Der weitverbreitete Einsatz von webbasierten Applikationen im (digitalen) Wertschöpfungsprozess macht diese immer häufiger zum Ziel von Cyberkriminellen, Nachrichtendiensten und skrupellosen Mitbewerbern. Nicht selten sind mangelhaft gewartete und ungenügend sicher konfigurierte Web Anwendungen für Angreifer das erste Einfallstor ins Unternehmensnetzwerk. Abhilfe schaffen kann hier ModSecurity.
Vorteile von ModSecurity
ModSecurity als plattformübergreifendes, erweiterbares Open Source Web Application Firewall (WAF) Modul, ermöglicht die regelbasierte Inspektion, Blockierung und Aufzeichnung von HTTP(S)-basierter Web-Kommunikation. Dabei zeichnet sich ModSecurity nicht nur durch seine vielfältig konfigurierbare Logik-Engine aus.
Vielmehr ist das vom Open Web Application Security Project (OWASP) frei zur Verfügung gestellte Standard-Regel-Set die grosse Stärke. Das sogenannte OWASP ModSecurity Core Rule Set (CRS) dient der Erkennung von gängigen generischen, aber auch spezialisierten Web-Attacken. Das CRS ermöglicht es, mit ausgeklügelten Regeln und im Zusammenspiel mit dem «Anomaly Scoring» Modus von ModSecurity die hohe Kunst des «pattern matching», d.h. möglichst keine «false positives» zu generieren.
Der schmale Grat zwischen korrekter Funktionsweise und optimaler Sicherheit
Die Schwierigkeit bei der Anwendung eines musterbasierten Schutzmechanismus, wie jenem von ModSecurity, ist die Ausgewogenheit zwischen «genug» restriktiv (bestmögliche Sicherheit gewährleisten) und «ausreichend» durchlässig sein (korrekte Nutzung der Applikation nicht tangieren) zu finden.
Nur wenn sich die Schutzmechanismen im Gleichschritt mit den Applikationen weiterentwickeln, kann ein bestmöglicher Schutzlevel erreicht werden.
ModSecurity und der USP Secure Entry Server® – die Schweizer Lösung
Die erstklassige, musterbasierte Angriffserkennung von ModSecurity, steht zusammen mit dem OWASP CRS, auch im USP Secure Entry Server® als Modul «Secure Profile Management» zum Schutz Ihrer Web-Applikationen zur Verfügung. Um eine auf die zu schützende Applikation massgeschneiderte Konfiguration von ModSecurity und dem CRS erfolgreich einzusetzen, ist ein umfangreiches Expertenwissen nötig.
Ebenso benötigt die Analyse der Logdaten grosse Ressourcen, da diese typischerweise von Hand erfolgen und die daraus abgeleiteten Regelanpassungen für jede Applikation eingepflegt werden müssen.
Mit der Schweizer Lösung von United Security Providers wird dieser Aufwand markant reduziert: Dank «Automatic Learning» wird der Einsatz des mächtigen Regelwerks erheblich vereinfacht. Auf Basis von Logdaten können mit einem Klick potenzielle «false-positives» erkannt und aufgelöst werden. Die daraus resultierenden Applikationsprofile können einfach verwaltet und führ ähnliche Applikationen wiederverwendet werden.
Support durch United Security Providers
Planen Sie Ihre selbstentwickelte ModSecurity-Lösung mit einem bewährten, standardisierten Produkt abzulösen? Soll Ihnen diese Lösung nicht nur die tägliche Routine-Arbeit erleichtern, sondern zusätzlich auch WAF-Funktionen mitliefern, die über die «simple», regelbasierte Mustererkennung hinausgehen? Erfahren Sie mehr über ModSecurity und das Zusammenspiel mit dem USP Secure Entry Server® in unserem Whitepaper.
Whitepaper ModSecurity herunterladen
Teresa Schmidt ist seit Juni 2017 als Marketing & Communications Specialist bei United Security Providers tätig.