Haben Sie noch keine Web Application Firewall (WAF) im Einsatz?
Mit Ihrer Anmeldung nehmen Sie die Datenschutzerklärung von AVANTEC zur Kenntnis.
Exponierte Systeme wie Webserver oder Business-to-Business-Schnittstellen sind sehr anfällig für unterschiedliche Attacken wie SQL-Einschleusung, Cross Site Scripting, Puffer-Überläufe, Cookie Poisoning sowie DDoS-Attacken und weitere OWASP-Top-10-Bedrohungen. Viele Firmen wissen, dass eine Web Application Firewall (WAF) unerlässlich ist, die Projekte scheitern jedoch oft am grossen Aufwand, den die komplexen Lösungen mit sich bringen. Die manuelle Konfiguration der Policies und Regelsets für die einzelnen Webdienste verhindern die Einführung einer WAF in vielen Firmen.
Mit FortiWeb kann dies stark vereinfacht werden, da Fortinet Templates und Signaturen bereitstellt. Die API- und reguläre Webnutzungs-Erkennung und -Auswertung erfolgt automatisch und kontinuierlich. API-Exploits werden durch die Integration vordefinierter Richtlinien mit einer automatisch generierten positiven Sicherheitsmodellrichtlinie basierend auf Ihren Unternehmens-Schemaspezifikationen (z.B. OpenAPI, XML, JSON) verhindert. Machine Learning wird zudem für die gesamte WAF betrieben und nicht nur auf der API.
FortiWeb eignet sich sowohl für grössere als auch kleinere Firmen. Grössere Firmen profitieren von einer Einspeise-Möglichkeit in ihr SOC, kleinere Firmen profitieren von der detaillierten, visuellen Aufbereitung eines erfolgten Angriffs. Ihre Security-Experten können so schnell einen Überblick über mögliche Quellen und Auswirkungen eines erfolgten Angriffs erhalten und wertvolle Minuten gewinnen.
Im kommenden Webinar stellen wir Ihnen in nur 30 Minuten die Web Application Firwall von Fortinet vor. Melden Sie sich jetzt an!
Jetzt anmelden!
_________________________________________________________
Mit Ihrer Anmeldung nehmen Sie die
Datenschutzerklärung von AVANTEC zur Kenntnis.
Einfache Konfiguration
Dank diversen Automatisierungsfunktionen und einer benutzerfreundliche Management-Oberfläche kann die Web Application Firewall von Fortinet besonders einfach konfiguriert, implementiert und verwaltet werden:
- Vorgefertigte Richtlinien und Profile: Fortiweb bietet eine Vielzahl an vorkonfigurierten Richtlinien und Sicherheitsprofilen, die auf gängige Anwendungsszenarien zugeschnitten sind. Das erleichtert es Administratoren, schnell eine passende Sicherheitskonfiguration zu wählen.
- Automatische Erkennung und Anpassung: Die WAF kann automatisch Verkehrsmuster analysieren und anhand dieser Analysen positive Sicherheitsmodelle erstellen. Dadurch wird die Notwendigkeit für manuelle Regelanpassungen reduziert.
- Integration mit bestehenden API-Strukturen: Die WAF kann sich nahtlos in bestehende Strukturen integrieren, indem sie Spezifikationen wie OpenAPI, XML und JSON verwendet. Das ermöglicht eine einfachere und präzisere Konfiguration von Sicherheitsrichtlinien.
- Intuitive Benutzeroberfläche: Ein benutzerfreundliches GUI erleichtert die Navigation und Einstellung der Firewall-Parameter, was insbesondere für weniger erfahrene Administratoren hilfreich ist.
- Umfassende Dokumentation und Support: Fortinet bietet umfangreiche Dokumentation und technischen Support.
Nutzung der WAF im SOC-Betrieb
Fortiweb eignet sich ideal für die Kombination mit Ihrem SOC. Wie folgt einige Möglichkeiten:
- Echtzeitüberwachung und Bedrohungserkennung: Anomalie-Erkennung und automatische Alarmierung des SOC-Teams bei verdächtigen Aktivitäten.
- Incident Response und Management: Durch die Log-Sammlung und -Analyse können automatische Massnahmen ergriffen werden wie z.B. das Blockieren von IP-Adressen oder das Verwerfen von bösartigen Anfragen.
- SIEM-Integration: Die von der WAF aggregierten Daten können in Ihre SIEM integriert und zu Analyse- und Optimierungszwecken verwendet werden.
- Regel- und Richtlinienmanagement: Richtlinien und Rules können regelmässig aktualisiert werden unter Verwendung der durch das SOC gepflegten White- und Blacklists.
- Schulungen und Simulationen: Die WAF kann sowohl in Übungsszenarien als auch für Pentestings und Simulationen genutzt werden.
- Berichterstattung und Compliance: Dank der WAF erhalten Sie Unterstützung bei der Erstellung von Compliance-Berichten und Audit-Trails.
Umfassende, grafische Aufbereitung der Analysedaten
Die Fortinet WAF ermöglich eine visuelle Darstellung von Sicherheitsereignissen, Bedrohungen und Systemleistungen. Ihr Security-Team gewinnt so schneller einen Überblick über die relevanten Ereignisse. Einige Vorteile der grafischen Aufbereitung:
- Bedrohungsanalyse: Durch die Visualisierung von Angriffsmustern und -trends können Sicherheitsanalysten Bedrohungen besser analysieren und verstehen.
- Risikobewertung: Visualisierte Daten ermöglichen eine bessere Einschätzung der Risiken für das Unternehmen und erlauben eine Priorisierung.
- Übersichtliche Dashboards: Zeigen auf einen Blick die Angriffsstatistiken, Traffic-Analysen und den Systemstatus. Heatmaps zeigen Hotspots von Angriffen sowie Schwachstellen in der Infrastruktur.
- Regelmässige Berichte: Automatisierte oder benutzerdefinierte Berichte, die regelmässig generiert werden, um eine detaillierte Analyse der Sicherheitslage zu bieten. Diese verständliche Darstellung erleichtert auch die Kommunikation mit nicht-technischen Stakeholders wie Management oder Compliance-Teams. Zudem können die Berichte für Dokumenten z.B. für Audits oder forensische Untersuchungen genutzt werden.
- Performance Monitoring: Die Leistungsmetriken der WAF können überwacht werden, um sicherzustellen, dass das System effizient arbeitet und keine Engpässe oder Überlastungen auftreten.
Keine Zeit, am Webinar teilzunehmen?
Selbstverständlich stellen wir Ihnen gerne eine Video-Aufnahme des Webinars zu. Alternativ bieten wir Ihnen auch gerne ein Beratungsgespräch mit einem technischen Experten, eine Präsentation/Demo vor Ort oder eine unverbindliche Teststellung an. Nehmen Sie bitte Kontakt mit uns auf:
Warum Fortinet von AVANTEC?
AVANTEC ist Fortinet EXPERT Partner mit Fokus auf die Schweiz, Deutschland, Österreich und Liechtenstein. In den vergangenen Jahren hat AVANTEC ein technisches Team bestehend aus 10 NSE-zertifizierten Fortinet Security Engineers aufgebaut, welche sowohl Projekte durchführen als auch Support leisten.
AVANTEC Fortinet-Kunden haben zudem die Möglichkeit, einen 24/7-Emergency-Support-Vertrag abzuschliessen, damit Ihnen unsere hochqualifizierten Techniker auch ausserhalb der Bürozeiten zur Verfügung stehen. Nehmen Sie dazu bitte mit uns Kontakt auf (info@avantec.ch) oder erhalten Sie hier weitere Informationen: www.avantec.ch/support.
Wir beraten Sie gerne
Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.