Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Security Shield Shutterstock 780737353 700

Auf dem kürzlich in Paris stattgefundenen Cybersecurity Summit hat Rohde & Schwarz Cybersecurity das Update seiner R&S Web Application Firewall in Form der neuen Version 6.5 vorgestellt. Die Kerninnovation vereint mehrere Funktionen, um die Wirksamkeit der Angriffserkennung zu verbessern und gleichzeitig Fehlalarme (False Positives) zu vermeiden. 

Das neue Release 6.5 ist für den Einsatz in der herstellenden Industrie und im produzierenden Gewerbe optimiert. Um die Anforderungen von Unternehmenskunden zu erfüllen, verfügt die Version 6.5 über das Long Term Support Feature (LTS). Damit wird die Bereitstellung neuer Software-Updates auf einen Zeitraum von drei Jahren verlängert und somit sichergestellt, dass die R&S Web Application Firewall immer dem aktuellen Stand der Technik entspricht.

Sie bietet schnellere Antwortzeiten und intelligentes Sondieren von Schwachstellen. Dank der Workflow-Technologie wird die Benutzerfreundlichkeit der Lösung mit einer intuitiven Administrationsoberfläche und automatisierten Arbeitsvorgängen weiterhin gewährleistet.

Benutzerfreundlichkeit ist für Web Application Firewalls ein essentiell wichtiger Faktor. Durch die einfachen Anwendung der R&S Web Application Firewall 6.5 werden Konfigurationsfehler vermieden. Es lässt sich nahtlos in die Geschäftsprozesse großer Unternehmen sowie kleiner und mittlerer Unternehmen integrieren. Die aktuelle Version trägt dazu bei, die Benutzerfreundlichkeit durch mehrere Features zu verbessern. Dazu gehören:

  • Monitoring und Analyse in Echtzeit: Die Analyse umfassender Protokolldaten wird durch ein webbasiertes und vollständig konfigurierbares Sicherheits-Dashboard vereinfacht. Es ermöglicht, Anomalien schnell zu erkennen und Sicherheitsrichtlinien entsprechend rapide anzupassen.
  • Neue Multi-User-Verwaltung: Mehrere Benutzer-Accounts können auf die Management-Konsole zugreifen, sodass sie von verschiedenen Administratoren gemeinsam genutzt werden kann.
  • Automatisches Erkennen und Schließen von Sicherheitslücken: Durch automatisierte Testverfahren werden Sicherheitslücken erkannt und Administratoren entsprechend in Kenntnis gesetzt. Alle kritischen Informationen werden im Security Log registriert.
  • Whitelisting-Verfahren basierend auf Open-API-Spezifikationen (Swagger): Diese Funktion ermöglicht es, die neuesten Spezifikationen für Webapplikationen, die mehrere Aktualisierungen pro Tag erfordern, jederzeit auf dem aktuellsten Stand zu halten. Die Whitelist wird beim Hochladen der Spezifikationen über die API aktualisiert.
  • Automatisierungs- und Orchestrierungsverfahren: Durch Verfügbarkeit von API-REST / JSON.
  • Neue Security Engines: Für eine einfache Erstellung und verbesserte Darstellung von Sicherheitsrichtlinien gegen Manipulation und Risiken in JSON.

Die Gewährleistung von Sicherheit und Datenschutz ist die bei weitem wichtigste Funktion einer Web Application Firewall.  Folgende neue Features der R&S Web Application Firewall wurden gezielt für diesen Zweck entwickelt:

  • API-Sicherheit: Durch JSON- und XML-Validierung, Unterstützung von JWT und fein granulares Whitelisting von APIs zur Kontrolle der Struktur von Webseiten und Webservices.
  • Neue Workflows: Erzwingen eine JSON-basierte Kommunikation in Webservices und APIs.
  • IP Reputation-Funktion: Optimierung der Leistung der R&S Web Application Firewall durch Anpassung der Authentifizierungs- und Sicherheitsrichtlinien basierend auf die Analyse des Benutzerkontexts und das Benutzerverhaltens.
  • Kombination mehrerer Security Engines: Für eine höhere Performance bei der Analyse kritischer Anwendungen und komplexer Kontextszenarien.
  • Neuer „Pooling-Modus": Unterstützt verteilte Architekturen für erhöhte Sicherheit, ohne dabei die Benutzerfreundlichkeit zu beeinträchtigen. 

cybersecurity.rohde-schwarz.com/de

 

GRID LIST
Strommasten und Netzwerk

Sicherheitshärtung von Cloud-Infrastrukturen

Der Schutz kritischer Infrastrukturen (KRITIS) verlangt nach effektiven und sicheren…
Vulnerability Management

Eine Virtual Appliances für Schwachstellenmanagement

Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, bietet sein…
Bedrohungssuche

Effizienz bei der Bedrohungssuche – das Multi-Homed-Attribut

Ein wichtiges Element für die schneller Erkennung sind eingedrungene Angreifer sind die…
Radioaktiv

Ransomware - dem digitalen Supergau vorbeugen

Sie verstecken sich hinter abstrakten oder manchmal fast niedlichen Namen: „WannaCry“,…
Firewall

Warum die Firewall immer noch das Rückgrat der Verteidigung ist

Die Firewall ist und bleibt ein wesentliches Schutzschild von Unternehmensnetzwerken…
Network Security

Insights zur IT- und Netzwerksicherheit der nächsten Generation

Bring Your Own Device (BYOD) wird immer gerne als Beispiel genommen, wie wichtig die…