Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

FirewallDie Airlock Web Application Firewall bietet eine Kombination von Schutzmechanismen für Web-Anwendungen. Egal, ob der Nutzer Legal Compliance, Sicherheit und Verfügbarkeit für seine Applikationen oder Schutz im E-Commerce-Bereich erreichen will.

Die aktuelle Version bietet zahlreiche neue Features: vereinfachtes Configuration Management, Integration von IBM Trusteer Pinpoint in der Client Fingerprinting Engine und sicheres Session Management für native mobile Apps. 

Hohe Komplexität von WAFs? 

Marktanalysten haben in der Vergangenheit die Komplexität von WAFs bemängelt. Dies sei der Grund, warum sie nicht oft genug angewendet würden. Die neue Release vereinfacht die Administration bei gleichzeitiger hoher Sicherheit, Flexibilität und Skalierbarkeit – mit neuen Funktionen wie dem „Configuration Staging“, einfachem Management von Applikationen und Systemen und dem „Config Diff“. 

Configuration Staging 

Die Verwaltung von Konfigurationen über unterschiedliche Umgebungen hinweg ist für Administratoren mühsam und fehleranfällig. Teilweise überlappende Konfigurationen bestehen meist zwischen verschiedenen Umgebungen oder unter mehreren Mandanten, die denselben Service unterschiedlich nutzen. Mit der neuen Funktion „Attribute Locking“ lassen sich die gemeinsamen Attribute unterschiedlicher Konfigurationen von denjenigen trennen, die nur für eine Umgebung oder einen Mandanten gültig sind.

Beim Einspielen von Änderungen kann die gemeinsame Basis automatisch aktualisiert werden, während die speziellen Ausprägungen erhalten bleiben. 

Management von Applikationen und Systemen 

Mappings werden zu logischen Gruppen gebündelt, wie zum Beispiel zu Applikationen, Systemen oder Umgebungen. In der Reverse Proxy-Übersicht lässt sich die Darstellung gezielt auf diese Gruppen einschränken. Gruppen können als Ganzes exportiert und importiert werden. Dabei greifen die Funktionen des neuen Configuration Stagings. Um dem automatischen Ausrollen gerecht zu werden, stehen diese kollektiven Expert/Import-Funktionen auch via CLI zur Verfügung. 

Alle Änderungen im Blick 

Der neue „Config Diff“-Report zeigt alle Unterschiede zwischen zwei Konfigurationen und erleichtert somit die tägliche Arbeit des Administrators. Vor der Aktivierung von Konfigurationsänderungen kann er auf einfache Weise die Richtigkeit der Änderungen verifizieren. Zudem kann der Administrator sowohl ganze archivierte Versionen der Konfiguration als auch zwei einzelne Mappings direkt vergleichen. 

Integration von IBM Trusteer Pinpoint 

IBM Trusteer Pinpoint ist führend in der Bekämpfung von Online-Banking-Fraud. Umfangreiche Signaturen sowie gezielte Verhaltensanalysen auf dem Kunden-PC erlauben einen proaktiven Schutz gegen Banking-Trojaner. Airlock hat ein Trusteer Pinpoint Add-on für seine Airlock WAF entwickelt, das den Pinpoint-Service integriert und so die Kommunikation mit der IBM Cloud übernimmt. Damit entfallen aufwendige Integrationen in die einzelnen Back-End-Systeme. Die Bewertungen des Pinpoint Services sind nahtlos in die Client Fingerprinting-Engine von Airlock WAF integriert. Sie führen zu Aktionen wie Notifizierung, Blockierung von Requests oder der Terminierung einer infizierten Session.

„Fehlkonfigurationen durch Administratoren gehören mit zu den häufigsten Einfallstoren für Cyberkriminelle. Eine Sicherheitslösung soll den Administrator so anleiten, dass er möglichst wenig Fehler machen kann. Airlock war es bei der Konzipierung der Benutzeroberfläche besonders wichtig, dem Administrator die wichtigsten Informationen auf einfache Weise zu präsentieren und die Komplexität zu verringern. Das geht so weit, dass wir sogar automatische Konfigurationsvorschläge generieren, basierend auf tatsächlichen Ereignissen. Mit dem neuen Release haben wir es geschafft, einen weiteren Schritt in Richtung Vereinfachung und gleichzeitig hoher Sicherheit zu machen“, kommentiert Dr. Martin Burkhart, Head of Product Management Airlock.

www.airlock.com/de

 

GRID LIST
Tb W190 H80 Crop Int 5c656c2bb18d2e8e598dd42a06f4e69a

Juniper Networks erweitert Cybersecurity-Plattform

Gezielte Angriffe werden immer ausgefeilter und Unternehmen jeder Größe werden von den…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security