oder als selbst verwaltete Software oder Hardware-Appliance für den Betrieb im Rechenzentrum des Unternehmens verfügbar. In der Regel sind Security-as-a-Service-Modelle für WAF-Lösungen für die meisten Unternehmen günstiger als die Inhouse-Lösung im eigenen Rechenzentrum. Hier übernehmen die WAF Anbieter die initiale Implementierung der Schutzlösung sowie den kontinuierlichen Betrieb und erforderliche Konfigurationsanpassungen. Auf Wunsch erstellen Full-Service-Provider auch maßgeschneiderte Regelsätze, um ein Höchstmaß an Sicherheit für die Domains des Kunden aufzubauen. Im Gegensatz hierzu muss für den Einsatz von Inhouse-Lösungen (egal ob Software- oder Hardware-basiert) die erforderliche technische Expertise im Unternehmen gegeben sein, um eine effiziente Implementierung und Konfiguration der Schutzlösung sicherzustellen. Falsch konfigurierte WAF-Systeme bieten Angreifern Schlupflöcher für ihre Attacken und können die Funktionalität der dahinterliegenden Webapplikationen einschränken. Entsprechend muss das erforderliche Fachpersonal entweder verfügbar sein oder eingestellt werden, was aufgrund des angespannten Arbeitsmarktes mit hohen Kosten verbunden ist und die Inbetriebnahme verzögern kann. Laut Bitkom sind in Deutschland 137.000 Stellen für IT-Expertinnen und -Experten quer durch alle Branchen unbesetzt (Stand Nov. 2022). Im Schnitt dauert es sieben Monate, bis geeignete Kandidat:innen für offene Stellen gefunden sind.
Eine Web Application Firewall schützt Webserver vor Angriffen, die über das Hypertext Transfer Protocol (HTTP/S) erfolgen. Durch Überwachung des Traffics schließt eine Web Application Firewall verschiedene allgemeine und kunden- bzw. applikationsspezifische Sicherheitslücken der Webapplikation wie adressierbare Risiken aus den OWASP Top 10, Zero-Day-Exploits, SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), File Inclusion oder Directory Traversal.