ModSecurity: Web-Applikationen mit Security Baseline schützen

Der weitverbreitete Einsatz von webbasierten Applikationen im (digitalen) Wertschöpfungsprozess macht diese immer häufiger zum Ziel von Cyberkriminellen, Nachrichtendiensten und skrupellosen Mitbewerbern. Nicht selten sind mangelhaft gewartete und ungenügend sicher konfigurierte Web Anwendungen für Angreifer das erste Einfallstor ins Unternehmensnetzwerk. Abhilfe schaffen kann hier ModSecurity.

Vorteile von ModSecurity

ModSecurity als plattformübergreifendes, erweiterbares Open Source Web Application Firewall (WAF) Modul, ermöglicht die regelbasierte Inspektion, Blockierung und Aufzeichnung von HTTP(S)-basierter Web-Kommunikation. Dabei zeichnet sich ModSecurity nicht nur durch seine vielfältig konfigurierbare Logik-Engine aus.

Vielmehr ist das vom Open Web Application Security Project (OWASP) frei zur Verfügung gestellte Standard-Regel-Set die grosse Stärke. Das sogenannte OWASP ModSecurity Core Rule Set (CRS) dient der Erkennung von gängigen generischen, aber auch spezialisierten Web-Attacken. Das CRS ermöglicht es, mit ausgeklügelten Regeln und im Zusammenspiel mit dem «Anomaly Scoring» Modus von ModSecurity die hohe Kunst des «pattern matching», d.h. möglichst keine «false positives» zu generieren.

Der schmale Grat zwischen korrekter Funktionsweise und optimaler Sicherheit

Die Schwierigkeit bei der Anwendung eines musterbasierten Schutzmechanismus, wie jenem von ModSecurity, ist die Ausgewogenheit zwischen «genug» restriktiv (bestmögliche Sicherheit gewährleisten) und «ausreichend» durchlässig sein (korrekte Nutzung der Applikation nicht tangieren) zu finden. Nur wenn sich die Schutzmechanismen im Gleichschritt mit den Applikationen weiterentwickeln, kann ein bestmöglicher Schutzlevel erreicht werden.

ModSecurity und der USP Secure Entry Server®

Die erstklassige, musterbasierte Angriffserkennung von ModSecurity, steht zusammen mit dem OWASP CRS, auch im USP Secure Entry Server® als Modul zum Schutz Ihrer Web-Applikationen zur Verfügung. Der Fokus liegt auf der nahtlosen Integration von ModSecurity mit dem Core Rule Set, um die Konfiguration bei bestmöglichem Schutzniveau so einfach wie möglich zu gestalten.

Support durch United Security Providers

Planen Sie Ihre selbstentwickelte ModSecurity-Lösung mit einem bewährten, standardisierten Produkt abzulösen? Soll Ihnen diese Lösung nicht nur die tägliche Routine-Arbeit erleichtern, sondern zusätzlich auch WAF-Funktionen mitliefern, die über die «simple», regelbasierte Mustererkennung hinausgehen? Erfahren Sie mehr über ModSecurity und das Zusammenspiel mit dem USP Secure Entry Server® in unserem Whitepaper.

Whitepaper ModSecurity herunterladen