Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Security Shield Shutterstock 780737353 700

Auf dem kürzlich in Paris stattgefundenen Cybersecurity Summit hat Rohde & Schwarz Cybersecurity das Update seiner R&S Web Application Firewall in Form der neuen Version 6.5 vorgestellt. Die Kerninnovation vereint mehrere Funktionen, um die Wirksamkeit der Angriffserkennung zu verbessern und gleichzeitig Fehlalarme (False Positives) zu vermeiden. 

Das neue Release 6.5 ist für den Einsatz in der herstellenden Industrie und im produzierenden Gewerbe optimiert. Um die Anforderungen von Unternehmenskunden zu erfüllen, verfügt die Version 6.5 über das Long Term Support Feature (LTS). Damit wird die Bereitstellung neuer Software-Updates auf einen Zeitraum von drei Jahren verlängert und somit sichergestellt, dass die R&S Web Application Firewall immer dem aktuellen Stand der Technik entspricht.

Sie bietet schnellere Antwortzeiten und intelligentes Sondieren von Schwachstellen. Dank der Workflow-Technologie wird die Benutzerfreundlichkeit der Lösung mit einer intuitiven Administrationsoberfläche und automatisierten Arbeitsvorgängen weiterhin gewährleistet.

Benutzerfreundlichkeit ist für Web Application Firewalls ein essentiell wichtiger Faktor. Durch die einfachen Anwendung der R&S Web Application Firewall 6.5 werden Konfigurationsfehler vermieden. Es lässt sich nahtlos in die Geschäftsprozesse großer Unternehmen sowie kleiner und mittlerer Unternehmen integrieren. Die aktuelle Version trägt dazu bei, die Benutzerfreundlichkeit durch mehrere Features zu verbessern. Dazu gehören:

  • Monitoring und Analyse in Echtzeit: Die Analyse umfassender Protokolldaten wird durch ein webbasiertes und vollständig konfigurierbares Sicherheits-Dashboard vereinfacht. Es ermöglicht, Anomalien schnell zu erkennen und Sicherheitsrichtlinien entsprechend rapide anzupassen.
  • Neue Multi-User-Verwaltung: Mehrere Benutzer-Accounts können auf die Management-Konsole zugreifen, sodass sie von verschiedenen Administratoren gemeinsam genutzt werden kann.
  • Automatisches Erkennen und Schließen von Sicherheitslücken: Durch automatisierte Testverfahren werden Sicherheitslücken erkannt und Administratoren entsprechend in Kenntnis gesetzt. Alle kritischen Informationen werden im Security Log registriert.
  • Whitelisting-Verfahren basierend auf Open-API-Spezifikationen (Swagger): Diese Funktion ermöglicht es, die neuesten Spezifikationen für Webapplikationen, die mehrere Aktualisierungen pro Tag erfordern, jederzeit auf dem aktuellsten Stand zu halten. Die Whitelist wird beim Hochladen der Spezifikationen über die API aktualisiert.
  • Automatisierungs- und Orchestrierungsverfahren: Durch Verfügbarkeit von API-REST / JSON.
  • Neue Security Engines: Für eine einfache Erstellung und verbesserte Darstellung von Sicherheitsrichtlinien gegen Manipulation und Risiken in JSON.

Die Gewährleistung von Sicherheit und Datenschutz ist die bei weitem wichtigste Funktion einer Web Application Firewall.  Folgende neue Features der R&S Web Application Firewall wurden gezielt für diesen Zweck entwickelt:

  • API-Sicherheit: Durch JSON- und XML-Validierung, Unterstützung von JWT und fein granulares Whitelisting von APIs zur Kontrolle der Struktur von Webseiten und Webservices.
  • Neue Workflows: Erzwingen eine JSON-basierte Kommunikation in Webservices und APIs.
  • IP Reputation-Funktion: Optimierung der Leistung der R&S Web Application Firewall durch Anpassung der Authentifizierungs- und Sicherheitsrichtlinien basierend auf die Analyse des Benutzerkontexts und das Benutzerverhaltens.
  • Kombination mehrerer Security Engines: Für eine höhere Performance bei der Analyse kritischer Anwendungen und komplexer Kontextszenarien.
  • Neuer „Pooling-Modus": Unterstützt verteilte Architekturen für erhöhte Sicherheit, ohne dabei die Benutzerfreundlichkeit zu beeinträchtigen. 

cybersecurity.rohde-schwarz.com/de

 

GRID LIST
Mann mit Lupe

Schwachstellen‑Hypes: Security‑Teams und die richtige Kommunikation

Einige Schwachstellen des vergangenen Jahres schafften es bis in die Schlagzeilen der…
Schach

Ein Antiphishing-Konzept für die letzte Verteidigungslinie

Social Engineering ist mit Abstand die Bedrohung Nummer eins, gefolgt von ungepatchter…
ICS Security

Proof of Concept für industrielle IT-Security-Lösungen

Es gibt viele gute Gründe für einen Proof of Concept (PoC), bevor man neue Technologien…
Mobile Geräte

Die stillen Teilnehmer - Mobilgeräte und ihre Sicherheitsherausforderungen

Mitarbeiter nutzen sie wie selbstverständlich jederzeit für geschäftliche Zwecke: Private…
Hacker Code

Datendiebstähle werden immer kostspieliger

Spionage, Datendiebstahl, Sabotage: Die deutsche Industrie leidet unter Cyberattacken.…
Spam-E-Mails

Spam-E-Mails: Sicher durch die Fluten

Wer kennt sie nicht, die E-Mail-Flut, die jeden Tag aufs Neue am Arbeitsrechner über…