Question 1

Was kostet eine WAF?

Accepted Answer

Die Kosten für WAF Security variieren je nach Bereitstellungsmodell, WAF Anbieter und erforderlicher Anzahl zu schützender Domains. Nutzen Sie unseren Preiskalkulator, um eine Preisindikation für Ihre speziellen Anforderungen zu erhalten.

Question 2

Vor welchen Angriffen schützt eine WAF?

Accepted Answer

Eine Web Application Firewall schützt Webserver vor Angriffen, die über das Hypertext Transfer Protocol (HTTP/S) erfolgen. Durch die Überwachung des Datenverkehrs und anhand angepasster Regeln schützt eine Web Application Firewall vor allgemeinen sowie kunden- oder anwendungsspezifischen Sicherheitslücken, darunter Risiken aus den OWASP Top 10 wie SQL Injection, Cross-Site Scripting (XSS) oder Directory Traversal sowie bekannte Zero-Day-Exploits.

Question 3

Muss ich Hardware oder Software installieren, um die Myra WAF nutzen zu können?

Accepted Answer

Nein. Myra WAF ist ein Cloud-WAF-Service, für den keine zusätzliche Hardware oder Software erforderlich ist.

Question 4

Wie sieht der Onboarding-Prozess aus?

Accepted Answer

Der Onboarding-Prozess für die Cloud WAF ist so konzipiert, dass eine reibungslose und risikofreie Bereitstellung ohne Unterbrechung des Live-Datenverkehrs gewährleistet ist:

Schritt 1: Erste Bestandsaufnahme
Bewertung Ihrer aktuellen Infrastruktur, der bestehenden Bedrohungslage und der Sicherheitsanforderungen, um grundlegende Schutzprioritäten festzulegen.

Schritt 2: Bereitstellung von Standard-Regeln
Von Myra-Experten kuratierte, auf OWASP basierende WAF-Regeln werden Ihrer Organisation hinzugefügt. Ihr Customer Success Manager führt Sie durch alle WAF-Funktionen und Konfigurationsoptionen.

Schritt 3: Aktivierung im Log-Modus
Alle WAF-Regeln werden zunächst für zwei Wochen auf den Log-Modus eingestellt, wodurch Sie vollständigen Einblick in die Datenverkehrsmuster erhalten und eine Überprüfung auf False Positives vornehmen können, bevor Datenverkehr blockiert wird.

Schritt 4: Funktionstests
Gründliche Funktionstests validieren den korrekten Betrieb vor der Inbetriebnahme. Alle Konfigurationen werden anhand Ihrer spezifischen Anwendungsanforderungen überprüft.

Schritt 5: Inbetriebnahme und fortlaufende Optimierung
Abschließende Besprechungen zur Einrichtung, Regeln werden auf „Blockieren“ (oder die von Ihnen gewählte Aktion) gesetzt und in Betrieb genommen.

Schritt 6 (optional): Managed WAF
Optional können Sie den Managed WAF Service hinzufügen, um eine kontinuierliche Erstellung von Regeln durch Fachleute, Feinabstimmung und Sicherheitsoptimierung zu erhalten.

Question 5

Kann die Myra WAF Anwendungen in mehreren Umgebungen gleichzeitig schützen?

Accepted Answer

Ja – dies ist eine der Kernstärken des Myra Cloud WAF Services. Mit der Myra WAF lassen sich lokale Rechenzentren, die Infrastruktur von Hosting-Anbietern, öffentliche Clouds (AWS, Azure, Google Cloud) und private Clouds nahtlos schützen. Dadurch entfallen Kosten und Verwaltungsaufwand, die mit der Wartung separater WAF-Dienste für jede einzelne Umgebung verbunden sind.

Question 6

Was ist der Unterschied zwischen der Myra WAF und der Managed WAF?

Accepted Answer

Mit der Self-Service-WAF erhalten Sie vollen Zugriff auf das Myra-Dashboard und die API, um Regeln selbst zu konfigurieren und zu verwalten. Der Managed WAF Service (als Add-on erhältlich) bedeutet, dass die Sicherheitsexperten von Myra Ihre Webressourcen analysieren, Regelsätze erstellen, die auf Ihr spezifisches Bedrohungsprofil zugeschnitten sind, und Ihnen fortlaufende Optimierung und Support bieten.

Question 7

Ist die Cloud WAF DSGVO-konform?

Accepted Answer

Ja. Myra Security ist ein deutsches Unternehmen, und die gesamte Cloud WAF wird in Deutschland entwickelt. Bei Myra erfolgt die SSL/TLS-Terminierung auf Wunsch des Kunden ausschließlich in Deutschland, wodurch die Einhaltung der DSGVO rechtssicher gewährleistet ist. Myra verfügt zudem über Zertifizierungen wie ISO 27001 auf Basis von BSI IT-Grundschutz, BSI C5 Typ 2, PCI DSS und das Trusted-Cloud-Label.

Skalierbare Filterung des HTTP/S-Traffics Sofortige Skalierung zur Bewältigung variabler Webtraffic-Lasten.
Behandlung des Traffics vor und nach der Kundeninfrastruktur Filterung und Durchsetzung von WAF-Regeln sowohl bevor als auch nachdem der Traffic Ihre Server erreicht hat.
Einfache Regelverwaltung Myra richtet Standard-Regeln (Myra Tags) zum Schutz vor gängigen Angriffsmustern wie XSS, SQLi oder Directory Traversal ein. Zusätzlich können Sie entsprechend Ihren Anforderungen eigene WAF-Regeln zur Abwehr weiterer Bedrohungen definieren.
Flexible Handlungsoptionen Wählen Sie zwischen verschiedenen Aktionen zum Blockieren, Zulassen, Anfechten (z. B. via CAPTCHA Challenge) und Protokollieren von Anfragen sowie zum Ändern von Header-Informationen und Rate Limiting.
Allgemeine und pfadspezifische Filterregeln Präzise Kontrolle über die Domains und Pfade, die durch die WAF geschützt werden sollen.
Geo-IP-Blockierung auf Anwendungsebene Bestimmen Sie mittels vordefinierter Bedingungen in den WAF‑Regeln, für welche Länder oder Kontinente der Traffic freigegeben oder blockiert wird.
Benutzerdefinierte Fehlermeldungen Maßgeschneiderte Fehlermeldungen zur Verbesserung der Benutzererfahrung und der Sicherheitstransparenz.
Keine Auswirkungen auf den Midgress Traffic hinsichtlich Kosten und Performance Der WAF-Betrieb als Teil der Myra Security-as-a-Service-Plattform beeinflusst nicht den Datenverkehr zwischen Ihrer Infrastruktur und der von Myra.
API- und Automatisierungs-Support für Integration Programmatischer Zugriff für die Integration in CI/CD-Pipelines und Managementsysteme.

Myra WAF

Bei Myra sind Sie in bester Gesellschaft

Wir lösen Ihre schwierigsten Sicherheitsprobleme

Fehlender Schutz gegen die OWASP Top 10

Keine Abwehr von API-Bedrohungen

Aufwendige Implementierung

Hohe Compliance-Anforderungen

Hauptvorteile der Myra WAF

Schutz für Ihre Anwendungen

Managed Service mit 24/7-Support

Sparen Sie Zeit und Ressourcen

Halten Sie wichtige Vorschriften ein

Zertifizierte Sicherheit, auf die Sie sich verlassen können

Intuitives WAF Management

Erleben Sie die Myra WAF in Aktion

WAF-Übersicht

Regeln erstellen

Regeln löschen

Myra WAF Features

Myra WAF in der Praxis

Finoa

Landkreis Regensburg

Deutsche Kreditbank (DKB)

Bundesministerium für Gesundheit

NFON