Es wurden wichtige Änderungen an der PCI DSS vorgenommen - der Sicherheitsstandard, der die Handhabung von Kreditkarteninformationen regelt (der Payment Card Industry Data Security Standard). Seit dem 31. März 2025 wurden mehrere Anforderungen des Standards durch geänderte Versionen ersetzt, und viele Best-Practice-Anforderungen wurden nun zu vollständigen Anforderungen des Standards. Diese Änderungen sollen die Sicherheit bei der Handhabung von Kreditkarten erhöhen, insbesondere in Zeiten, in denen Cyberangriffe zunehmend häufiger und raffinierter werden.
Jede Organisation, die Kreditkarteninformationen verarbeitet, muss sicherstellen, dass sie alle neuen und geänderten Anforderungen erfüllt, um nach dem 31. März weiterhin PCI DSS-konform zu bleiben.
Wichtige Änderung: Sie benötigen jetzt eine WAF
Eine der wichtigsten Änderungen betrifft Abschnitt 6.4: „Öffentlich zugängliche Webanwendungen sind gegen Angriffe geschützt.“ Insbesondere ersetzt die Anforderung 6.4.2 die Anforderung 6.4.1. Die neue Anforderung besagt:
„Für öffentlich zugängliche Webanwendungen wird [eine Lösung] bereitgestellt, die kontinuierlich webbasierte Angriffe erkennt und verhindert … Eine Web Application Firewall (WAF), die entweder vor Ort oder cloudbasiert sein kann und vor öffentlich zugänglichen Webanwendungen installiert wird, um den gesamten Datenverkehr zu überprüfen, ist ein Beispiel für [eine Lösung], die webbasierte Angriffe erkennt und verhindert …“
Dies ist eine erhebliche Änderung im Vergleich zur vorherigen Anforderung, die bis zum 31. März eine Alternative zur Bereitstellung einer WAF anbot:
„[Überprüfen] Sie öffentlich zugängliche Webanwendungen mittels manueller oder automatisierter Sicherheitsbewertungstools oder -methoden … Mindestens einmal jährlich …“
Diese alternative Option war für viele Unternehmen möglicherweise schneller, günstiger und einfacher als der Kauf, die Bereitstellung und die Schulung von Mitarbeitern für die Nutzung eines zusätzlichen Sicherheitstools. Die neue und geänderte Anforderung hingegen hat die Möglichkeit, „den Code zu überprüfen“, vollständig abgeschafft und die Nutzung einer WAF zur Pflicht gemacht.
Die Progress Kemp LoadMaster-Lösung hat eine integrierte WAF-Funktionalität, die sowohl On-Premises als auch in der Cloud verfügbar ist, und unterstützt Sie bei der Erfüllung dieser neuen Anforderung.
Kurz: Was ist eine Web Application Firewall (WAF) und warum ist sie wichtig?
Wir haben kürzlich mehrere Blog-Beiträge veröffentlicht, die sich mit WAFs und ihrer Bedeutung für die Anwendungssicherheit befassen.
Zur Auffrischung: Eine Web Application Firewall (WAF) ist eine entscheidende Sicherheitsmaßnahme in einer modernen, mehrschichtigen Verteidigungsstrategie. Sie hilft auch dabei:
Eine zusätzliche Sicherheitsschicht für Websites, Webanwendungen und APIs bereitzustellen
HTTP(S)-Webverkehr zu inspizieren und proaktiv schadhaft aussehenden Datenverkehr zu blockieren
Ihre Webdienste davor zu bewahren, leichtes Ziel für Angreifer zu werden
Jede internetzugängliche oder betriebskritische Webanwendung sollte den Schutz erhalten, den eine WAF bietet. Dies ist besonders wichtig für Anwendungen, die auf finanzielle oder vertrauliche Informationen zugreifen, da Sicherheitsfehler katastrophale Folgen haben können (hohe Geldstrafen, regulatorische Untersuchungen und mögliche Unternehmenspleiten).
Wie kann die LoadMaster-Lösung helfen?
Die Progress Kemp LoadMaster-Lösung kann hier ganz besonders mit ihrer integrierten WAF-Funktionalität, die auf branchenspezifischen OWASP-Technologien basiert, helfen. Sie verbessert den Schutz von Webanwendungen vor einer Vielzahl von Angriffen, einschließlich Cross-Site-Scripting (XSS), SQL-Injektionen und HTTP-Protokollangriffen.
Die LoadMaster-Lösung ist flexibel, schnell bereitzustellen und einfach über ihre benutzerfreundliche Web-Oberfläche zu konfigurieren. Die LoadMaster-Lösung ist auf allen gängigen Hypervisoren verfügbar, in den großen öffentlichen Clouds zu finden und auch als Hardware-Appliance erhältlich. Wo immer Ihre Anwendungsinfrastruktur auch lebt, es ist einfach, LoadMaster-Load-Balancer hinzuzufügen und von dem Schutz zu profitieren, den sie bieten.
Die LoadMaster Load Balancer sind außerdem voll ausgestattete und hochentwickelte Application Delivery Controller (ADC). Sie machen Anwendungen hochverfügbar, belastbar und skalierbar, zusätzlich zu den Sicherheitsvorteilen, die bisher genannt wurden.
WAF im Easy Mode: Erweiterte WAF durch die Integration mit LoadMaster 360
Um die Konfiguration der WAF noch einfacher zu gestalten, bietet Progress LoadMaster 360 eine moderne SaaS-Lösung mit Dashboards und Kennzahlen. Damit lassen sich auf einen Blick Statistiken über die Leistung einer LoadMaster-WAF abrufen. Es erleichtert auch die Verwaltung einer Flotte von LoadMaster-Load-Balancern über ganze Organisationen hinweg, die viele unterschiedliche Standorte, Länder und Kontinente umfassen.
Die erweiterte WAF-Funktionalität umfasst branchenführende intelligente Filter, die Tausende von Log-Ausgaben analysieren, um die dringendsten Log-Benachrichtigungen hervorzuheben, die die Aufmerksamkeit eines Sicherheitsoperators erfordern. Dies optimiert den Betrieb der WAF erheblich und macht es, kombiniert mit den Tools zur Anpassung von Falschmeldungen in LoadMaster 360, schneller denn je, eine WAF zu konfigurieren und für den Einsatz vor einem Webdienst oder einer Anwendung anzupassen.
Weitere Informationen zu den WAF-spezifischen Funktionen von LoadMaster 360 finden Sie in einigen unserer neuesten Blog-Beiträge zu diesem Thema.
Fazit
Viele Unternehmen könnten die neuesten Änderungen der PCI DSS als herausfordernd empfinden. Die LoadMaster-Lösung kann Ihnen auf diesem Weg helfen.
Mit der Flexibilität von LoadMaster Load Balancern und ihrer Verfügbarkeit auf verschiedenen Plattformen kann die Lösung Ihre Unternehmensanwendungen überall dort unterstützen, wo sie sich befinden – auf konsistente und wiederholbare Weise: sei es vor Ort, in einer öffentlichen Cloud oder in einer Mischung verschiedener Umgebungen.
Probieren Sie doch den LoadMaster im Rahmen einer 30-tägigen kostenlosen Testversion aus, indem Sie diese Seite besuchen. Wenn Sie Fragen oder ein konkretes Anliegen haben, kommen Sie gerne auf unsere Progress-Experten zu, die Ihnen bei der Erfüllung Ihrer WAF- und LoadBalancing-Anforderungen helfen sehr gerne helfen werden.