"Astaro Web Application Security" schützt vor Angriffen und Exploits

Neue Subscription schützt Webserver und -anwendungen, ohne dass fundierte Kenntnisse über Angriffstechniken oder Schutzmaßnahmen erforderlich sind

(22.07.10) - Astaro hat "Astaro Web Application Security" veröffentlicht, eine neue Subscription, die Outlook Web Access und andere Anwendungen sowie Webserver gegen ausgeklügelte Angriffe wie SQL Injections und Cross Site Scripting schützt. Im Gegensatz zu anderen Lösungen erfordert Astaro Web Application Security keine fundierten Kenntnisse über die Methoden der Hacker.

Astaro Web Application Security mit neuen Funktionen für das Astaro Security Gateway:

· Web Application Firewall: Verhindert Exploits von Webservern und -anwendungen wie Outlook Web Access durch Hacker-Angriffe wie SQL-Injections oder Cross Site Scripting.

· URL Hardening: Erzwingt eine "korrekte" Interaktion zwischen Benutzer und Webserver und verhindert so, dass Hacker unerwartete Vorgänge durchführen.

· Cookie Signing: Stellt sicher, dass von einem Webserver an Besucher ausgegebene Cookies nicht manipuliert wurden.

· Dual AntiVirus Scanning: Zwei separate Scanning Engines arbeiten parallel und scannen und blockieren Inhalte, bevor sie in das Netzwerk gelangen oder es verlassen.

"Viele Unternehmen, die von Web Application Security profitieren könnten, sind sich nicht bewusst, dass es solche Schutzmechanismen gibt. Sie sind davon überzeugt, dass Gegenmaßnahmen wie Web Security oder Intrusion Protection ausreichen", sagt Gert Hansen, Vice President Product Management bei Astaro. "Sie glauben, wenn ihre Website manipuliert wurde, müssen Sie einfach nur das Backup wiederherstellen. Aber was, wenn die Website damit beginnt, Viren oder Malware an ihre Kunden auszugeben? Nicht jeder Hacker ist auf Kreditkartennummern aus. Bis sie es bemerken, kann es zu spät sein und ihr Ruf gelitten haben."

Um diese raffinierten Angriffe abzuwehren, müssen IT-Administratoren in der Regel tiefgehende Kenntnisse über ihre Systeme und die Methoden der Hacker mitbringen. Web Application Firewalls sind eine Alternative zu spezialisiertem Wissen über das Härten von Webservern, aber sie sind teuer und schwierig aufzusetzen. Astaro Web Application Security ermöglicht es IT-Administra-toren, ihre Webserver ohne weiteres Training gegen neun der OWASP-Top 10-Risiken zu schützen.

"Eine Website ist nicht wie ein flaches Stück Papier, sondern wird aus bis zu Hunderten von Objekten bei jedem Besuch neu zusammengesetzt, Hackern finden hier viele Angriffspunkte", erklärt Hansen. "Astaro URL Hardening beispielsweise registriert die gültige Objekte, die der Webserver an einen Besucher gibt, untersucht darauf folgende Aktionen des Besuchers und lehnt sie ab, wenn sie nicht korrekt und zu erwarten sind. Der Administrator muss keine Zeit darauf verwenden, Regeln zu erstellen und zu prüfen, denn das Astaro Security Gateway arbeitet direkt mit der Interaktion von Webserver und Besucher." (Astaro: ra)