Achillesferse Web-Anwendung: Eine neue Ära der Bedrohung

Schützen Sie Ihr E-Business vor Datendiebstahl und Manipulation!

hyperguard kann man als 'digitale Türsteher' betrachten, die auch in die 'Taschen' der Anfragen sehen. Somit prüft unsere Lösung nicht nur die Transportschichten eines Requests, sondern auch die gesamte Logik. Ist die Anfrage, die gerade den Web-Server erreicht, in diesem Zusammenhang sinnvoll? Gibt es eine gewisse Häufung auffälliger Anfragen?

hyperguard von art of defence ist ein solcher Türsteher. Die Software-basierte Web Application Firewall schützt die Web-Anwendung genau in dem Moment, in dem sie für Angriffe offen ist. Fallen bestimmte Requests durch ihre Häufigkeit auf, werden sie registriert und abgeblockt. Versucht ein Angreifer, sich in die bestehende Session eines anderen Benutzers einzuklinken (Session Riding), dann wird dies dem System gemeldet. Es kann jederzeit ausgewertet werden, wie viele solcher Versuche unternommen wurden – beispielsweise als wöchentliche Grafik. Dies ist nicht nur nützlich für Betreiber, die ihr E-Business selbst hosten, sondern auch für diejenigen, die das Hosting dem Internet-Service-Provider überlassen. Denn für die Sicherheit sind sie selbst verantwortlich – der Hoster bietet in aller Regel keinen Schutz für die Web-Shop-Software.

Das System schlägt beispielsweise Alarm, wenn durch 'ungewöhnlichen' Traffic der Verdacht auf Phishing besteht. Dieses Phänomen betrifft längst nicht mehr nur Banken und Finanzdienstleister, sondern hat auch den E-Commerce erreicht.

Ebenso, wenn Hidden-Parameter-Manipulationen beispielsweise an der Warenkorbfunktion versucht werden. Hier schiebt hyperguard einen Riegel vor: Kriminellen, aber auch Mitbewerbern ist es nicht länger möglich, falsche Abfragen zu tätigen. Dafür sorgt das hyperguard-Sicherheitsmodell: Web-Angebote wie Reiseportale, Auktionsplattformen oder E-Shops aller Couleur erhalten eine Art 'Vollversiegelung' gegen schädliche Zugriffe. Damit schließt hyperguard die derzeit brisanteste Sicherheitslücke im Internet.

Gut für die Performance der Website: Traffic mit schädlicher Absicht muss vom Web-Server gar nicht mehr bearbeitet werden. Das Qualitätsmanagement fällt dadurch erheblich leichter.