Virtuelles Patchen

Automatisierte Regelwerksgenerierung

art of defence hat das Zusammenspiel seiner Produkte "hyperguard" und "hypersource" optimiert. Künftig ist eine einfache Übergabe des hypersource-Schwachstellenreports an den Regelwerksgenerator der Web Application Firewall hyperguard möglich.

Die WAF ist in der Lage, die Reportinformation aus dem Web Source Code Analyzer hypersource zu übernehmen und daraus automatisiert Regelvorschläge abzuleiten. So wird die applikationsspezifische Konfiguration von hyperguard noch einfacher.

hyperguard schützt Webanwendungen vor Angriffen aus dem Internet, beispielsweise Cross-Site Scripting oder SQL-Injection. Der Einsatz ist besonders sinnvoll, wenn eine Schwachstelle in einer Applikation entdeckt wird, die das Unternehmen bis zur Behebung des Fehlers nicht vom Netz nehmen kann. Dabei kann es sich beispielsweise um ein Mitarbeiterportal handeln, das über VPN auch von extern angesteuert wird.

Werden bei einem Scanvorgang mit hypersource sicherheitsrelevante Schwachstellen in einer Applikation entdeckt, können diese Informationen automatisiert via XML-Report an hyperguard übergeben werden. Der Ruleset-Import-Handler der WAF analysiert diese Information. Er schlägt danach ein Regelwerk vor, das die Webanwendung speziell gegen Angriffe auf diese Schwachstellen nach außen absichert.

Die Webanwendung ist damit in ihrem externen Verhalten innerhalb kurzer Zeit „virtuell gepatcht“. Dabei ist außer der Freigabe des Regelwerksvorschlags keine manuelle Bearbeitung notwendig. Der IT-Sicherheitsverantwortliche kann das Regelwerk so lange aktiviert lassen, bis die Entwicklungsabteilung beziehungsweise der externe Anbieter die Schwachstellen im Code behoben hat.

Möglich wird die Kooperation der beiden Produkte durch den neu gestalteten Regelgenerator in hyperguard. art of defence hat ihn mit dem jetzt verfügbaren Release eingeführt. Die Regelgenerierung mit XML-Reports aus hypersource ergänzt die Regelerstellung mit Hilfe des Lernmodus. (dsc)