Sicherheitslösung kontrolliert Web-Anwendungen

Art of Defence stellt mit Hyperguard eine Sicherheitslösung vor, die Sicherheitsüberwachung, Alarmierung und Berichterstattung für Web-Anwendungen deutlich vereinfachen soll. Sie soll IT-Sicherheitsverantwortlichen umfassende Informationen zum Gefährdungsstatus ihrer Web-Anwendungen liefern und Gegenmaßnahmen ermöglichen.

Anzeige
© just 4 business

Arbeitet Hyperguard im so genannten Shadow-Modus als Hyperguard Web Application Attack Detection (HWAAD), so protokolliert die Lösung Details eingehender Requests und erkennt mögliche Angriffe auf die Anwendung. Das integrierte Reporting-Tool soll erkannte Angriffe zusammenfassen und eine Auswertung über Angriffe auf die beobachteten Web-Anwendungen liefern können. Dies kann in Echtzeit geschehen, so dass der Security-Verantwortliche laufende Angriffe beobachten und rechtzeitig Gegenmaßnahmen treffen kann.

Die Lösung soll außerdem aus Request-Details wie Uhrzeit oder Referer-Informationen eine umfassende Auswertung von Angriffen erstellen und analysieren, um welche Art von Angriffen es sich handelt. Diese Analyse kann für Security-Reportings verwendet oder manuell ausgewertet werden, um beispielsweise die spezifische Bedrohung für eine bestimmte Applikation festzustellen. Für HWAAD ist eine einzige Lizenz für alle Web-Anwendungen im Unternehmen ausreichend.

Zusätzlich zum Shadow-Modus kann der Administrator Hyperguard auch als Hyperguard Web Application Protection (HWAP) einsetzen und sich von Hyperguard Regeln gegen aufgetretene Angriffe vorschlagen lassen. Diese treten erst nach einer Bestätigung durch einen Berechtigten in Kraft. Dieses abgestufte Schutzsystem bietet sich dann an, wenn sicherheitskritische Schwachstellen in einer Anwendung erkannt werden, die online bleiben soll.

Der Einsatz von HWAP soll auch bei Fremdsystemen, deren Code nicht verändert werden kann, oder bei alten Web-Anwendungen, die unzureichend dokumentiert sind oder aus Performance-Gründen nicht mehr verändert werden sollten. Für HWAP benötigen Unternehmen eine Lizenz pro aktiviertes Regelwerk. (Quelle: Art of Defence GmbH/GST)