Skip to content

CORE
WAAP

Agilität und Sicherheit vereint

Core WAAP ist eine umfassende, in CI/CD-Pipelines integrierbare Sicherheitslösung, die die Agilität und Sicherheit moderner IT-Umgebungen durch tiefgehende Transparenz und Kontrolle sowie einen containernativen Ansatz erhöht. 

CHALLENGECHALLENGE

Moderne IT-Abteilungen stehen vor der Herausforderung, ihr Anwendungsspektrum zu erweitern, ohne das Personal aufzustocken. Die Aufteilung von grossen, monolithischen Anwendungen in kleinere Komponenten und der vermehrte Einsatz von Microservices verbessern zwar die Funktionalität und Benutzerfreundlichkeit, erhöhen aber auch die Angriffsfläche der Anwendung. Da sich herkömmliche WAFs an den Rändern der Cluster befinden, können sie den internen Datenverkehr zwischen den Pods («Ost-West») nicht erfassen. Jährlich erleben über 85% der Unternehmen Angriffe auf der Anwendungsebene, die ihre WAF umgehen. Dies wird besonders kritisch, da Anwendungen immer komplexer und vielfältiger werden, die Entwicklungszyklen immer kürzer sind und die Migration in die Cloud – ob privat oder öffentlich – weiter zunimmt.

SOLUTIONSOLUTION

Unsere Core WAAP ist eine umfassende Sicherheitslösung für Webanwendungen in CI/CD-Umgebungen. Sie ermöglicht die Integration von WAF-Regeln direkt in Kubernetes-orchestrierte Pipelines, bietet detaillierte Sichtbarkeit bis auf Pod-Ebene und unterstützt effektive Sicherheitsmassnahmen sowohl lokal als auch in der Cloud. Die nahtlose Kompatibilität mit gängigen Deployment- und Test-Tools erfüllt die Anforderungen an Automatisierung, Flexibilität und Ausfallsicherheit. Diese tiefe Integration fördert effektive Sicherheitsmassnahmen und unterstützt die Umsetzung von Defense-in-Depth-Strategien durch identitätsbasierte Mikrosegmentierung und robuste Sicherheitsrichtlinien, die vor den häufigsten Sicherheitsbedrohungen wie SQL-Injection und Cross-Site Scripting schützen.

Darüber hinaus ermöglicht Core WAAP eine schnellere Bereitstellung durch vordefinierte Templates, vereinfacht das Richtlinienmanagement und ermöglicht die Implementierung von Zero-Trust-Regeln für Workloads innerhalb des Clusters. Diese fortschrittliche Sicherheitslösung erhöht die Agilität und Transparenz der Anwendungsentwicklung und -bereitstellung durch einen Container-nativen Sicherheitsansatz, der speziell für die Anforderungen moderner Container- oder Cloud-nativer Anwendungslandschaften entwickelt wurde.

HIGHLIGHTS

HIGHLIGHTS

  • Schützt nahtlos sowohl Cloud- als auch Legacy-Apps und APIs
  • Hybrides Sicherheitsmodell
  • OWASP Top 10 Protection (OWASP Core Rule Set)
  • Autolearning zur Verringerung und Vermeidung falsch positiver Request-Blocks
  • Schnelle und einfache Implementierung
  • gut integrierbar in CI/CD Prozesse, Infrastructure as Code
  • Virtuelles Patching schützt Anwendungen vor einem Angriff aufgrund einer Schwachstelle, für die es noch keinen Patch gibt oder deren Patch noch nicht angewendet wurde
  • Ressourcen-schonend, skalierbar
  • Vielfältige Optionen für Erweiterung (native C++, lua Script, Proxy-Wasm, gRPC)

wie können wir ihnen helfen?

Schutz und Sicherheit ohne Kompromisse