München / Hannover, 23. Februar 2005 Teros, US-amerikanischer Anbieter von Firewall-Systemen für Web-Applikationen, hat die eSeSIX Computer GmbH als Exklusivdistributor für Deutschland, Österreich und die Schweiz gewonnen. eSeSIX vertreibt die komplette Produktlinie mit Sicherheitslösungen für den KMU-Bereich sowie große Unternehmen und Rechenzentren. Durch die Partnerschaft mit eSeSIX erhalten Teros-Anwender in den DACH-Märkten qualifizierten Support durch einen spezialisierten Distributor und Lösungsanbieter.
Web-basierte Anwendungen setzen sich in allen Unternehmensgrößen immer mehr durch und erfordern Schutzvorkehrungen, die über den Leistungsumfang herkömmlicher Firewall-und IDS/IPS- (Intrusion Detection / Intrusion Prevention) Systeme hinausgehen. Die speziellen Sicherheitsanforderungen sind in den Teros-Firewall-Produkten für Web-Anwendungen umgesetzt.
Übersicht
Die Security Appliance Teros 100 ist für den Einsatz in großen Unternehmen bestimmt und bietet umfangreiche Funktionalität zum Aufspüren und Unterbinden von Attacken auf Web-Applikationen und Web-Server. Dazu gehören u.a. Cross-Site Scripting (Stehlen von Session Cookies und Manipulation von Seiteninhalten), SQL Injection (Einschleusen von eigenen Befehlen in eine SQL-Datenbank), Web-basierte Würmer und Denial of Service- (DoS) Attacken auf Applikationsebene (Layer 7 im OSI-Schichtenmodell).
Teros 200 ist die derzeit leistungsstärkste Security Appliance für Web-Applikationen. Auf Basis einer doppelten CPU-Architektur schützt sie bis zu 20 Webserver ohne spürbare Beeinträchtigung von Durchsatz und Response-Zeit für Anwendungen. Das Modell ist daher besonders für sehr große Unternehmen und Rechenzentren geeignet. Kernkomponenten wie Netzteile und Festplatten sind ebenfalls doppelt ausgelegt.
Teros FireLine widmet sich der Sicherheit von Web-Anwendungen im KMU-Bereich. Die Lösung lässt sich besonders schnell installieren und schützt Web-Server, auf denen geschäftskritische Anwendungen laufen. Zusätzlich verhindert die Appliance den Diebstahl sensibler Unternehmens- und Kundendaten, indem Server Responses, die solche Informationen enthalten, blockiert werden, ehe sie nach draußen gelangen.
Alle Lösungen nutzen die Teros-Technologie Deep Stream Inspection. Sie rekonstruiert die bi-direktionale Kommunikation jeder User Session (z.B. über Header-, Payload-Inspektion und semantische Extraktion relevanter Anwendungsobjekte) und prüft auf dieser Basis die Gültigkeit von Anwendungsverhalten und User-/Server-Input.
Sämtliche Teros-Produkte arbeiten nach dem Modell der positiven Sicherheit. Für jede Web-Anwendung ist ein ideales Verhaltensmuster definiert. Bei Abweichungen wird die zugehörige Anfrage als schädlich eingestuft und unterbunden. So müssen bei neu entdeckten Eindringungsversuchen (Exploits) nicht erst die entsprechenden Signaturmuster geladen werden, damit Schutz besteht.
Schutz für SSL-Verbindungen
Viele Angriffstypen auf Web-Applikationen sind mit herkömmlichen Security-Lösungen nicht zu unterbinden. Dazu zählen Attacken über SSL-verschlüsselte Verbindungen auf Webserver. SSL-Anfragen werden in der Regel zum Transport vertraulicher Informationen wie Kundendaten und Kreditkarten genutzt. Firewalls und IDS-/IPS-Systeme winken solche Anfragen in der Regel durch, da es ja gerade die Aufgabe des Webservers ist, Zugriffe von außen auf die entsprechenden Anwendungen zu ermöglichen. Zudem ist die Prüfung nicht mehr durchführbar, wenn der kodierte Verbindungstunnel bereits aufgebaut ist. Folglich können SSL-Verbindung nur durch Entschlüsselung analysiert werden.
Die Teros-Lösungen fangen an die Webserver gerichtete SSL-Anfragen zur Entschlüsselung ab und prüfen dann, ob die Verbindungsdetails zur anvisierten Anwendung passen. Wenn ja, wird sie zum Webserver durchgestellt und, falls End-to-End Security benötigt wird, wieder verschlüsselt. Ansonsten beendet die Teros-Instanz die Verbindung, ohne dass der Angreifer überhaupt in die internen Netzwerk- und Serverstrukturen gelangt.
Zur Entlastung des Applikationsservers von den CPU-intensiven SSL-Operationen liefern die Teros-Produkte SSL-Beschleunigung auf Basis applikationsspezifischer integrierter Schaltkreise (ASIC). Die Funktion bewirkt eine wesentliche Verringerung der Response-Zeit von Anwendungen bei verschlüsselten Anfragen.
Die Lösungen von Teros sind auf CeBIT 2005 bei eSeSIX, Halle 7, Stand DO6, zu sehen.
Kurzprofil:
Teros ist Anbieter von Security Appliances gegen Angriffe auf Web- und Web Service-Anwendungen. Auf Basis des positiven Sicherheitsmodells alle Abweichungen vom Idealverhalten einer Anwendung werden als potenziell gefährlich eingestuft - unterbinden die Teros-Lösungen alle bekannten und unbekannten Angriffsmuster (z.B. Cross-Site Scripting, SQL-Injection, Denial of Service). Großkonzerne und Behörden gehören ebenso zu den Anwendern wie kleine und mittlere Unternehmen. Das Teros-Hauptquartier befindet sich in Santa Clara, Californien. Weitere Informationen: www.teros.com
Pressekontakt
P-Age die Presse-Agentur GmbH
Stefan Müller-Ivok
Fürstenrieder Str. 277
D-81377 München
Tel: +49 (0)89 790 860-0
Fax: +49 (0)89 790 860-10
E-Mail: stefanm@p-age.de
Internet: www.p-age.de
X