Glossary term
WAF
Also: Web Application Firewall
Schutz-Layer vor Web-Anwendungen, der OWASP-Top-10-Angriffe (SQLi, XSS, RCE, SSRF), Bot-Traffic und Volumetric-Attacks abwehrt. Cloud-WAF inkl. CDN ist 2026 Standard, on-prem WAFs werden zur Ausnahme.
Marktführer Cloud-WAF: Cloudflare, Akamai, AWS WAF, Azure Front Door + WAF, Imperva, F5 Distributed Cloud, Fastly. On-prem: F5 BIG-IP ASM, Imperva SecureSphere, Barracuda.
Erweiterungen: API-Security (positives Modell über OpenAPI/GraphQL), Bot-Management, Account-Takeover-Schutz, Anti-Fraud, Client-Side-Skript-Schutz (Magecart).
Pruef-Fälle: Pflicht-Komponente für alle Internet-exponierten Anwendungen unter NIS2, DORA, PCI DSS 4.0 (req 6.4.2). Bei Banken oft kombiniert mit DDoS-Mitigation und CDN.
Related terms
SASE
Gartner-Architekturkategorie, die Netzwerk- (SD-WAN) und Security-Funktionen (SWG, CASB, ZTNA, FWaaS…
SSE
Subset von SASE ohne SD-WAN-Anteil. Bündelt SWG, CASB, ZTNA und (zunehmend) DLP/RBI in einer Cloud-P…
Supply Chain Risk
Risiken aus der Software- und Hardware-Lieferkette: kompromittierte Open-Source-Pakete, Build-Pipeli…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…
BAIT
Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi…
BCM
Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS…