Web Access Management aus der Cloud

Viele Unternehmen beschäftigen sich zurzeit mit der strategischen Verlagerung der Applikationen in die Cloud. Gleichzeitig gestalten sie ihre Entwicklungsprozesse vermehrt agil und setzen dazu auf DevOps-Ansätze in containerbasierten Umgebungen. Applikationslandschaften entwickeln sich so in immer mehr Unternehmen zu hybriden Multi-Cloud-Umgebungen. Diese Veränderungen haben starken Einfluss auf die IT-Sicherheitsinfrastruktur. Die herkömmliche, zentrale Web Application Firewall kommt unter Druck.


Kuppinger Cole Executive Report – kostenlos herunterladen

Erfahren Sie, wie die IT-Analysten von Kuppinger Cole die Zukunft von Web Application Security und Authentisierung in Multi-Cloud Umgebungen sehen.


Download Executive View Report


Eine zentrale Web Application Firewall reicht nicht mehr

Eine – wie heute noch übliche – zentrale und on-premises betriebene Web Application Firewall (WAF) zum Schutz vor Cyberrisiken ist nicht mehr ideal. Einerseits bringt dies in hybriden Umgebungen einen unerwünschten Overhead in der Netzwerkkommunikation mit sich. Andererseits wird eine zentrale WAF-Komponente gerade in agilen Entwicklungsansätzen und DevOps rasch zum Flaschenhals. Um dies zu vermeiden ist die Integration der WAF-Funktionalität in die Cloud-Plattform notwendig. Um Unternehmen mit solchen Herausforderungen zu unterstützen, bietet United Security Providers als einer der ersten WAF-Hersteller den USP Secure Entry Server® neu auch als containerbasierte Lösung an.

Hybrid einsetzbare Security-Funktionen

Für die Sicherheit benötigen die Unternehmen eine Lösung, die ermöglicht, Web-Anwendungen, Mobile Apps und Services zuverlässig vor Cyber-Risiken zu schützen. Egal ob diese on-premises oder in der Cloud betrieben werden. Bisher fehlten auf dem Markt Lösungen mit ausgereiften WAF-Funktionalitäten für hybride Infrastrukturen. Der USP Secure Entry Server® kann nebst herkömmlicher Installationsarten als Hardware- oder Software Appliance neu auch als containerbasiertes Deployment bereitgestellt werden. Der USP Secure Entry Server® deckt somit alle obigen Anforderungen an die Sicherheit und sowie agile DevOps Ansätze ab.

Durchsetzen einer einheitlichen Security Baseline

Wenn Unternehmen nun künftig ihre WAFs nicht mehr nur on-premises sondern gleichzeitig auch in der Cloud und als Container betreiben, wird ein zentrales Management zur einheitlichen Durchsetzung der IT-Sicherheitspolicies unverzichtbar.

Auch wenn die Applikationssicherheit bzw. namentlich die WAF in die Verantwortung des Applikationslebenszyklus und damit in die Obhut des Applikationsverantwortlichen übergeben wird, muss es möglich bleiben, eine generelle, unternehmensübergreifende Security Baseline durchzusetzen.

Dem Applikationsverantwortlichen muss deshalb eine Grundkonfiguration zur Verfügung gestellt werden können, welche die gemeinsame Security Baseline beinhaltet und welche er nicht oder nur begrenzt anpassen kann. Die Pflege dieser Grundkonfiguration müsste demnach durch eine andere Rolle vorgenommen werden können (zum Beispiel durch einen WAF Service Owner) und der Governance des CISO unterliegen.


Kuppinger Cole Executive View – kostenlos herunterladen

Lesen Sie den Kuppinger Cole EXECUTIVE View zum USP Secure Entry Server® und erfahren Sie wie die IT-Analysten von Kuppinger Cole die Zukunft der Cybersicherheit in hybriden Applikationslandschaften sehen.


Download Executive View


Zugangspolicies zentral durchsetzen: Access Management für Cloud Services

Das Business will, dass alle Benutzer – seien es Kunden, Mitarbeiter oder Partner – auf die für sie bereitgestellten Anwendungen und Services einfach zugreifen können. Auch wenn der Zugriff einfach und benutzerfreundlich sein muss, ist Multifaktor-Authentisierung, kurz MFA, Pflicht, wenn es darum geht, sensitive Daten zu schützen. Hierzu braucht es eine nahtlose, flexible risiko- und kontextbasierte Authentisierung, die zentral verwaltet wird und durch einen zentralen Policy Server gesteuert wird. Der USP Secure Entry Server® unterstützt alle gängigen Authentisierungsmittel für Mehrfaktor-Authentisierung und ermöglicht es so, je nach Anwendung, die für die Benutzer komfortabelste Methode zur Verfügung zu stellen.

Zentrales Reporting und Detection

Der Nachteil von hybriden und verteilten WAF Nodes ist, dass die Firmen Security Baseline nur schwer durchsetzbar ist und zweitens, ein zentrales, konsolidiertes Reporting nicht zur Verfügung steht. Beides kann mit der zentralisierten Lösung vom USP SES einfach adressiert und umgesetzt werden.


Lesen Sie Kuppinger Coles Executive View Report

Laden Sie hier kostenlos den Executive View von Kuppinger Cole herunter und erfahren Sie aus erster Hand, was Analysten zu diesem Thema denken und wie Sie die Zukunft der Cyber-Sicherheit sehen.

Download Executive View



Details zum Autor

Peter Widmer

Peter Widmer

Product Marketing Manager Global

Kommentar hinterlassen?