Viele Unternehmen beschäftigen sich zurzeit mit der strategischen Verlagerung der Applikationen in die Cloud. Gleichzeitig gestalten sie ihre Entwicklungsprozesse vermehrt agil und setzen dazu auf DevOps-Ansätze in containerbasierten Umgebungen. Applikationslandschaften entwickeln sich so in immer mehr Unternehmen zu hybriden Multi-Cloud-Umgebungen. Diese Veränderungen haben starken Einfluss auf die IT-Sicherheitsinfrastruktur. Die herkömmliche, zentrale Web Application Firewall kommt unter Druck.
Eine zentrale Web Application Firewall reicht nicht mehr
Eine – wie heute noch übliche – zentrale und on-premises betriebene Web Application Firewall (WAF) zum Schutz vor Cyberrisiken ist nicht mehr ideal. Einerseits bringt dies in hybriden Umgebungen einen unerwünschten Overhead in der Netzwerkkommunikation mit sich. Andererseits wird eine zentrale WAF-Komponente gerade in agilen Entwicklungsansätzen und DevOps rasch zum Flaschenhals. Um dies zu vermeiden ist die Integration der WAF-Funktionalität in die Cloud-Plattform notwendig. Um Unternehmen mit solchen Herausforderungen zu unterstützen, bietet United Security Providers als einer der ersten WAF-Hersteller den USP Secure Entry Server® neu auch als containerbasierte Lösung an.
Hybrid einsetzbare Security-Funktionen
Für die Sicherheit benötigen die Unternehmen eine Lösung, die ermöglicht, Web-Anwendungen, Mobile Apps und Services zuverlässig vor Cyber-Risiken zu schützen. Egal ob diese on-premises oder in der Cloud betrieben werden. Bisher fehlten auf dem Markt Lösungen mit ausgereiften WAF-Funktionalitäten für hybride Infrastrukturen. Der USP Secure Entry Server® kann nebst herkömmlicher Installationsarten als Hardware- oder Software Appliance neu auch als containerbasiertes Deployment bereitgestellt werden. Der USP Secure Entry Server® deckt somit alle obigen Anforderungen an die Sicherheit und sowie agile DevOps Ansätze ab.
Durchsetzen einer einheitlichen Security Baseline
Wenn Unternehmen nun künftig ihre WAFs nicht mehr nur on-premises sondern gleichzeitig auch in der Cloud und als Container betreiben, wird ein zentrales Management zur einheitlichen Durchsetzung der IT-Sicherheitspolicies unverzichtbar.
Auch wenn die Applikationssicherheit bzw. namentlich die WAF in die Verantwortung des Applikationslebenszyklus und damit in die Obhut des Applikationsverantwortlichen übergeben wird, muss es möglich bleiben, eine generelle, unternehmensübergreifende Security Baseline durchzusetzen.
Dem Applikationsverantwortlichen muss deshalb eine Grundkonfiguration zur Verfügung gestellt werden können, welche die gemeinsame Security Baseline beinhaltet und welche er nicht oder nur begrenzt anpassen kann. Die Pflege dieser Grundkonfiguration müsste demnach durch eine andere Rolle vorgenommen werden können (zum Beispiel durch einen WAF Service Owner) und der Governance des CISO unterliegen.
Zugangspolicies zentral durchsetzen: Access Management für Cloud Services
Das Business will, dass alle Benutzer – seien es Kunden, Mitarbeiter oder Partner – auf die für sie bereitgestellten Anwendungen und Services einfach zugreifen können. Auch wenn der Zugriff einfach und benutzerfreundlich sein muss, ist Multifaktor-Authentisierung, kurz MFA, Pflicht, wenn es darum geht, sensitive Daten zu schützen. Hierzu braucht es eine nahtlose, flexible risiko- und kontextbasierte Authentisierung, die zentral verwaltet wird und durch einen zentralen Policy Server gesteuert wird. Der USP Secure Entry Server® unterstützt alle gängigen Authentisierungsmittel für Mehrfaktor-Authentisierung und ermöglicht es so, je nach Anwendung, die für die Benutzer komfortabelste Methode zur Verfügung zu stellen.
Zentrales Reporting und Detection
Der Nachteil von hybriden und verteilten WAF Nodes ist, dass die Firmen Security Baseline nur schwer durchsetzbar ist und zweitens, ein zentrales, konsolidiertes Reporting nicht zur Verfügung steht. Beides kann mit der zentralisierten Lösung vom USP SES einfach adressiert und umgesetzt werden.