Geschützte Web-Anwendungen: "hyperguard 3.1" mit zentralem Authentisierungs-Framework

CeBIT 2009: Web Application Firewall - Schutz und Security-Monitoring von Web Anwendungen

(26.02.09) - Unternehmen können ihre Web-Applikationen jetzt noch besser und einfacher gegen Angriffe wie SQL-Injection und Cross Site Scripting absichern: art of defence präsentiert zur CeBIT (Halle 11/B04 bei Genua und in Halle 6/E24 am Stand des iX CeBIT Forums) neue Versionen seiner drei Sicherheitsprodukte "hyperguard", "hypersource" und "hyperscan". Diese wurden insbesondere um Funktionen erweitert, die das Management erleichtern. Im Mittelpunkt steht dabei das neue Release 3.1 der Web Application Firewall hyperguard mit einem zentralen Authentisierungs-Framework und der erweiterten Unterstützung von großen hyperguard-Cluster-Installationen. Mit dem Einsatz von hyperguard erfüllen Unternehmen insbesondere die Vorgaben des aktuellen Sicherheitsstandards der Kreditkartenindustrie (PCI DSS v.1.2) für die Absicherung von öffentlichen Web-Anwendungen.

Mit dem zentralen Authentisierungs-Framework in Version 3.1 ergänzt art of defence die Web Application Firewall hyperguard erneut um eine Funktion, die die Sicherheit von Web-Applikationen deutlich erhöht und sich gleichzeitig optimal in bestehende Sicherheitsprozesse einfügt. Zudem können Unternehmen künftig hohen Entwicklungsaufwand einsparen: Das allgemeine Authentisierungs-Framework verbindet beliebige Authentisierungssysteme zentral mit hyperguard - und damit mit den an hyperguard angebundenen Web-Applikationen. Der Vorteil dabei ist, dass die Anbindung nicht für jede Anwendung separat erstellt und verwaltet werden muss. Dies ist besonders interessant für Unternehmen, die mit ihren Mitarbeitern, Partnern und Kunden über Web-Portale kommunizieren und für jede dieser Web-Applikationen ein gemeinsames Authentisierungs-system einführen wollen oder ein bereits eingeführtes Authentisierungssystem für weitere Web-Anwendungen nutzen möchten. Die zugrunde liegenden Authentisierungssysteme können dabei beispielsweise Smart Card- oder Token-basiert sein. Zudem stellt art of defence vorinstallierte Beispielimplementierungen – unter anderem für LDAP – zur Verfügung.

Noch einmal erweitert hat art of defence zudem das zentrale Security Monitoring mehrerer Web-Anwendungen mit hyperguard. Die verbesserten Cluster-Funktionen vereinfachen die Echtzeit-Überwachung von großen und verteilten Installationen mit mehr als 100 hyperguard-Instanzen. Dabei ist es irrelevant, ob die lokalen Instanzen als Hardware- oder Virtual Appliance oder als Software-Plug-in in Web- oder Applikationsservern implementiert sind. Zudem liefert das zentrale Monitoring nun detaillierte Informationen beispielsweise zu den aktuellen Top-10-Angreifern; Art, Schweregrad und die genaue Stelle des Angriffs stehen auf Knopfdruck zur Verfügung.

Schwachstellen in der Applikation aufspüren mit hypersource und hyperscan

Mit hypersource lässt sich der Quellcode von Web-Applikationen während des laufenden Entwicklungsprozesses auf Schwachstellen prüfen. Qualitätsmanagementverantwortliche, Entwickler und Projektleiter erhalten Informationen zum Sicherheitsstatus von Web-Applikationen als rollenbezogene Reports. In der neuen Version wurde das Reporting überarbeitet und verfeinert. So ist jetzt die sogenannte Trace-Back-Funktionalität, also die Möglichkeit, die Schwachstelle Schritt für Schritt im Quell-Code bis zu ihrer Wurzel zu verfolgen, auch beim Einsatz über den Web-Browser verfügbar.

Der Vulnerability Scan Server hyperscan überprüft Web-Anwendungen "von außen". Auf der CeBIT zeigt art of defence die neu entwickelte BackScan-Technologie, die zunächst für Web-Applikationen auf PHP-Basis zur Verfügung steht. Hyperscan erhält damit Informationen über die Dateistruktur sowie über Datei-Inhalte. Der Vorteil: Der Scan-Prozess wird schneller, da die gesamte Datei-struktur vorab bekannt ist. Außerdem können zusätzliche Informationen, beispielsweise über Zugriffsrechte, in die Beurteilung einfließen. (art of defence: ra)