Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

SMX
18.03.20 - 19.03.20
In München

Anzeige

Anzeige

Security Shield Shutterstock 780737353 700

Auf dem kürzlich in Paris stattgefundenen Cybersecurity Summit hat Rohde & Schwarz Cybersecurity das Update seiner R&S Web Application Firewall in Form der neuen Version 6.5 vorgestellt. Die Kerninnovation vereint mehrere Funktionen, um die Wirksamkeit der Angriffserkennung zu verbessern und gleichzeitig Fehlalarme (False Positives) zu vermeiden. 

Das neue Release 6.5 ist für den Einsatz in der herstellenden Industrie und im produzierenden Gewerbe optimiert. Um die Anforderungen von Unternehmenskunden zu erfüllen, verfügt die Version 6.5 über das Long Term Support Feature (LTS). Damit wird die Bereitstellung neuer Software-Updates auf einen Zeitraum von drei Jahren verlängert und somit sichergestellt, dass die R&S Web Application Firewall immer dem aktuellen Stand der Technik entspricht.

Sie bietet schnellere Antwortzeiten und intelligentes Sondieren von Schwachstellen. Dank der Workflow-Technologie wird die Benutzerfreundlichkeit der Lösung mit einer intuitiven Administrationsoberfläche und automatisierten Arbeitsvorgängen weiterhin gewährleistet.

Benutzerfreundlichkeit ist für Web Application Firewalls ein essentiell wichtiger Faktor. Durch die einfachen Anwendung der R&S Web Application Firewall 6.5 werden Konfigurationsfehler vermieden. Es lässt sich nahtlos in die Geschäftsprozesse großer Unternehmen sowie kleiner und mittlerer Unternehmen integrieren. Die aktuelle Version trägt dazu bei, die Benutzerfreundlichkeit durch mehrere Features zu verbessern. Dazu gehören:

  • Monitoring und Analyse in Echtzeit: Die Analyse umfassender Protokolldaten wird durch ein webbasiertes und vollständig konfigurierbares Sicherheits-Dashboard vereinfacht. Es ermöglicht, Anomalien schnell zu erkennen und Sicherheitsrichtlinien entsprechend rapide anzupassen.
  • Neue Multi-User-Verwaltung: Mehrere Benutzer-Accounts können auf die Management-Konsole zugreifen, sodass sie von verschiedenen Administratoren gemeinsam genutzt werden kann.
  • Automatisches Erkennen und Schließen von Sicherheitslücken: Durch automatisierte Testverfahren werden Sicherheitslücken erkannt und Administratoren entsprechend in Kenntnis gesetzt. Alle kritischen Informationen werden im Security Log registriert.
  • Whitelisting-Verfahren basierend auf Open-API-Spezifikationen (Swagger): Diese Funktion ermöglicht es, die neuesten Spezifikationen für Webapplikationen, die mehrere Aktualisierungen pro Tag erfordern, jederzeit auf dem aktuellsten Stand zu halten. Die Whitelist wird beim Hochladen der Spezifikationen über die API aktualisiert.
  • Automatisierungs- und Orchestrierungsverfahren: Durch Verfügbarkeit von API-REST / JSON.
  • Neue Security Engines: Für eine einfache Erstellung und verbesserte Darstellung von Sicherheitsrichtlinien gegen Manipulation und Risiken in JSON.

Die Gewährleistung von Sicherheit und Datenschutz ist die bei weitem wichtigste Funktion einer Web Application Firewall.  Folgende neue Features der R&S Web Application Firewall wurden gezielt für diesen Zweck entwickelt:

  • API-Sicherheit: Durch JSON- und XML-Validierung, Unterstützung von JWT und fein granulares Whitelisting von APIs zur Kontrolle der Struktur von Webseiten und Webservices.
  • Neue Workflows: Erzwingen eine JSON-basierte Kommunikation in Webservices und APIs.
  • IP Reputation-Funktion: Optimierung der Leistung der R&S Web Application Firewall durch Anpassung der Authentifizierungs- und Sicherheitsrichtlinien basierend auf die Analyse des Benutzerkontexts und das Benutzerverhaltens.
  • Kombination mehrerer Security Engines: Für eine höhere Performance bei der Analyse kritischer Anwendungen und komplexer Kontextszenarien.
  • Neuer „Pooling-Modus": Unterstützt verteilte Architekturen für erhöhte Sicherheit, ohne dabei die Benutzerfreundlichkeit zu beeinträchtigen. 

cybersecurity.rohde-schwarz.com/de

 

GRID LIST
KI

Machine Learning: Allzweckwaffe oder Sicherheitsrisiko

Künstliche Intelligenz und Machine Learning sind omnipräsent. Scheinbar geht nichts mehr…
Menschen als Marionetten

Führungskräfte und Security Awareness (Teil 3/4)

Führungskräfte spielen beim Thema Security Awareness eine ganz besondere Rolle. Welchen…
Pfeil nach rechts

Malwarebytes-Sicherheitsprognosen für das Jahr 2020

Die Sicherheitsforscher von Malwarebytes prognostizieren zunehmende Gefahren für…
Schloss Hologramm

Kontinuierliche Anwendungssicherheit für DevOps

Unternehmen, die einen schnelleren Innovationszyklus anstreben, müssen über den…
KI Cyber Security

Vermindern KI-basierte Sicherheitstools die Gefahr wirklich?

Klassische Sicherheitstools können nur einen Teil der Cyber-Angriffe verhindern, Anbieter…
USB-Stick mit Totenkopf

Einfallstore für Malware und Datendiebe schließen

Da Unternehmen stärker vernetzt sind als je zuvor, erleichtern externe Geräte und…