Angriffsrisiken für Web- und Cloud-Applikationen reduzieren

art of defence kooperiert mit WhiteHat Security :Integration des Schwachstellen-Management Services mit "WAF hyperguard"

(03.05.10) - art of defence und WhiteHat Security kooperieren: "hyperguard", die Web Application Firewall kann künftig auf Ergebnisse des "WhiteHat Sentinel Services" zurückgreifen. Dieser Service identifiziert und qualifiziert regelmäßig Schwachstellen von Web Sites auf Applikations-ebene wie zum Beispiel SQL-Injection oder Cross-Site-Scripting. WAF-Verantwortlichen in Unternehmen gibt dies die Möglichkeit, mit wenig Aufwand WAF-Regelvorschläge für hyperguard direkt aus WhiteHat Sentinel zu generieren. Dieser Regelvorschlag agiert dann zielgenau als virtueller Patch, die Schwachstelle ist von außen nicht mehr angreifbar. Damit sinkt das Risiko von Angriffen auf sensible Daten in Unternehmensanwendungen.

WhiteHat Security ist Anbieterin von Schwachstellen-Management für Web-Applikationen in den USA. Die Ergebnisse des Sentinel Service gelten als besonders präzise und vollständig.

Für die Integration der Prüfergebnisse nutzt hyperguard eine XML-basierte Schnittstelle des WhiteHat Sentinel Services, um daraus automatisiert, einen WAF-Regelvorschlag zu erzeugen. Der Administrator hat nun die Wahl: In kritischen Situationen kann er die neue Regel sofort in Kraft setzen; andernfalls lässt er sie zu Testzwecken zunächst im reinen Beobachtungsmodus (hyperguard detection mode) mitlaufen, um sie nach entsprechender Testzeit im aktiven Schutzmodus (hyperguard protection mode) "scharf zu schalten". Dadurch behält der WAF-Administrator jederzeit die Kontrolle über das Verhalten der WAF, das versehentliche Blocken legitimer Requests ist kaum möglich. Unternehmen, die beide Lösungen einsetzen, erhöhen mit der zügigen Regelwerkserweiterung den Sicherheitslevel für ihre Web-Applikationen deutlich und sparen gleichzeitig Zeit im IT-Sicherheitsmanagement. hyperguard ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.

"Web-Applikationen werden jede Sekunde rund um die Uhr mit Angriffen bombardiert. Das bedeutet für Unternehmen: Es ist äußerst wichtig, dass sie Schwachstellen ihrer Produktiv-Websites erkennen und die Sites nach außen abschirmen, idealerweise bevor Hacker Zugriff hatten", sagt Dr. Georg Heß, Geschäftsführer von art of defence. "Das Fenster zwischen dem Identifizieren einer Schwachstelle und dem Schutz durch das Einspielen eines 'virtuellen Patches', der auf detaillierten Informationen über die Schwachstelle beruht, in unsere WAF hyperguard wird durch die Partnerschaft mit WhiteHat extrem klein. Beide Lösungen sind zudem softwarebasiert und insbesondere optimal für Cloud-Umgebungen geeignet. Das heißt, sie lassen sich leicht skalieren sowie kosteneffektiv und einfach administrieren." (art of defence: ma)