Exponierte Systeme wie Webserver oder Business-to-Business-Schnittstellen sind sehr anfällig für unterschiedliche Attacken wie SQL-Injection, Cross Site Scripting, Buffer-Overflows, Cookie Poisoning sowie DDoS-Attacken und weitere OWASP-Top-10-Bedrohungen. Viele Firmen wissen, dass eine Web Application Firewall (WAF) unerlässlich ist, die Projekte scheitern jedoch oft am grossen Aufwand, den die komplexen Lösungen mit sich bringen. Die manuelle Konfiguration der Policies für die einzelnen Webdienste verhindern die Einführung einer WAF in vielen Firmen.
Mit FortiWeb kann dies stark vereinfacht werden, da Fortinet Templates und Signaturen dazu bereitstellt. Die API- und reguläre Webnutzungs-Erkennung und -Auswertung erfolgt automatisch und kontinuierlich. API-Exploits werden durch die Integration vordefinierter Richtlinien mit automatisch generierten Sicherheitsmodellrichtlinien basierend auf Ihren Unternehmens-Schemaspezifikationen (z.B. OpenAPI, XML, JSON) verhindert. Machine Learning wird zudem für die gesamte WAF betrieben und nicht nur auf der API.
FortiWeb eignet sich sowohl für grössere als auch kleinere Firmen. Grössere Firmen profitieren von den Integrations-Möglichkeiten in ihr SOC, kleinere Firmen profitieren von der detaillierten, visuellen Aufbereitung eines erfolgten Angriffs. Ihre Security-Experten können so schnell einen Überblick über mögliche Quellen und Auswirkungen eines erfolgten Angriffs erhalten und wertvolle Minuten gewinnen.
Im Webinar stellen wir Ihnen in nur 30 Minuten die FortiWeb Web Application Firewall von Fortinet vor.
Einfache Konfiguration
Dank diversen Automatisierungsfunktionen und einer benutzerfreundlichen Management-Oberfläche kann die Web Application Firewall von Fortinet besonders einfach konfiguriert, implementiert und verwaltet werden:
- Vorgefertigte Richtlinien und Profile: FortiWeb bietet eine Vielzahl an vorkonfigurierten Richtlinien und Sicherheitsprofilen, die auf gängige Anwendungsszenarien zugeschnitten sind. Diese erleichtern es Administratoren, schnell eine passende Sicherheitskonfiguration zu wählen.
- Automatische Erkennung und Anpassung: Die FortiWeb kann automatisch Verkehrsmuster analysieren und anhand dieser Analysen Sicherheitsmodelle erstellen. Dadurch wird die Notwendigkeit für manuelle Regelanpassungen drastisch reduziert.
- Integration mit bestehenden API-Strukturen: Die FortiWeb lässt sich nahtlos in bestehende Strukturen integrieren, indem sie Spezifikationen wie OpenAPI, XML und JSON verwendet. Das ermöglicht eine einfachere und präzisere Konfiguration von Sicherheitsrichtlinien.
- Intuitive Benutzeroberfläche: Ein benutzerfreundliches GUI erleichtert die Navigation und Einstellung der WAF-Parameter, was insbesondere für weniger erfahrene Administratoren hilfreich ist.
- Umfassende Dokumentation und Support: Fortinet bietet umfangreiche Dokumentationen und technischen Support.
Nutzung der WAF im SOC-Betrieb
FortiWeb eignet sich ideal für die Intergration in Ihr SOC.
- Echtzeitüberwachung und Bedrohungserkennung: Anomalien-Erkennung und automatische Alarmierung des SOC-Teams bei verdächtigen Aktivitäten.
- Incident Response und Management: Durch die Log-Sammlung und -Analyse können automatische Massnahmen ergriffen werden wie z.B. das Blockieren von IP-Adressen oder das Verwerfen von bösartigen Anfragen.
- SIEM-Integration: Die von der WAF aggregierten Daten können in Ihre SIEM integriert und zu Analyse- und Optimierungszwecken verwendet werden.
- Regel- und Richtlinienmanagement: Richtlinien und Regeln können regelmässig aktualisiert werden unter Verwendung der durch das SOC gepflegten White- und Blacklists.
- Schulungen und Simulationen: Die WAF kann sowohl in Übungsszenarien als auch für Pentestings und Simulationen genutzt werden.
- Berichterstattung und Compliance: Dank der WAF erhalten Sie Unterstützung bei der Erstellung von Compliance-Berichten und Audit-Trails.
Umfassende, grafische Aufbereitung der Analysedaten
Die FortiWeb WAF ermöglicht eine visuelle Darstellung von Sicherheitsereignissen, Bedrohungen und Systemleistungen. Ihr Security-Team gewinnt so schneller einen Überblick über die relevanten Ereignisse. Einige Vorteile der grafischen Aufbereitung:
- Bedrohungsanalyse: Durch die Visualisierung von Angriffsmustern und -trends können Sicherheitsanalysten Bedrohungen besser identifizieren und verstehen.
- Risikobewertung: Visualisierte Daten ermöglichen eine bessere Einschätzung der Risiken für das Unternehmen und erlauben eine Priorisierung.
- Übersichtliche Dashboards: Zeigen auf einen Blick die Angriffsstatistiken, Traffic-Analysen und den Systemstatus. Heatmaps zeigen Hotspots von Angriffen sowie Schwachstellen in der Infrastruktur.
- Regelmässige Berichte: Automatisierte oder benutzerdefinierte Berichte, die regelmässig generiert werden, um eine detaillierte Analyse der Sicherheitslage zu bieten. Diese verständliche Darstellung erleichtert auch die Kommunikation mit nicht-technischen Stakeholders wie Management oder Compliance-Teams. Zudem können die Berichte auch für Audits oder forensische Untersuchungen genutzt werden.
- Performance Monitoring: Die Leistungsmetriken der FortiWeb können überwacht werden, um sicherzustellen, dass das System effizient arbeitet und keine Leistungsengpässe oder Systemüberlastungen auftreten.