(openPR) Regensburg, 13. Oktober 2008 ---- Security Monitoring, Alerting und Reporting für Web-Anwendungen werden jetzt mit hyperguard Web Application Attack Detection von art of defence noch einfacher: IT-Sicherheitsverantwortliche bekommen umfassende Informationen zum Gefährdungsstatus ihrer Web-Anwendungen. hyperguard Web Application Attack Detection protokolliert Details von eingehenden Requests und erkennt dabei mögliche Angriffe auf die Anwendung. Das integrierte Reportingtool fasst erkannte Angriffe zusammen und liefert eine Auswertung über die Angriffe auf die einzelnen beobachteten Web-Anwendungen. Da dies auch in Echtzeit möglich ist, kann der Security-Verantwortliche zu jeder Zeit aktuell stattfindende Angriffe beobachten und gegebenenfalls rechtzeitig Gegenmaßnahmen treffen.
hyperguard Web Application Attack Detection
hyperguard wirkt im Shadow Mode, einem Beobachtungsmodus, als Web Application Attack Detection, das aus Request-Details wie Uhrzeit oder Referer-Informationen eine umfassende Auswertung erstellt. Dabei analysiert hyperguard, um welche Art von Angriffen es sich handelt. Der Report kann für verschiedene Security-Reportings verwendet oder manuell ausgewertet werden, um zum Beispiel die spezifische Bedrohung für eine bestimmte Applikation festzustellen. Für hyperguard Web Application Attack Detection ist eine einzige Lizenz für alle Web-Anwendungen im Unternehmen ausreichend.
hyperguard Web Application Protection
Zusätzlich zum Shadow Mode hat der Administrator die Möglichkeit, sich von hyperguard Regeln gegen die real aufgetretenen Angriffe vorschlagen zu lassen. Sie treten erst nach einer Bestätigung durch einen Berechtigten in Kraft. Dieses abgestufte Schutzsystem bietet sich besonders an, wenn sicherheitskritische Schwachstellen in einer Anwendung erkannt sind, diese Anwendung jedoch online bleiben soll, bis die Schwachstelle behoben wird. Denkbar ist der Einsatz zudem bei einem Fremdsystem, dessen Code nicht eigenständig verändert werden kann, oder bei alten Web-Anwendungen, die unzureichend dokumentiert sind oder aus Performance-Gründen nicht mehr verändert werden sollten. Für hyperguard Web Application Protection benötigen Unternehmen eine Lizenz pro aktiviertes Regelwerk.
„Wir wissen aus Kundengesprächen, dass eine Web Application Firewall dem Anwender häufig wenig Möglichkeiten lässt, das Gerät passgenau für die bestehenden Applikationen einzurichten – gerade Appliances kommen dem Kunden oft wie eine Black Box vor“, sagt Dr. Georg Heß, Geschäftsführer von art of defence. „Web-Applikations-Verantwortliche haben deshalb berechtigterweise Bedenken, eine WAF einzusetzen, wenn es auf den ersten Blick nicht nachvollziehbar ist, was genau passiert – oder im schlimmsten Fall sogar eine berechtigte Anfrage, die zu einem Auftrag führen könnte, das System nicht erreicht. Mit dem Beobachtungsmodus und der Policy, dass jede Änderung von einem Administrator bestätigt werden muss, setzen wir Transparenz und Zuverlässigkeit an die erste Stelle.“
circa 3.000 Zeichen
Diesen Text finden sie online unter http://www.haffapartner.de/.
