Airlock WAF: Alles im Blick

– Neue Airlock WAF 7 mit Next-Generation-Logging und -Reporting
– Mit Web Application Firewalls die Sicherheit und Verfügbarkeit von Webapplikationen und Webservices garantieren

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, kündigt heute auf der it-sa 2017 das neue Major Release der Airlock Web Application Firewall an. Airlock WAF ist zusammen mit den Komponenten Airlock Login und Airlock IAM Teil der Airlock Suite und schützt Internet-Anwendungen mit systematischen Kontroll- und Filterungsmechanismen. Die Airlock WAF 7 ist ab sofort erhältlich. Der it-sa-Stand von Airlock ist in Halle 9, Stand 403 zu finden.

Das neue Logging- und Reporting-System zeigt jedes Detail und ermöglicht, gleichzeitig den Überblick zu behalten. Außerdem ermöglichen die Logformate JSON und CEF (Common Event Format) die Weiterleitung von relevanten Informationen in Umsysteme und SIEM-Lösungen. In Zeiten der Digitalisierung bieten Unternehmen ihre Dienste global an – und müssen sich dennoch wehren können, wenn zum Beispiel Angriffe aus einer bestimmten Region gefahren werden. Die Airlock WAF 7 integriert die Geo-IP-Informationen auf verschiedenen Ebenen, wie Reporting, Betriebssystem und zentraler Request-Logik. So erkennen Unternehmen Angriffe schnell und können sofort reagieren. Mit dem Policy Learning für die Whitelist-Regeln kann der Integrator automatisiert hochsichere Regeln erstellen.

Next Generation Logging
Das neue Logging-System zeigt an, was in den jeweiligen Applikationen passiert. Das aufgeräumte Logformat schafft eine solide Basis für ein effektives Troubleshooting, ein einfaches Reporting und eine nahtlose SIEM-Integration. Der Logviewer bietet eine mächtige Abfragesprache, flexible Filter, dynamische Darstellung relevanter Daten sowie etliche vordefinierte Suchen.

Next Generation Reporting
Das Reporting ist vollständig in den Logviewer integriert und analysiert in vordefinierten, interaktiven Dashboards Angriffe, Performance und Applikationsprobleme. Neben verschiedenen Statistiken, sind auch eigene Auswertungen möglich. Die Grafiken werden dynamisch aus den Logs generiert. Beim Drill-Down vom unerwarteten Ausschlag bis hin zu den ursächlichen Logzeilen kann der Nutzer daher flexibel zwischen Logviewer und Reporting hin- und herwechseln und die Filterkriterien verfeinern.

SIEM-Integration
In der neuen Version stehen zur Weiterleitung von relevanten Informationen die Logformate JSON und CEF (Common Event Format) zur Verfügung, so dass Umsysteme und SIEM-Lösungen notwendige Daten direkt vorliegen haben. HP hat die CEF-Integration in HP ArcSight offiziell zertifiziert.

Geolocation Awareness
Die Airlock WAF 7 erkennt die geographische Herkunft aller Anfragen anhand der IP-Adresse und setzte diese Informationen für eine höhere Sicherheit und einen stabileren Betrieb ein. Während einer DDoS-Attacke können Unternehmen ihre Kunden schützen, indem sie nur Zugriffe aus den wichtigsten Regionen zulassen und den Rest der Welt temporär ausschließen. Ebenfalls können sie Besucher abhängig vom Herkunftsland direkt weiterleiten oder im Client Fingerprinting auf plötzliche Länderwechsel innerhalb einer Benutzersession reagieren. Die geographischen Daten stehen auch im neuen Reporting zur Verfügung.

Whitelist Learning
Die Whitelist-Regeln bieten für Applikationen und APIs eine hohe Sicherheit. Damit dies funktioniert, müssen die Regeln eng formuliert sein, die gesamte Applikation abdecken und aktuell gehalten werden. Die Airlock WAF 7 übernimmt diesen Teil und macht automatisch Vorschläge für die Whitelist-Regeln im Policy Learning-Dashboard. Diese Vorschläge basieren auf tatsächlichem Traffic, sind hochsicher und lassen sich durch zukünftige Vorschläge aktualisieren.

„Mit der neuen WAF 7 können die Anwender die Sicherheit selbst sehen: Das Reporting-System zeigt ihnen jedes Detail an und schafft gleichzeitig einen Übersicht über das große Ganze. Dieses beinhaltet neben Airlock natürlich auch die Versorgung von Umsystemen oder SIEM-Lösungen. Die Logformate JSON und CEF leiten alle relevanten Informationen weiter“, bemerkt Dr. Martin Burkhart, Head of Product Management Airlock.

Die Airlock Suite stellt eine funktionale Basis für besonders leistungsfähige und hochsichere Webanwendungen dar. Finanzinstitute verwenden diese Schweizer Lösungen ohne Backdoors, um ihre Webapplikationen, Daten und Identitäten zentral schützen zu können.

Weitere Informationen zu Airlock WAF 7 unter https://www.airlock.com/de/ankuendigung-airlock-waf-7/ oder auf Twitter @ErgonAirlock.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 400 Kunden weltweit. Der überragende Net Promoter Score-Wert von 53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de .

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de