Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Security Shield Shutterstock 780737353 700

Auf dem kürzlich in Paris stattgefundenen Cybersecurity Summit hat Rohde & Schwarz Cybersecurity das Update seiner R&S Web Application Firewall in Form der neuen Version 6.5 vorgestellt. Die Kerninnovation vereint mehrere Funktionen, um die Wirksamkeit der Angriffserkennung zu verbessern und gleichzeitig Fehlalarme (False Positives) zu vermeiden. 

Das neue Release 6.5 ist für den Einsatz in der herstellenden Industrie und im produzierenden Gewerbe optimiert. Um die Anforderungen von Unternehmenskunden zu erfüllen, verfügt die Version 6.5 über das Long Term Support Feature (LTS). Damit wird die Bereitstellung neuer Software-Updates auf einen Zeitraum von drei Jahren verlängert und somit sichergestellt, dass die R&S Web Application Firewall immer dem aktuellen Stand der Technik entspricht.

Sie bietet schnellere Antwortzeiten und intelligentes Sondieren von Schwachstellen. Dank der Workflow-Technologie wird die Benutzerfreundlichkeit der Lösung mit einer intuitiven Administrationsoberfläche und automatisierten Arbeitsvorgängen weiterhin gewährleistet.

Benutzerfreundlichkeit ist für Web Application Firewalls ein essentiell wichtiger Faktor. Durch die einfachen Anwendung der R&S Web Application Firewall 6.5 werden Konfigurationsfehler vermieden. Es lässt sich nahtlos in die Geschäftsprozesse großer Unternehmen sowie kleiner und mittlerer Unternehmen integrieren. Die aktuelle Version trägt dazu bei, die Benutzerfreundlichkeit durch mehrere Features zu verbessern. Dazu gehören:

  • Monitoring und Analyse in Echtzeit: Die Analyse umfassender Protokolldaten wird durch ein webbasiertes und vollständig konfigurierbares Sicherheits-Dashboard vereinfacht. Es ermöglicht, Anomalien schnell zu erkennen und Sicherheitsrichtlinien entsprechend rapide anzupassen.
  • Neue Multi-User-Verwaltung: Mehrere Benutzer-Accounts können auf die Management-Konsole zugreifen, sodass sie von verschiedenen Administratoren gemeinsam genutzt werden kann.
  • Automatisches Erkennen und Schließen von Sicherheitslücken: Durch automatisierte Testverfahren werden Sicherheitslücken erkannt und Administratoren entsprechend in Kenntnis gesetzt. Alle kritischen Informationen werden im Security Log registriert.
  • Whitelisting-Verfahren basierend auf Open-API-Spezifikationen (Swagger): Diese Funktion ermöglicht es, die neuesten Spezifikationen für Webapplikationen, die mehrere Aktualisierungen pro Tag erfordern, jederzeit auf dem aktuellsten Stand zu halten. Die Whitelist wird beim Hochladen der Spezifikationen über die API aktualisiert.
  • Automatisierungs- und Orchestrierungsverfahren: Durch Verfügbarkeit von API-REST / JSON.
  • Neue Security Engines: Für eine einfache Erstellung und verbesserte Darstellung von Sicherheitsrichtlinien gegen Manipulation und Risiken in JSON.

Die Gewährleistung von Sicherheit und Datenschutz ist die bei weitem wichtigste Funktion einer Web Application Firewall.  Folgende neue Features der R&S Web Application Firewall wurden gezielt für diesen Zweck entwickelt:

  • API-Sicherheit: Durch JSON- und XML-Validierung, Unterstützung von JWT und fein granulares Whitelisting von APIs zur Kontrolle der Struktur von Webseiten und Webservices.
  • Neue Workflows: Erzwingen eine JSON-basierte Kommunikation in Webservices und APIs.
  • IP Reputation-Funktion: Optimierung der Leistung der R&S Web Application Firewall durch Anpassung der Authentifizierungs- und Sicherheitsrichtlinien basierend auf die Analyse des Benutzerkontexts und das Benutzerverhaltens.
  • Kombination mehrerer Security Engines: Für eine höhere Performance bei der Analyse kritischer Anwendungen und komplexer Kontextszenarien.
  • Neuer „Pooling-Modus": Unterstützt verteilte Architekturen für erhöhte Sicherheit, ohne dabei die Benutzerfreundlichkeit zu beeinträchtigen. 

cybersecurity.rohde-schwarz.com/de

 

GRID LIST
Security Concept

Strategie zur Einbettung der Security in die Infrastruktur

VMware hat einen neuen Sicherheitsansatz vorgestellt, der den „Verteidigern“ gegenüber…
IT-Security

Mit UEBA die Sicherheit der IT erhöhen

Der Großteil aller Cyberattacken wird von gängigen Sicherheitslösungen nicht erkannt. Die…
Security Baum

Mit Security as a Service gegen den Fachkräftemangel

Security as a Service wird bei Großunternehmen und KMUs immer beliebter: Die sich ständig…
Handschlag mit Kette und Schloss

Tipps: IT-Risiken bei Fusionen und Übernahmen senken

Die Zusammenführung zweier Unternehmen ist selten einfach. Denn neben Organisation,…
IoT

Technische Umsetzung von IoT-Security

Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial…
CISO

Investitionen in die IT-Sicherheit dem Vorstand erklären

Da es keine hundertprozentige IT-Sicherheit gibt, scheinen Investitionen in den Schutz…