Automatisierung bei DenyAll Produktüberarbeitung im Mittelpunkt

DenyAll, der europäische Marktführer von Sicherheitslösungen für Webapplikationen und Schwachstellenmanagement, hat seine Produktlinien überarbeitet. Die neuen Features orientieren sich an den Bedürfnissen von DevOps-Teams und vereinfachen das Testen und Automatisieren von Webapplikationen, Webservices und von Programmschnittstellen (APIs).

Unternehmen müssen die digitale  Transformation nutzen, um sich vom Wettbewerb abzuheben und um mehr Agilität zu gewinnen. Softwareentwickler und Systemadministratoren müssen dazu die Administrationsprozesse schnell umsetzen und gleichzeitig für ein hohes Maß an IT-Sicherheit sorgen. Um die Sicherheit der Applikationen zu gewährleisten braucht es daher Werkzeuge, die automatisiert arbeiten. Nur dann können DevOps-Teams Applikationen entwickeln, die dem Secure-by-Design-Ansatz entsprechen und auf Schwachstellen getestet und vor automatischen Angriffen geschützt werden.

Automatisierung und einfache Administration sind daher die Kernelemente für alle Innovationen, die DenyAll in den neuen Versionen und Cloud-Diensten implementiert hat. Diese neuen Entwicklungen sind:

  • Web Application Firewall (WAF) Version 6.3, inklusive der zugehörigen Module, Web Services Firewall (WSF) und Web Access Manager (WAM), ab dieser Woche erhältlich,
  • Vulnerability Manager 6.5, ab Monatsende erhältlich,
  • Cloud Protector, die vollautomatische WAF-as-a-Service des Unternehmens.
Neue Automatisierungs-Features

Die folgenden Produkt-Features sorgen für eine kürzere Administrationszeit und eine optimale Sicherheit:

  1. Konfiguration klonen: Administratoren können in der DenyAll WAF ohne vorkonfigurierte HA Tunnel klonen. Dadurch werden die Tunnelkonfigurationen automatisch synchronisiert, wenn ein zusätzlicher Load Balancer vor die WAF gesetzt wird. Die neue Orchestrierungs-API unterstützt die Automatisierung von ähnlichen wiederkehrenden Verwaltungsaufgaben.
  2. Applikationen lernen: Die neu gestaltete Sitemap-Funktion der DenyAll WAF ist in der Lage, automatisch HTTP-/REST-Apps und APIs aus Traffic Logs der Entwickler bzw. aus der Vorproduktion und OpenAPI-/Swagger-Dateien zu lernen. Sie lernt automatisch Pfade, Me­thoden und Parameter und spart damit wertvolle Zeit ein.
  3. Fehlalarme verwalten: Durch ein neues Token-Konzept in der DenyAll WAF werden Fehl­alarme leichter erkannt und behandelt. Dieses Feature ermöglicht die Bearbeitung von Alar­men, die die zahlreichen komplementären Sicherheitsinstrumente der Plattform auslösen, mit nur einem Klick. Die Instrumente verwenden neben Techniken zur negativen, positiven und heuristischen Analyse auch solche für Grammatik- und Normalisierungsanalysen und zur Analyse von Nutzerverhalten.
  4. Schwachstellenüberprüfung und Virtuelles Patching: Der Vulnerability Manager kann mithilfe des neuen automatischen Webcrawlers oder über den halbautomatischen Proxy-Modus für authentifizierte Seiten Swagger-Dateien lesen, die von Entwicklern geschrieben bzw. von der DenyAll WAF erzeugt wurden, wodurch Applikationsschwachstellen schneller aufgespürt werden können. Der Manager kann den Initialdeskriptor aktualisieren und ihn zur automatischen Validierung und für Virtuelles Patching an die DenyAll WAF weiterleiten.
  5. Monitoring und Reporting: Eine tiefgreifende Untersuchung der umfassenden Protokoll­daten der DenyAll WAF wird dank des konfigurierbaren DenyAll WAF Sicherheits-Dashboards, das auf Elastic Search und Kibana basiert, erheblich erleichtert. Manche Teams bevorzugen möglicherweise das vereinfachte mandantenfähige, anpassbare und rollen­basierte Benachrichtigungssystem, das den Datenverkehr ihrer Webapplikationen ebenso sichtbar macht.  
  6. Weltweite Bereitstellung und Caching: Der automatisierte WAF-as-a-Service wurde auf­grund des Inputs von großen und mittelgroßen Kunden weiterentwickelt. Sie beinhaltet nun Content-Delivery-Network-Features; die Regeln können granular konfiguriert werden und es bestehen individuelle Anpassungsmöglichkeiten, was die Arbeit von Webadministratoren er­heblich erleichtert.

 

Mehr Sicherheitseffizienz durch die Verknüpfung der bisherigen Lösungen

Die DenyAll WAF beinhaltet ab sofort verschiedene Sicherheitsinstrumente, die ursprünglich in DenyAll rWeb, die frühere WAF des Unternehmens, beinhaltet waren.  Administratoren können zu­sätzlich zu einer Normalisierungs-Engine, die helfen kann, WAF-Ausweichversuche zu vermeiden, auch auf die heuristische Engine von Scoring List zugreifen, um Zero-Day-Angriffe zu identifizieren. Darüber hinaus stehen Administratoren mit SQLi Sec und PathSec auch zwei hochentwickelte Erken­nungs-Engines zur Verfügung, die durch Grammatikanalyse eine höhere Sicherheitseffizienz errei­chen, was bei der Mehrzahl der kritischen Webapplikationen und Webservices von Vorteil ist. Deshalb ist die DenyAll WAF 6.3 eine solide Alternative für derzeitige rWeb-Kunden.

Live-Webinar (Englisch)

Nehmen Sie an unserem Webinar am 30. März 2017 um 11:00 Uhr MEZ teil, um eine Live-Vorstellung der neuen Features und der Vorteile, die sie für Ihre DevOps-Teams bereithalten, zu be­kommen.

Webinarregistrierung für Kunden und Partner

DenyAll
Ein Unternehmen der Rohde & Schwarz Cybersecurity. DenyAll ermöglicht nahtlose und sichere Nutzerinteraktion und unter­stützt so Unternehmen bei der digitalen Transformation. Die Cloud-Dienste und Appliances von DenyAll erleichtern die Arbeit von Sicherheits- und DevOps-Teams über den gesamten Prozess der Software-Entwicklung hinweg und unterstützen sie bei der Schaffung einer sicheren digitalen Umgebung. Die Produkte tragen zur Erkennung, Priorisierung und Behebung von Schwachstellen bei. Sie machen die Verbindung zu Applikationen einfacher und sicherer für die Nutzer, unabhängig davon, wo sich Nutzer und Applikationen befinden. Darüber hinaus wehren sie Angriffe auf Webapplikationen, APIs und mobilen Apps zugrundeliegende Webdienste ab, indem sie das Nutzerverhalten kontextbasiert evaluieren und entsprechend reagieren. Mit den DenyAll-Lösungen für Applikationssicherheit der nächsten Generation können Sie die digitale Sicherheit Ihrer Nutzer sicher­stellen. Erfahren Sie mehr unter www.denyall.com und www.cloudprotector.com.

Pressekontakt DenyAll:
Stéphane de Saint Albin
Tel.: +33 1 46 20 96 21
sdesaintalbin@denyall.com
www.denyall.com

 

Call Back