Die komplette MONITOR-Ausgabe 10/2008 können Sie
Die komplette MONITOR-Ausgabe 10/2008 können Sie
Die komplette MONITOR-Ausgabe 10/2008 können Sie
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
PROMOTION<br />
26<br />
Thema | Telekom & Internet<br />
Web-Applikationen als Risikofaktor<br />
Web-Applikationen wie E-Banking,<br />
Shop-Systeme und die gesamten Web<br />
2.0- Entwicklungen haben für Unternehmen<br />
den unschlagbaren Vorteil,<br />
dass sie veränderbar und den Bedürfnissen<br />
konstant anpassbar sind. Umgekehrt<br />
sind diese Web-Applikationen<br />
bevorzugte Ziele von Angriffen aus<br />
dem Internet.<br />
Will man in der Praxis dieses Risiko umgehen,<br />
sind umfangreiche Qualitätssicherungsprozesse<br />
notwendig, die sich wiederum<br />
kontraproduktiv auf die Flexibilität eines<br />
Systems auswirken <strong>können</strong>. Zudem müssen<br />
bei der Einführung neuer Anwendungen<br />
alle Sicherheitsmaßnahmen und<br />
Authentisierungsanbindungen immer<br />
wieder eingepflegt und aktualisiert werden.<br />
<strong>Die</strong>s macht die Implementation einer sicheren<br />
Anwendungsumgebung zu einem<br />
langsamen, aufwändigen und somit teuren<br />
Prozess.<br />
Zusätzlich müssen Unternehmen zur<br />
Sicherstellung von Compliance-Anforderungen<br />
ihre Sicherheitsinfrastruktur aufrüsten.<br />
Neue Standards, wie z.B. der<br />
Payment Card Industry Data Security Standard<br />
(PCI DSS) oder ISO 27001, definieren<br />
Maßnahmen zur Steigerung der Web-<br />
Applikationssicherheit. Eine effiziente und<br />
kostengünstige Umsetzung zur Erfüllung<br />
dieser Anforderungen ist mit manuellen<br />
Maßnahmen in den einzelnen Applikationen<br />
unmöglich.<br />
Was also tun, damit Firmendaten sicher<br />
und Applikationen flexibel bleiben?<br />
Der Einsatz einer Web Application<br />
Firewall (WAF) bietet eine strategische<br />
Lösung, um die erforderlichen Sicherheitsmaßnahmen<br />
schnell und zuverlässig zu<br />
realisieren. Damit vermeiden Unternehmen<br />
eine Verletzung ihrer Sorgfaltspflicht sowie<br />
den damit oftmals verbundenen Verlust von<br />
Geschäftsvorteilen und Imagewerten.<br />
Ähnlich wie bei Sicherheitsmaßnahmen<br />
am Flughafen, wo Ticket, Pass, Gepäck und<br />
Personen überprüft werden, beschäftigt sich<br />
Neue Geschäftskunden im Fokus<br />
Mit raivan (Raiffeisen value added network), dem gemeinsam mit den Raiffeisen-<br />
Rechenzentren betriebenen österreichweiten Datennetz von Raiffeisen, bietet die<br />
Raiffeisen Datennetz GmbH (RDG) auch Unternehmen umfassende Lösungen an.<br />
Mit über 1.500 Netzknoten versorgt das<br />
raivan-Netzwerk heute nicht nur alle<br />
Raiffeisenbanken, sondern zudem an die<br />
<strong>10</strong>0 führende Unternehmen und über<br />
3.000 Anbindungen/Standorte in ganz<br />
Österreich.<br />
„Wir wollen aber auch neue Geschäftskunden<br />
gewinnen“, so DI Hilbert Heikenwälder,<br />
Direktor der 1971 gegründeten<br />
Raiffeisen Datennetz GmbH. Dabei werden<br />
vor allem Unternehmen fokussiert,<br />
die mehrere Standorte in Österreich besitzen<br />
beziehungsweise Filialen im Ausland.<br />
Heikenwälder sieht RDG als Qualitätsanbieter,<br />
der im Businesssegment einen<br />
hochwertige Nischenplatz beansprucht.<br />
„Wir bieten Qualität, Sicherheit und<br />
Stabilität“, bringt Heikenwälder die Vor-<br />
züge der RDG auf den Punkt. Interessant<br />
sind die <strong>Die</strong>nstleistungen vor allem für<br />
Unternehmen, die hohe Anforderungen<br />
an ihr Netzwerk haben und komplexe<br />
Lösungen mit hohen Integrationsbedarf<br />
benötigen - und das rund um die Uhr.<br />
Das Produktportfolio umfasst unter anderem<br />
MPLS (Multi Protocol Label<br />
Switching)-Services, die Möglichkeit, die<br />
Daten von POS-Kassen (Bankomatkassen)<br />
über das raivan-Netz zu übertragen, Netzzugänge<br />
für dezentrale Standorte, die<br />
keine fixe Anbindung mit Standleitung<br />
benötigen sowie für mobile Anwender,<br />
kostengünstige Anbindungsvarianten für<br />
kleinere Standorte mit bis zu zehn Anwendern<br />
für den Transport nicht-zeitkritischer<br />
Daten zwischen Filialen und der Zentrale<br />
sowie jede Menge Zusatzservices.<br />
monitor | Oktober <strong>2008</strong><br />
eine WAF mit diesen beiden Fragen - also<br />
erstens, wer jemand ist und zweitens, was<br />
er tut. Darüber hinaus kümmert sich die<br />
Web Application Firewall auch um die<br />
konsequente Filterung aller Anfragen und<br />
Daten und bietet somit zu jeder Zeit alle<br />
relevanten Informationen darüber, wer in<br />
der gesamten Webumgebung was getan hat.<br />
Dadurch werden Web-Applikationen und<br />
Web-Services effizient geschützt, ihre<br />
Verfügbarkeit optimiert, und Sicherheitsverantwortliche<br />
gewinnen Zeit, um<br />
proaktiv zu handeln.<br />
www.phion.at<br />
„Wir bieten Qualität,<br />
Sicherheit und<br />
Stabilität.“ -<br />
DI Hilbert<br />
Heikenwälder,<br />
Direktor RDG<br />
Beim Datenverkehr mit MPLS <strong>können</strong><br />
Kunden individuell und flexibel anhand<br />
von klar definierbaren Kriterien (z. B.<br />
Datendurchsatz oder Transferpriorität)<br />
festlegen, mit welcher Priorität die Datenpakete<br />
durch das raivan-Netz transportiert<br />
werden.<br />
Dabei werden unterschiedliche Anwendungen<br />
einer bestimmten Prioritäten-<br />
Klasse zugeordnet. Dadurch kann der<br />
Transport von Daten, Bildern, Sprache und<br />
Video optimiert werden.<br />
www.raivan.at