WAF mit vereinfachter Cluster-Administration

Die wichtigste Neuerung ist die vereinfachte Cluster-Administration. Sie ermöglicht laut art of defence ein effizientes und zentrales Softwareupdate aller Komponenten im hyperguard-Cluster. Dies gewährleiste eine stets konsistente hyperguard-Umgebung bei reduzierten Betriebskosten.

hyperguard 3.0 soll Security Monitoring, Alerting und Reporting für Webanwendungen vereinfachen. Das Tool wirkt hierzu im Beobachtungsmodus „Detection Mode“. Dieser erstellt aus Request-Details wie Uhrzeit oder Referrer-Informationen eine umfassende Auswertung. hyperguard analysiert dabei, um welche Art von Angriffen es sich handelt. Die Analyseergebnisse können für verschiedene Compliance-konforme Security Reportings verwendet oder manuell ausgewertet werden.

hyperguard bietet auch die Möglichkeit, Applikationen durch entsprechende Regelwerke vor Angriffen zu schützen. Diese können manuell erstellt werden. Doch besteht zusätzlich die Möglichkeit, sich von hyperguard Regeln gegen die im Detection Mode erkannten, real aufgetretenen Angriffe vorschlagen zu lassen. Diese treten jedoch erst nach einer Bestätigung durch einen Berechtigten in Kraft.

Ein solch abgestuftes Schutzsystem empfiehlt sich besonders, wenn sicherheitskritische Schwachstellen erkannt worden sind, die betroffene Anwendung jedoch bis zur Behebung derselben online bleiben soll. Außerdem bietet sich diese Methode bei einem Fremdsystem an, dessen Code nicht eigenständig verändert werden kann. Eine weitere sinnvolle Anwendungssituation ergibt sich bei älteren Webanwendungen, die nicht vollständig dokumentiert sind oder aus Performance-Gründen nicht mehr verändert werden sollten.

art of defence stellt seine Sicherheitsprodukte auf der Systems am Infinigate-Stand 702 in Halle B3 vor. (dsc)