(openPR) Skalierbare und sichere Applikationsbereitstellung mit integrierten Web-Application-Firewall (WAF)-Funktionen:
Hannover, 23. November 2014 – KEMP Technologies hat sein Application-Firewall-Pack (AFP) für die LoadMaster-Serie auf den Markt gebracht. Es ermöglicht sichere, skalierbare und permanente Workload-Bereitstellung in einem vollständig integrierten Application-Delivery- und Load-Balancing-Produkt.
Die KEMP LoadMaster verfügen schon bisher serienmäßig über eine Reihe integrierter Sicherheitsfunktionen, inklusive Edge Security, Layer 7 IPS/IDS, Behandlung von DDoS-Attacken, Application Publishing, Client-Authentifizierung sowie Single-Sign-on – und bieten nun auch umfassenden Web-Application-Firewall (WAF)-Schutz. Das KEMP AFP (Application Firewall Pack) basiert auf der im Markt am häufigsten implementierten Open Source WAF-Engine ModSecurity. Ergänzt wird es durch intelligente Bedrohungsanalyse-Werkzeuge sowie ein Sicherheitsregelwerk von Trustwave, dem bekannten Anbieter von Lösungen für Informationssicherheit. So bietet KEMPs AFP für Standard- wie auch individuelle Anwendungen Schutz vor Bedrohungen in Echtzeit sowie vor Datenlecks (DLP). Zudem minimieren sie die von OWASP (Open Web Application Security Project) identifizierten zehn häufigsten Schwachstellen und unterstützen PCI-DSS-Compliance.
Mit der Lösung wird zudem die Verwaltung bereits bestehender, über verschiedene Web-Application-Server verteilte ModSecurity-Regeln zentralisiert, was die Administration vereinfacht und konsistente Updates sicherstellt. Des Weiteren werden die Web- oder Application-Server von der ressourcenintensiven Analyse des ein- und ausgehenden Datenverkehrs mit den Security-Policies entlastet - denn das KEMP AFP kann diese Aufgaben im Verbund mit dem LoadMaster effizienter erledigen. KEMP LoadMaster ADCs werden üblicherweise in logischer Nähe zu den Anwendungsservern betrieben. Sie übernehmen im Sinne einer intelligenten Anwendungsbereitstellung typischerweise auch die SSL-Ent- und Wiederverschlüsselung von über SSL/TLS gesendeten Datenströmen. Daher ist ein LoadMaster ideal im Netzwerk positioniert, um Bedrohungen am Ein- und Ausgang von Daten zu entdecken - selbst wenn abgesicherte, verschlüsselte Kommunikationsmethoden im Einsatz sind.
Die heutigen Cyber-Security-Attacken sind ausgeklügelter denn je, ändern sich stetig und fokussieren sich auf Applikationsschwachstellen. Der National Vulnerability Database zufolge zielten 2013 rund 75 Prozent aller berichteten Sicherheitslücken auf Applikationen ab; durchschnittlich 13 neue Sicherheitslücken werden täglich entdeckt. Darüber hinaus enthielten gemäß des Trustwave 2014 Global Security Report rund 96 Prozent aller gescannten Applikationen mindestens eine schwerwiegende Sicherheitslücke. Daher benötigen Organisationen, die Daten- und Applikationssicherheit ernst nehmen, ein mehrstufiges Sicherheitskonzept. Dabei ist insbesondere auf applikationsspezifische Vektoren zu achten.
„KEMP Technologies arbeitet kontinuierlich an seiner Application-Delivery-Vision weiter, bei welcher Sicherheit eine Kernkomponente ist”, erläutert Detlef Lilje, Director Central/Eastern Europe & Middle East bei KEMP Technologies. „Wir bieten unseren Kunden die Funktionalität, die nötig ist, um die für ihr Geschäft wichtigen Applikationen einfach zu implementieren, zu skalieren und zu sichern – und verschaffen ihnen damit einen besonderen Mehrwert.“
