Eine Web Application Firewall (WAF) ist eine Technologie, die Webanwendungen schützt, indem sie den Webtraffic überwacht und filtert und schädlichen oder nicht autorisierten Datenverkehr blockiert. WAAP-Dienste und -Lösungen umfassen in der Regel eine Web Application Firewall sowie andere Technologien wie Bot- und DDoS-Schutz.
WAAP-Lösungen bieten Schutz vor immer neuen Bedrohungen
WAAP ist ein Akronym für „Web Application and API Protection“ (Webanwendungen und API-Schutz). Hierbei handelt es sich um eine Klasse von Sicherheitstechnologie, die zum Schutz von Webanwendungen und APIs vor immer komplexeren Cyberangriffen entwickelt wurde.
In der heutigen vernetzten Welt sind Webanwendungen und APIs (Application Programming Interfaces) geschäftskritische Technologien, was sie zu den wichtigsten Zielen für Cyberangriffe macht. Von Malware und Cross-Site Scripting bis hin zu schädlichen Bots und volumetrischen DDoS-Kampagnen – die Bedrohungen für Web-Apps und APIs werden jedes Jahr komplexer, was die Bemühungen zum Schutz dieser digitalen Elemente erschwert. Cloud Journeys, moderne DevOps-Praktiken, die wachsende Anzahl von Microservices und immer neue Apps und APIs sorgen für zusätzliche Komplexität und Herausforderungen.
Der Akamai App & API Protector ist eine ganzheitliche WAAP-Lösung (Web Application and API Protection), die intelligenten End-to-End-Schutz vor einer Vielzahl von Multi-Vektor-Angriffen bietet. Mit automatischer API-Discovery, adaptiven Erkennungen, integrierter Bot-Abwehr und kontinuierlicher Selbstoptimierung schützt die WAAP-Lösung von Akamai Websites, Apps, APIs und Infrastruktur vor den gefährlichsten Cyberangriffen.
Herausforderungen beim Schutz von Webanwendungen und APIs
Webanwendungen entwickeln sich ständig weiter und werden immer komplexer, was Unternehmen vor neue Herausforderungen bei der Anwendungssicherheit stellt. Moderne Webanwendungen und Microservices verlassen sich zunehmend auf APIs für fast jede Interaktion und erweitern die Angriffsfläche mit neuen potenziellen Einstiegspunkten für Hacker. Die Anzahl der bekannten Softwareschwachstellen liegt jetzt bei über 180.000 und jedes Jahr werden Tausende neuer Sicherheitslücken entdeckt.
Da die Angriffsfläche von Anwendungen immer größer wird, reagieren Cyberkriminelle mit zunehmend ausgeklügelten Multi-Vektor-Angriffen. Sie können häufig mithilfe von automatisierten Bots, Botnets und Schwachstellenscannern erfolgreich in IT‑Umgebungen eindringen und Nutzerkonten übernehmen, um Daten zu stehlen, Gelder an betrügerische Konten zu übertragen, Geschäftsabläufe zu stören und lähmende Cyberangriffe zu starten.
Als Reaktion darauf haben Sicherheitsteams Webanwendungen und API-Schutzlösungen eingeführt, um diese DDoS- und API-basierten Angriffe zu mindern. Viele dieser Technologien basieren jedoch auf herkömmlichen Web Application Firewalls (WAFs), die ständig angepasst werden müssen, wenn Anwendungen sich ändern, Bedrohungen sich weiterentwickeln oder Updates verfügbar werden. Die manuelle Optimierung erfordert viel Zeit und Mühe von erfahrenen Bedienern, was diese WAF‑Lösungen oft im Grunde unskalierbar macht. Daher können die Sicherheitskontrollen und -richtlinien von WAFs schnell veraltet sein, was zu einer Flut von Warnungen führt, die Sicherheitsteams überfordern und es unmöglich machen, Fehlalarme (False Positives) von tatsächlichen Angriffen zu unterscheiden. So treten bei Sicherheitsteams schnell Ermüdungserscheinungen auf und sie sind nicht mehr in der Lage, Regeln effektiv abzustimmen. In dieser Situation setzen viele Teams den Schutz lieber außer Kraft, um Geschäftsunterbrechungen oder eine Beeinträchtigung der Nutzer zu vermeiden.
In einer solchen Umgebung erfordert die Verwaltung von Webanwendungen und des API-Schutzes leistungsfähigere Funktionen und automatisierte Lösungen, die die Sicherheit steigern und gleichzeitig Verwaltungsaufgaben minimieren können. Und genau hier kann Ihnen die WAAP-Technologie von Akamai helfen.
WAAP-Lösungen von Akamai
Akamai App & API Protector ist eine cloudbasierte WAAP-Lösung, die Ihre Anwendungen und APIs mit weniger Aufwand vor einer Vielzahl von Bedrohungen auf Netzwerk- und Anwendungsebene schützt. Von Bot-Transparenz und -Schutz über DDoS-Schutz bis hin zu Empfehlungen zur Selbstoptimierung – App & API Protector löst viele der Herausforderungen, mit denen Sicherheitsteams bei der Bereitstellung und Verwaltung der WAAP-Technologie häufig zu kämpfen haben.
Akamai App & API Protector wurde für Automatisierung und Nutzerfreundlichkeit entwickelt und kombiniert branchenführende Technologien in den Bereichen Web Application Firewall, API-Sicherheit sowie Bot- und DDoS-Schutz in einer einzigen Lösung, die kinderleicht zu bedienen ist. Eine neue multidimensionale und adaptive Sicherheitsengine bietet bedrohungsbasierte Erkennung, indem sie Informationen über die gesamte Akamai-Plattform mit (Meta-)Daten aus jeder Web- und API-Anfrage korreliert. Diese Technologie ermöglicht es App & API Protector, doppelt so viele Angriffe zu erkennen wie vorherige Akamai-Technologien – und das mit fünfmal weniger False Positives. Die WAAP-Technologie von Akamai nutzt eine erweiterte Entscheidungslogik, die auf den individuellen Traffic des jeweiligen Unternehmens zugeschnitten ist, und stoppt sowohl allgemeine als auch stark gezielte Angriffe mit unglaublicher Präzision.
Selbstoptimierungsfunktionen
Da keine WAAP-Lösung zu 100 % genau sein kann, verfügt App & API Protector über Selbstoptimierungsfunktionen, die betriebliche Reibungspunkte minimieren und den Verwaltungsaufwand reduzieren. Mithilfe von fortgeschrittenem maschinellem Lernen analysiert App & API Protector automatisch alle Sicherheitstrigger (einschließlich tatsächlicher Angriffe und False Positives), um richtlinienspezifische Optimierungsempfehlungen zu entwickeln, die von Administratoren mit wenigen Klicks akzeptiert werden können.
Schutz vor Bots
Akamai App & API Protector schützt vor dem wachsenden Volumen an Bot-Angriffen mit einer Technologie, die schädlichen Bot- und Botnet-Traffic erkennt, aber legitimen Bots von Drittanbietern und Partnern den ungehinderten Betrieb ermöglicht. Dank der Echtzeit-Transparenz des Bot-Traffics können Sicherheitsteams verfälschte Webanalysen untersuchen, eine Überlastung des Ursprungs verhindern und dem umfangreichen Verzeichnis von Akamai – mit mehr als 1.750 bekannten Bots – nutzerdefinierte Bot-Definitionen hinzufügen.
API-Erkennung und -Sicherheit
Die WAAP-Technologie von Akamai erkennt automatisch eine ganze Reihe neuer, unbekannter und weiterentwickelter APIs in Ihrem gesamten Webtraffic, einschließlich ihrer Endpoints, Definitionen und Trafficprofile. Neu entdeckte APIs können mit nur wenigen Klicks registriert werden. Gesteigerte Transparenz schützt vor versteckten Angriffen und enthüllt gleichzeitig unerwartete Änderungen und Fehler.
Vorteile der WAAP-Technologie von Akamai
Mit Akamai App & API Protector erhalten Sicherheitsteams folgende Vorteile:
Umfassender Schutz: Genießen Sie umfassenden Schutz für alle Websites, Anwendungen und APIs vor einer Vielzahl von Cyberbedrohungen, einschließlich automatisierter Botnets, API-basierter Angriffe, Injections und volumetrischer Denial-of-Service-Angriffe.
Reibungslose Wartung: Reduzieren Sie Ermüdungserscheinungen durch unnötige Warnmeldungen – mithilfe vereinfachter Sicherheitskontrollen, einschließlich automatischer Selbstoptimierung, mit denen sich Sicherheitsteams auf tatsächliche Angriffe konzentrieren können, da fünfmal weniger False Positives auftreten.
Minimierte Angriffsfläche: Erkennen und schützen Sie APIs automatisch vor Sicherheitsanfälligkeiten wie den Top-10-Bedrohungen oder den Top-10-API-Bedrohungen von OWASP und vielen mehr.
Bessere Erkennung mit weniger Ressourcen: WAAP-Schutz, Bot-Transparenz und -Abwehr, DDoS-Schutz, SIEM-Connectors, Weboptimierung, API-Beschleunigung und mehr werden allesamt über ein und dieselbe Lösung verwaltet.
Anpassung der WAAP-Regeln: Sicherheitsteams können problemlos angepasste Regeln erstellen, um Szenarien zu verwalten, die nicht durch den Standardschutz abgedeckt sind.
Blockieren von DDoS-Angriffen: Akamai hält DDoS-Angriffe auf Netzwerkebene sofort an der Edge auf und wehrt Attacken auf Anwendungsebene innerhalb von Sekunden ab.
Automatische Updates der WAAP-Schutzmaßnahmen: Erkenntnisse aus über 300 TB täglicher Trafficdaten und die Analyse der Akamai-Bedrohungsforscher werden automatisch in die adaptive Sicherheitsengine eingepflegt, wodurch die Sicherheitsergebnisse verbessert und gleichzeitig der Verwaltungsaufwand und die betrieblichen Reibungspunkte minimiert werden.
Häufig gestellte Fragen (FAQ)
WAAP ist ein Akronym für „Web Application and API Protection“ (Webanwendungen und API-Schutz). Hierbei handelt es sich um eine Klasse von Sicherheitstechnologie, die zum Schutz von Webanwendungen und APIs vor immer komplexeren Cyberangriffen entwickelt wurde.
Die WAAP-Technologie nutzt Daten aus einer Vielzahl von Threat-Intelligence-Quellen und untersucht und analysiert eingehenden HTTP-Traffic am Netzwerkrand (Edge), um Angriffe wie SQL Injection, Distributed Denial of Service (DDoS), Credential Stuffing, API-basierte Angriffe und viele andere Arten von Cyberkriminalität zu identifizieren und abzuwehren.
Warum entscheiden sich Kunden für Akamai?
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.