- Web Application Firewall hyperguard als Security as a Service(SaaS)-Angebot
- art of defence stellt auf RSA Conference in San Francisco aus
Regensburg, 21. April 2009 ---- art of defence stellt auf der RSA Conference in San Francisco sein neuestes Produkt vor: hyperguard SaaS (Security as a Service) sichert Web-Applikationen beim Cloud Computing. Zwei Einsatzszenarien sind denkbar: Cloud-Computing-Anbieter schützen ihre Dienste mit hyperguard SaaS vor Angriffen aus dem Internet und bieten so ihren Kunden sicherere Services an. Außerdem können Unternehmen den Schutz ihrer eigenen Web-Anwendungen durch hyperguard SaaS als Cloud Service beziehen; damit entfällt eine Installation vor Ort. Die RSA Conference gilt international als führende Leistungsschau im Bereich IT-Sicherheit. art of defence stellt hyperguard dort in verschiedenen Einsatzvarianten vor.
hyperguard SaaS basiert auf der dWAF(distributed Web Application Firewall)-Technologie, die art of defence zum Patent angemeldet hat, und eignet sich somit bestens für heterogene Cloud-Computing-Plattformen und -Infrastrukturen. Mit dem Einsatz von hyperguard erfüllen Unternehmen zudem die Vorgaben des aktuellen Sicherheitsstandards der Kreditkartenindustrie (PCI DSS v.1.2) für die Absicherung öffentlicher Web-Anwendungen.
Mit hyperguard lässt sich das Schutzniveau auf Web-Applikationsebene iterativ Schritt für Schritt erhöhen ohne die Gefahr, legitimen Verkehr fälschlicherweise zu blockieren, und ohne bereits bestehende Sicherheitsmechanismen aufweichen zu müssen: Denn im Detection Mode können jeweils neue Regelwerke getestet werden, während die bewährten Regelwerke gleichzeitig im Protection Mode Angriffe abwehren. Zusätzlich vereinfacht der hyperguard-Lernmodus die Regelwerkserstellung: Der WAF-Administrator bekommt dabei Regelvorschläge, die auf dem tatsächlich beobachteten HTTP-Verkehr basieren; aktiv werden sie erst nach einer entsprechenden Bestätigung durch den WAF-Administrator, der sie in der Regel bereits im Detection Mode getestet hat.
Der Funktionsumfang des hyperguard SaaS-Dienstes ist identisch mit einer lokalen hyperguard-Installation: Ausgehend von den Best Practices der internationalen Expertengruppe OWASP (Open Web Application Security Project) beherrscht hyperguard weitere wichtige proaktive Sicherheitsfunktionen, die das Schutzniveau von Web-Anwendungen insgesamt erhöhen: beispielsweise URL-Encryption, sicheres Session-Management auf der Basis des Secure CookieJars oder Form Field Virtualization zur Minimierung der externen Angriffsfläche.
art of defence vertreibt hyperguard SaaS unter einem flexiblen SaaS-Lizenzmodell; dies macht Cloud-Anbietern die Abrechnung nach dem Cloud-typischen, nutzungsabhängigen Pay-per-Use-Modell möglich. hyperguard ist zudem lieferbar als Virtual Appliance, als Hardware-Appliance oder als Software-Plug-in für alle gängigen Komponenten von Web-Infrastrukturen, zum Beispiel Web- oder Applikationsserver, Load Balancer, Reverse Proxy oder Netzwerk-Firewalls.
circa 2.900 Zeichen
Diesen Text können Sie vom Dr. Haffa & Partner Online-Service im WWW direkt auf Ihren Rechner laden: http://www.haffapartner.de/.
Über art of defence
Die art of defence GmbH ist das europaweit einzige Unternehmen, das Sicherheitsprodukte für Web-Anwendungen für den gesamten Applikationslebenszyklus anbietet. Sitz des Unternehmens ist Regensburg. Führende Banken, Finanzdienstleister und E-Commerce-Unternehmen setzen beim Schutz ihrer internen und externen Web-Anwendungen auf art of defence.
Eine umfassende Sicherheitslösung und Komplettschutz sowohl für selbst als auch für fremd entwickelte Web-Applikationen liefert das automatisierte Zusammenspiel der einzelnen art of defence-Produkte: Die Web Application Firewall hyperguard kann sowohl vom Source Code Analyzer hypersource als auch vom Vulnerability Scan Server hyperscan gefundene Schwachstellen automatisiert importieren. Die daraus generierten Regelvorschläge schützen Web-Anwendungen punktgenau vor Angriffen. Ebenfalls per Import kann der Vulnerability Scanner vom Source Code Analyzer identifizierte Sicherheitslücken von außen prüfen. Mit diesem ganzheitlichen Ansatz werden einmal identifizierte Schwachstellen schnellstmöglich nach außen gepatcht ohne Änderung der Applikation selbst und ohne Verletzung bestehender Wartungszyklen.
Mit ihren Produkten unterstützt die art of defence GmbH ihre Kunden dabei, geschäftskritische Informationen und sensible Kundendaten in Unternehmensanwendungen, Kundenportalen, Online-Angeboten von Finanzdienstleistern und Web-Shops vor Angriffen aus dem Internet zu schützen und somit rechtliche Vorschriften oder Industriestandards wie die Sicherheitsrichtlinien der Kreditkartenindustrie (PCI-Compliance) einzuhalten.
Weitere Informationen finden Sie unter http://www.artofdefence.com
Weitere Informationen:
art of defence GmbH
Bruderwöhrdstraße 15b
D-93055 Regensburg
Tel. +49 (0)941 604889-58
Fax +49 (0)941 604889-837
http://www.artofdefence.com
Dr. Georg Heß
Tel. +49 (0)941 604889-58
mailto:georg.hess@artofdefence.com
Agenturkontakt:
Dr. Haffa & Partner Public Relations GmbH
Burgauerstraße 117
D-81929 München
Tel. +49 (0)89 993191-0
Fax +49 (0)89 993191-99
http://www.haffapartner.de
Petra Meyer / Julia André
Tel. +49 (0)89 993191-0
mailto:artofdefence@haffapartner.de
X