Angriffe auf Web-Anwendungen aus dem Internet abwehren

CeBIT 2008: art of defence zeigt ihre Web Application Firewall der 2. Generation "hyperguard"

(30.01.08) - art of defence, Softwareherstellerin für Web-Anwendungssicherheit, zeigt ihre Web Application Firewall der 2. Generation auf der CeBIT 2008. "hyperguard" wehrt Angriffe auf Web-Anwendungen aus dem Internet ab und blockiert proaktiv unberechtigte oder böswillige Zugriffe auf Web-basierte Unternehmensanwendungen wie Kundenportale, Online-Angebote von Finanzdienst-leistern oder Web-Shops. art of defence stellt zusammen mit ihren Partnern GeNUA am Stand G46, Halle 6, und mit Microsoft Forefront am Stand E12, Halle 6, aus.

In der aktuellen hyperguard-Version wurden die proaktiven Schutzmaßnahmen für Web-Applikationen deutlich erweitert. Dazu zählt - neben dem bereits implementierten Session Management - insbesondere die sogenannte URL-Encryption. Dabei wird nicht die ursprünglich von der Web-Applikation erzeugte URL an den Web-Browser ausgeliefert, stattdessen erzeugt hyperguard eine mit einem separaten Passwort verschlüsselte URL. Dieses Passwort kann auch an die jeweils nur pro Nutzer bestehende Session-Information gebunden werden; so erhält jeder Nutzer eine jeweils nur für ihn gültige Verschlüsselung der URL. Ein wesentlicher Vorteil der URL-Encryption ist, dass der logische Aufbau der Anwendung im Internet nicht sichtbar wird, die mögliche Angriffsfläche wird dadurch deutlich reduziert: Ein Angreifer kann URLs nicht mehr "erraten", sondern kann nur auf solche Seiten zugreifen, die von der Anwendung auch tatsächlich ausgeliefert werden.

Außerdem schützt die Lösung Web-Anwendungen vor automatisierten Abfragen an eine Web-Anwendung. Solche Angriffe suchen Schwachstellen in der Anwendung, um beispielsweise systematisch Nutzerdaten abzufragen oder ein Kontaktformular für Spam-Attacken zu nutzen. Darüber hinaus kann eine Anwendung gezielt mit automatisierten Requests blockiert werden. hyperguard analysiert die Absenderdaten von Requests und blockt Zugriffe mit einem ungewöhn-lichen Muster. Zusätzlich schützt Lösung Web-Anwendungen, Kundenportale, Online-Angebote von Finanzdienstleistern und Web-Shops vor Angriffen aus dem Internet wie Cross Site Scripting oder vor direkter Manipulation der Web-Anwendung, beispielsweise durch Command-Injection-Angriffe. (art of defence: ma)