Abwehr von Attacken auf Online-Applikationen wie Internetbanking und Online-Shops

SYSTEMS 2007: Visonys informiert über Sicherheitslösungen für Online-Dienste

(22.10.07) - IT-Sicherheit ist eines der Kernthemen der diesjährigen SYSTEMS 2007 in München. Vom 23. bis 26. Oktober informieren Visonys-Experten am Stand der VisuKom Deutschland in Halle B3, Stand 315, über Abwehrlösungen bei Attacken auf Online-Applikationen wie Internet-banking, Online-Shops oder andere webbasierte Dienste. Als Solution Partner marktführender Hersteller investiert VisuKom in systemübergreifendes Know-how. In Hunderten von Penetrations-test hat das Unternehmen dabei auch die Bedrohungen für Webanwendungen genau untersucht.

Eine Anwendung, die diesen Bedrohungen entgegen wirkt, ist die neue Web Application Firewall (WAF) "visonysAirlock 4.1" des Schweizer Sicherheitsunternehmens. Da im Rahmen der rechtlichen Überprüfbarkeit neben der Absicherung auch die Analyse und das Monitoring kritischer Webanwendungen immer wichtiger werden, verfügt die erweiterte Version 4.1 über ein umfassendes Monitoring- und Reportingsystem. Hiermit können Banken, Rechenzentren, Unternehmen und Organisationen künftig schnell und übersichtlich auswerten, welche Angriffe auf geschäftskritische Webanwendungen mit der leistungsstarken WAF verhindert werden konnten.

visonysAirlock 4.1 kann in bestehende Webumgebungen sowie Security-Event Management-Lösungen integriert werden. Bei der schrittweisen Integration von neuen Anwendungen lassen sich die Filter zunächst passiv einstellen. In diesem Modus werden Verletzungen der zuvor eingegebenen Sicherheitsregeln geloggt, ohne dabei Anfragen zu blockieren. Die Integration in Antiviren-Strategien verläuft einfach und sicher: visonysAIrlock ist applikationsunabhängig. Die Lösung kontrolliert den Zugang zu allen Webanwendungen durch plattformübergreifendes und übersichtliches Single-Sign on.

Die Lösung verbindet sichere Überwachung mit benutzerfreundlicher Steuerung. Die vorgelagerte Web Application Firewall authentisiert Benutzer, bevor sie auf den Web- bzw. Applikationsserver gelangen und kümmert sich um die Terminierung von Verbindungen und Protokollen. Gleichzeitig filtert sie Requests auf allen Ebenen und bietet detailliertes Monitoring und Reporting.

Das Unternehmen informiert auf der Messe auch über den neuen Sicherheitsstandard der Kreditkartenindustrie, der seit Oktober verbindlich in Kraft ist. Visonys ist das erste deutsch-sprachige Goldmitglied der Payment Card Industry Security Vendor Alliance (PCI SVA). Dieser weltweite Zusammenschluss von derzeit 28 Anbietern der IT-Sicherheitsbranche hat sich die verbesserte Sicherheit und Vertraulichkeit von Kreditkartendaten zum Ziel gesetzt. Die PCI-SVA-Mitglieder unterstützen den Datensicherheitsstandard der Kreditkartenindustrie. Der Payment Card Industry Data Security Standard (PCI DSS) besteht aus zwölf Sicherheitsanforderungen an die Rechnernetze von Unternehmen, die mit Kreditkartendaten arbeiten. Wer diese nicht einhält, dem drohen Geldbußen, rechtliche Konsequenzen und Imageverlust. Je nach Umsatzvolumen werden Strafen verhängt, Einschränkungen ausgesprochen oder sogar die Annahme von Kreditkarten untersagt. (Visonys: ma)