Sicherheitsprodukte für den gesamten Applikationslebenszyklus von Web-Anwendungen

SYSTEMS 2008: "Web Application Attack Detection und Protection

(23.10.08) - art of defence stellt auf der SYSTEMS (Infinigate-Stand 702 in Halle B3) mit "hyperguard 3.0" die neueste Version ihrer Web Application Firewall (WAF) vor. Eine maßgebliche Neuerung in Version 3.0 ist die vereinfachte Cluster-Administration, die ein effizientes und zentrales Software-Update aller Komponenten im hyperguard-Cluster ermöglicht. Dies gewährleistet eine immer konsistente hyperguard-Umgebung bei reduzierten Betriebskosten. In München stellt art of defence eine komplette Familie an Sicherheitsprodukten für den gesamten Applikationslebens-zyklus von Web-Anwendungen vorstellen.

Mit "hyperguard", "hypersource" und "hyperscan" sichern Unternehmen ihre Web-Anwendungen gegen Angriffe wie SQL-Injection oder Cross Site Scripting. Dies unterstützt Unternehmen dabei, rechtliche Vorschriften oder Industriestandards wie die Sicherheitsrichtlinien der Kreditkarten-industrie (PCI-Compliance) für Web-Shops, Kundenportale oder Browser-basierte Unternehmens-anwendungen einzuhalten.

Das Flaggschiffprodukt hyperguard von art of defence macht Security Monitoring, Alerting und Reporting für Web-Anwendungen noch einfacher: Das Tool wirkt hierzu im Detection Mode - einem Beobachtungsmodus, der aus Request-Details wie Uhrzeit oder Referrer-Informationen eine umfassende Auswertung erstellt. hyperguard analysiert dabei, um welche Art von Angriffen es sich handelt. Die Analyseergebnisse können für verschiedene compliance-konforme Security-Reportings verwendet oder manuell ausgewertet werden.

Web Application Attack Protection: Neben dem Detection Mode bietet hyperguard auch die Möglichkeit Applikationen durch entsprechende Regelwerke vor Angriffen zu schützen. Zum einen können diese manuell erstellt werden, zum anderen hat der Administrator zusätzlich die Möglichkeit, sich von hyperguard Regeln gegen die im Detection Mode erkannten real aufgetretenen Angriffe vorschlagen zu lassen. Diese treten jedoch erst nach einer Bestätigung durch einen Berechtigten in Kraft. Ein solches abgestuftes Schutzsystem bietet sich besonders an, wenn sicherheitskritische Schwachstellen in einer Anwendung erkannt sind, die Anwendung jedoch online bleiben soll, bis die Schwachstelle behoben wird. Außerdem bietet sich diese Methode bei einem Fremdsystem an, dessen Code nicht eigenständig verändert werden kann, oder bei älteren Web-Anwendungen, die nicht vollständig dokumentiert sind oder aus Performance-Gründen nicht mehr verändert werden sollten.

Durch das Zusammenspiel aller drei art of defence-Sicherheitsprodukte können Unternehmen ihre Web-Anwendungen über den gesamten Applikationslebenszyklus absichern und gleichzeitig rechtliche Vorschriften oder Industriestandards einhalten. Mit dem Source Code Analyzer hypersource ist es möglich, im laufenden Entwicklungsprozess den Quellcode von Web-Anwendungen auf Schwachstellen zu überprüfen. Darüber hinaus informiert das Tool Qualitäts-managementverantwortliche, Entwickler und Projektleiter mit statusbezogenen Reports über den Sicherheitsstatus von Web-Applikationen. Im Unterschied dazu prüft der Vulnerability Scan Server hyperscan Web-Anwendungen "von außen", also vergleichbar mit einem Penetrationstest und ohne Vorwissen über die Applikation und ohne Zugriff auf den Quellcode. Für die mit hypersource und hyperscan erkannten Schwachstellen können automatisiert Regelvorschläge für die Web Application Firewall hyperguard erstellt werden, um diese Schwachstellen im "Virtual Patching"-Verfahren ohne Eingriffe in die Applikation kurzfristig nach außen zu schließen.

Dank der Integration dieser drei Tools wird die Sicherheit von Web-Anwendungen über den kompletten Lebenszyklus, von der Entwicklung über das Deployment bis zum Betrieb, abgedeckt. (art of defence: ra)