Einfaches Security-Management Alerting und Reporting von Web-Anwendungen

Security-Verantwortlicher kann zu jeder Zeit aktuell stattfindende Angriffe beobachten

(15.10.08) - Security Monitoring, Alerting und Reporting für Web-Anwendungen sollen jetzt mit "hyperguard Web Application Attack Detection" von art of defence noch einfacher werden: IT-Sicherheitsverantwortliche bekommen umfassende Informationen zum Gefährdungsstatus ihrer Web-Anwendungen. Die Software protokolliert Details von eingehenden Requests und erkennt dabei mögliche Angriffe auf die Anwendung. Das integrierte Reporting-Tool fasst erkannte Angriffe zusammen und liefert eine Auswertung über die Angriffe auf die einzelnen beobachteten Web-Anwendungen. Da dies auch in Echtzeit möglich ist, kann der Security-Verantwortliche zu jeder Zeit aktuell stattfindende Angriffe beobachten und gegebenenfalls rechtzeitig Gegenmaßnahmen treffen.

hyperguard wirkt im Shadow Mode, einem Beobachtungsmodus, als Web Application Attack Detection, das aus Request-Details wie Uhrzeit oder Referer-Informationen eine umfassende Auswertung erstellt. Dabei analysiert hyperguard, um welche Art von Angriffen es sich handelt. Der Report kann für verschiedene Security-Reportings verwendet oder manuell ausgewertet werden, um zum Beispiel die spezifische Bedrohung für eine bestimmte Applikation festzustellen. Für Web Application Attack Detection ist eine einzige Lizenz für alle Web-Anwendungen im Unternehmen ausreichend.

Zusätzlich zum Shadow Mode hat der Administrator die Möglichkeit, sich von hyperguard Regeln gegen die real aufgetretenen Angriffe vorschlagen zu lassen. Sie treten erst nach einer Bestätigung durch einen Berechtigten in Kraft. Dieses abgestufte Schutzsystem bietet sich besonders an, wenn sicherheitskritische Schwachstellen in einer Anwendung erkannt sind, diese Anwendung jedoch online bleiben soll, bis die Schwachstelle behoben wird. Denkbar ist der Einsatz zudem bei einem Fremdsystem, dessen Code nicht eigenständig verändert werden kann, oder bei alten Web-Anwendungen, die unzureichend dokumentiert sind oder aus Performance-Gründen nicht mehr verändert werden sollten. Für hyperguard Web Application Protection benötigen Unternehmen eine Lizenz pro aktiviertes Regelwerk. (art of defence: ra)