Was ist das und wofür ist das gut?

Erpressung, Rufverlust, Kreditkarten- oder Identitätsmissbrauch sind leider traurige Realität. Unsere WAF schützt auf zwei Arten. Der erste Schutz wehrt Angriffe von außen ab. Der zweite Schutz sichert das Abrufen von Daten. Versuche, schadhaften Code in die Datenbank zu injizieren, werden erkannt bevor dieser überhaupt die Datenbank erreicht. Aber auch das Abrufen von Daten ist gesichert. Werden beispielsweise von außerhalb Daten in einem Format wie Kreditkartendaten angefordert, so liefert die Firewall diese gar nicht aus. Im Ergebnis kommt somit auch kein Schaden rein und keine Daten gehen raus.

Technische Details

Die von uns eingesetzte WAF ist eine zweistufige Lösung aus Cloudflare und NAXSI für NGINX. Cloudflare filtert eingehende Requests nach beispielsweise MySQL-Injection und Cross-Site-Scripting, noch bevor sie bei den Applikationservern ankommen. Das NGINX-Security-Modul NAXSI prüft wiederum die ausgehenden Requests und filtert bei Erreichen einen konfigurierbaren Thread-Score, bevor dieser an den Browser liefert.

Was bedeutet dies für Dein Business?

Imageverluste, potentielle Anzeigen, eventuell auch leider nicht ganz unübliche, hohe Lösegeldforderungen zur Wiederherstellung gelöschter Daten oder auch zur Nichtveröffentlichung jener Daten sind bittere Realität. Bring Dich nicht in die heikle Lage, indem Du mit einer Firewall arbeitest, die intelligent filtert. Von manchen Imageverlusten erholen sich Unternehmen niemals.

Welche Risiken vermeidest Du damit?

Im schlimmsten Fall steht die Existenz Deines Unternehmens auf dem Spiel. Ebenfalls übel ist auch, dass es im Fall von Einbrüchen eine unheimliche Kraftanstrengung ist, die Fehler und Schäden zu beheben. Diese Energie sollte in Kundensupport, Produktentwicklung und andere Bereiche fließen. Auch verhinderst Du, dass Deine Mitbewerber einen großen Teil Deiner Kunden einsammeln, die Dir im Fall von Datendiebstahl nicht mehr vertrauen.

Der schnellste Newsletter Deutschlands!

Jede Sekunde ohne Anmeldung, ist eine Sekunde mehr Rock’n’Roll für die Konkurrenz!
Ein Bestätigungslink kommt in Deine Inbox.