Systems 2008: art of defence mit neuer Version seiner Web Application Firewall hyperguard

Regensburg, 20. Oktober 2008 ---- art of defence, Spezialist für Web-Anwendungs-Sicherheit, stellt auf der Systems mit hyperguard 3.0 die neueste Version seiner Web Application Firewall (WAF) vor. Eine maßgebliche Neuerung in Version 3.0 ist die vereinfachte Cluster-Administration, die ein effizientes und zentrales Software-Update aller Komponenten im hyperguard-Cluster ermöglicht. Dies gewährleistet eine immer konsistente hyperguard-Umgebung bei reduzierten Betriebskosten. In München wird art of defence als erstes Unternehmen in Europa eine komplette Familie an Sicherheitsprodukten für den gesamten Applikationslebenszyklus von Web-Anwendungen vorstellen. Mit hyperguard, hypersource und hyperscan sichern Unternehmen ihre Web-Anwendungen gegen Angriffe wie SQL-Injection oder Cross Site Scripting. Dies unterstützt Unternehmen dabei, rechtliche Vorschriften oder Industriestandards wie die Sicherheitsrichtlinien der Kreditkartenindustrie (PCI-Compliance) für Web-Shops, Kundenportale oder browserbasierte Unternehmensanwendungen einzuhalten. hyperguard 3.0 –Web Application Attack Detection und Protection Das Flaggschiffprodukt hyperguard von art of defence macht Security Monitoring, Alerting und Reporting für Web-Anwendungen noch einfacher: Das Tool wirkt hierzu im Detection Mode – einem Beobachtungsmodus –, der aus Request-Details wie Uhrzeit oder Referrer-Informationen eine umfassende Auswertung erstellt. hyperguard analysiert dabei, um welche Art von Angriffen es sich handelt. Die Analyseergebnisse können für verschiedene compliance-konforme Security-Reportings verwendet oder manuell ausgewertet werden. Web Application Attack Protection: Neben dem Detection Mode bietet hyperguard auch die Möglichkeit Applikationen durch entsprechende Regelwerke vor Angriffen zu schützen. Zum einen können diese manuell erstellt werden, zum anderen hat der Administrator zusätzlich die Möglichkeit, sich von hyperguard Regeln gegen die im Detection Mode erkannten real aufgetretenen Angriffe vorschlagen zu lassen. Diese treten jedoch erst nach einer Bestätigung durch einen Berechtigten in Kraft. Ein solches abgestuftes Schutzsystem bietet sich besonders an, wenn sicherheitskritische Schwachstellen in einer Anwendung erkannt sind, die Anwendung jedoch online bleiben soll, bis die Schwachstelle behoben wird. Außerdem bietet sich diese Methode bei einem Fremdsystem an, dessen Code nicht eigenständig verändert werden kann, oder bei älteren Web-Anwendungen, die nicht vollständig dokumentiert sind oder aus Performance-Gründen nicht mehr verändert werden sollten. Sicherheitsprodukte für den gesamten Applikationslebenszyklus von Web-Anwendungen Durch das Zusammenspiel aller drei art of defence-Sicherheitsprodukte können Unternehmen ihre Web-Anwendungen über den gesamten Applikationslebenszyklus absichern und gleichzeitig rechtliche Vorschriften oder Industriestandards einhalten. Mit dem Source Code Analyzer hypersource ist es möglich, im laufenden Entwicklungsprozess den Quellcode von Web-Anwendungen auf Schwachstellen zu überprüfen. Darüber hinaus informiert das Tool Qualitätsmanagementverantwortliche, Entwickler und Projektleiter mit statusbezogenen Reports über den Sicherheitsstatus von Web-Applikationen. Im Unterschied dazu prüft der Vulnerability Scan Server hyperscan Web-Anwendungen „von außen“, also vergleichbar mit einem Penetrationstest und ohne Vorwissen über die Applikation und ohne Zugriff auf den Quellcode. Für die mit hypersource und hyperscan erkannten Schwachstellen können automatisiert Regelvorschläge für die Web Application Firewall hyperguard erstellt werden, um diese Schwachstellen im „Virtual Patching“-Verfahren ohne Eingriffe in die Applikation kurzfristig nach außen zu schließen. Dank der Integration dieser drei Tools wird die Sicherheit von Web-Anwendungen über den kompletten Lebenszyklus, von der Entwicklung über das Deployment bis zum Betrieb, abgedeckt. circa 4.000 Zeichen Diesen Text können Sie vom Dr. Haffa & Partner Online-Service im WWW direkt auf Ihren Rechner laden: http://www.haffapartner.de/.