Web Application Firewall: Steuerung und Überwachung von Online-Applikationen

CeBIT 2008: Datensicherheitsrichtlinien der Kreditkartenindustrie

(05.02.08) - Neue Websicherheitstrends für Banken, Rechenzentren, Unternehmen und Organi-sationen: Auf der diesjährigen CeBIT wird der Schweizer Hersteller von Web Application Firewalls Visonys in Halle 6, Stand J36 zu Themen wie Informationssicherheit und Risikomanagement, Intrusion Prevention und Applikationssicherheit Rede und Antwort stehen. Das Visonys-Team ist vom 4. bis 9. März am außergewöhnlichen 'Iglu-Stand' des langjährigen Partners secunet mit dabei.

Ein besonderes CeBIT-Higlight ist die neue Version der Web Application Firewall (WAF) "visonysAirlock 4.1". Außerdem wird es in diesem Jahr bei Visonys um ein weiteres Websicher-heits-Trendthema gehen: den neuen Richtlinienkatalog der Kreditkartenindustrie. Dieser Payment Card Industry Data Security Standards (PCI DSS) gilt seit Herbst 2007 für alle Unternehmen, die mit Kreditkartendaten arbeiten. Wer noch Fragen zur Umsetzung des PCI DSS hat, ist am Stand von secunet und Visonys genau richtig.

Die WAF visonysAirlock 4.1 erfüllt den Wunsch vieler WAF-Anwender nach einer benutzer-freundlichen Steuerung und Überwachung ihrer Online-Applikationen. Die Lösung vereinfacht die gesamte Sicherheits-Administration und entlastet so die IT-Sicherheitsverantwortlichen. Die Sicherheitssoftware kann problemlos in bestehende Webumgebungen integriert werden. Bei der schrittweisen Integration von neuen Anwendungen lassen sich die Filter passiv einstellen. In diesem Modus werden Verletzungen der zuvor eingegebenen Sicherheitsregeln geloggt, ohne dabei Anfragen zu blockieren.

Auch die Integration in Antivirenprüfprozesse verläuft einfach und hochsicher: Mit visonysAirlock können eingehende Anfragen zur Erkennung von Viren und Malware über ICAP-Anbindung an zuvor festgelegte Antiviren-Gateways gesandt und dort überprüft werden. Die Web Application Firewall verhält sich an dieser Stelle wie ein ICAP-Client.

SAP Global Security Alliance

Seit 2007 ist Visonys zudem neues Mitglied der SAP Global Security Alliance: visonysAirlock schützt jetzt auch die Technologie-Plattform SAP NetWeaver. Die Global Security Alliance setzt sich aus derzeit 29 führenden Unternehmen aus den Bereichen Sicherheit, Rechnungswesen und Beratung zusammen. Diese unterstützen SAP-Kunden bei der Umsetzung eines umfassenden und verlässlichen Sicherheitskonzeptes. "Unsere Lösung visonysAirlock schließt dabei die Sicherheits-lücke, die Perimeter-Sicherheitslösungen wie Netzwerk-Firewalls und Webserver nicht abdecken können", erklärt Lüdemann. Abgeblockt werden beispielsweise die folgenden Attacken, die Geschäftssoftware-Anwendungen bedrohen können: SSL Denial of Service, Authentication Denial of Service, Cookie Poisoning, Forceful Browsing, SQL Injection oder Cross Site Scripting. Da SAP-Lösungen wie beispielsweise das SAP Enterprise Portal http-, https- und xml-Formate nutzen, schützt visonysAirlock sowohl die Onlineanwendung als auch den Web-Service. Die WAF nutzt hierzu eine SOAP/XML-Validierung.

Payment Card Industry Data Security Standard

Webshop-Besitzer und alle Unternehmen, die mit Kreditkarten-Transaktionen arbeiten, müssen sich seit Oktober 2007 zwingend an die Datensicherheitsrichtlinien der Kreditkartenindustrie halten. Seitdem ist der so genannte Payment Card Industry Data Security Standard (PCI DSS) in Kraft. Wer die zwölf Sicherheitsanforderungen an die Rechnernetze nicht einhält, dem drohen Geldbußen, rechtliche Konsequenzen und Imageverlust. Je nach Umsatzvolumen werden Strafen verhängt, Einschränkungen ausgesprochen oder sogar die Annahme von Kreditkarten untersagt. Eine Vorgabe des PCI DSS ist der Einsatz einer WAF. (Visonys: ma)