|
|
Web-Application-Firewall:
Security-Monitoring, Alerting und Reporting SYSTEMS 2008: Sicherheitsprodukte für den gesamten Applikations-lebenszyklus von Web-Anwendungen (
Anzeige
In München präsentierte art of defence eine komplette Familie an Sicherheitsprodukten für den gesamten Applikationslebenszyklus von Web-Anwendungen. Mit "hyperguard", "hypersource" und "hyperscan" sichern Unternehmen ihre Web-Anwendungen gegen Angriffe wie SQL-Injection oder Cross Site Scripting. Dies unterstützt Unternehmen dabei, rechtliche Vorschriften oder Industrie-standards wie die Sicherheitsrichtlinien der Kreditkartenindustrie (PCI-Compliance) für Web-Shops, Kundenportale oder Browser-basierte Unternehmensanwendungen einzuhalten. Das Flaggschiffprodukt hyperguard von art of defence macht Security Monitoring, Alerting und Reporting für Web-Anwendungen noch einfacher: Das Tool wirkt hierzu im Detection Mode - einem Beobachtungsmodus", der aus Request-Details wie Uhrzeit oder Referrer-Informationen eine umfassende Auswertung erstellt. hyperguard analysiert dabei, um welche Art von Angriffen es sich handelt. Die Analyseergebnisse können für verschiedene compliance-konforme Security-Reportings verwendet oder manuell ausgewertet werden. Neben dem Detection Mode bietet hyperguard auch die Möglichkeit Applikationen durch entsprechende Regelwerke vor Angriffen zu schützen. Zum einen können diese manuell erstellt werden, zum anderen hat der Administrator zusätzlich die Möglichkeit, sich von hyperguard Regeln gegen die im Detection Mode erkannten real aufgetretenen Angriffe vorschlagen zu lassen. Diese treten jedoch erst nach einer Bestätigung durch einen Berechtigten in Kraft. Ein solches abgestuftes Schutzsystem bietet sich besonders an, wenn sicherheitskritische Schwachstellen in einer Anwendung erkannt sind, die Anwendung jedoch online bleiben soll, bis die Schwachstelle behoben wird. Außerdem bietet sich diese Methode bei einem Fremdsystem an, dessen Code nicht eigenständig verändert werden kann, oder bei älteren Web-Anwendungen, die nicht vollständig dokumentiert sind oder aus Performance-Gründen nicht mehr verändert werden sollten. Durch das Zusammenspiel aller drei art of defence-Sicherheitsprodukte können Unternehmen ihre Web-Anwendungen über den gesamten Applikationslebenszyklus absichern und gleichzeitig rechtliche Vorschriften oder Industriestandards einhalten. Mit dem Source Code Analyzer hypersource ist es möglich, im laufenden Entwicklungsprozess den Quellcode von Web-Anwendungen auf Schwachstellen zu überprüfen. Darüber hinaus informiert das Tool Qualitäts-managementverantwortliche, Entwickler und Projektleiter mit statusbezogenen Reports über den Sicherheitsstatus von Web-Applikationen. Im Unterschied dazu prüft der Vulnerability-Scan-Server hyperscan Web-Anwendungen "von außen", also vergleichbar mit einem Penetrationstest und ohne Vorwissen über die Applikation und ohne Zugriff auf den Quellcode. Für die mit hypersource und hyperscan erkannten Schwachstellen können automatisiert Regelvorschläge für die Web Application Firewall hyperguard erstellt werden, um diese Schwachstellen im "Virtual Patching"-Verfahren ohne Eingriffe in die Applikation kurz-fristig nach außen zu schließen. (art of defence: ra) |
||
|
