- Anzeige -


Sie sind hier: Startseite » SaaS » Security-Lösungen

Cloud-Computing und sichere Web-Applikationen


Web Application Firewall als Security as a Service (SaaS)-Angebot
"hyperguard SaaS" sichert Web-Applikationen beim Cloud Computing


(22.04.09) - art of defence stellte auf der RSA Conference in San Francisco ihr neuestes Produkt vor: "hyperguard SaaS" (Security as a Service / Software as a Service) sichert Web-Applikationen beim Cloud Computing. Zwei Einsatzszenarien sind denkbar: Cloud-Computing-Anbieter schützen ihre Dienste mit hyperguard SaaS vor Angriffen aus dem Internet und bieten so ihren Kunden sicherere Services an. Außerdem können Unternehmen den Schutz ihrer eigenen Web-Anwendungen durch hyperguard SaaS als Cloud-Service beziehen; damit entfällt eine Installation vor Ort. Die RSA Conference gilt international als führende Leistungsschau im Bereich IT-Sicherheit. art of defence stellt hyperguard dort in verschiedenen Einsatzvarianten vor.

hyperguard SaaS basiert auf der dWAF("distributed Web Application Firewall")-Technologie, die art of defence zum Patent angemeldet hat, und eignet sich somit bestens für heterogene Cloud-Computing-Plattformen und Cloud Computing-Infrastrukturen. Mit dem Einsatz von hyperguard erfüllen Unternehmen zudem die Compliance-Vorgaben des aktuellen Sicherheitsstandards der Kreditkartenindustrie (PCI DSS v.1.2) für die Absicherung öffentlicher Web-Anwendungen.

Mit hyperguard lässt sich das Schutzniveau auf Web-Applikationsebene iterativ Schritt für Schritt erhöhen – ohne die Gefahr, legitimen Verkehr fälschlicherweise zu blockieren, und ohne bereits bestehende Sicherheitsmechanismen aufweichen zu müssen: Denn im "Detection Mode" können jeweils neue Regelwerke getestet werden, während die bewährten Regelwerke gleichzeitig im "Protection Mode" Angriffe abwehren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Zusätzlich vereinfacht der hyperguard-Lernmodus die Regelwerkserstellung: Der WAF-Administrator bekommt dabei Regelvorschläge, die auf dem tatsächlich beobachteten HTTP-Verkehr basieren; aktiv werden sie erst nach einer entsprechenden Bestätigung durch den WAF-Administrator, der sie in der Regel bereits im Detection Mode getestet hat.

Der Funktionsumfang des hyperguard SaaS-Dienstes ist identisch mit einer lokalen hyperguard-Installation: Ausgehend von den Best Practices der internationalen Expertengruppe OWASP (Open Web Application Security Project) beherrscht hyperguard weitere wichtige proaktive Sicherheitsfunktionen, die das Schutzniveau von Web-Anwendungen insgesamt erhöhen: beispielsweise URL-Encryption, sicheres Session-Management auf der Basis des Secure CookieJars oder Form Field Virtualization zur Minimierung der externen Angriffsfläche.

art of defence vertreibt hyperguard SaaS unter einem flexiblen SaaS-Lizenzmodell; dies macht Cloud-Anbietern die Abrechnung nach dem Cloud-typischen, nutzungsabhängigen Pay-per-Use-Modell möglich. hyperguard ist zudem lieferbar als Virtual Appliance, als Hardware-Appliance oder als Software-Plug-in für alle gängigen Komponenten von Web-Infrastrukturen, zum Beispiel Web- oder Applikationsserver, Load Balancer, Reverse Proxy oder Netzwerk-Firewalls. (art of defence: ra)

art of defence: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Sicherheitslage von Public-Cloud-Workloads

    Vor rund einem halben Jahr führte Barracuda Networks ihre agentenlose Software-as-a-Service (SaaS)-Lösung "Cloud Security Guardian" ein. Damit erhalten Anwender einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads. Zudem stellt CSG eine kontinuierliche Regelkonformität sicher und automatisiert die Behebung ungenügender Sicherheitseinstellungen. Nun kündigte Barracuda die Integration von Barracuda Cloud Security Guardian mit Amazon Detective an. Der Security-Service von Amazon Web Services (AWS) identifiziert und analysiert die Ursache von Sicherheitslücken oder verdächtigen Aktivitäten. Amazon Detective sammelt automatisch Protokolldaten aus den AWS-Ressourcen der Kunden und nutzt maschinelles Lernen, statistische Analysen und Grafentheorie, um schnellere und effizientere Sicherheitsuntersuchungen zu visualisieren und durchzuführen.

  • Überprüfung des verschlüsselten Datenverkehrs

    Avast führt für ihre Vertriebspartner "Avast Business Secure Internet Gateway" (SIG) ein. Die Cloud-basierte Lösung umfasst ein globales Netzwerk ständig verfügbarer Security Gateways, die viele Schutzlücken von Legacy-Systemen, lokaler Sicherheitshardware und Unified Threat Management (UTM)-Lösungen schließt. Durch Cloud-basierte, leistungsstarke Schutzfunktionen ersetzt Avast Business SIG herkömmliche Sicherheitsapplikationen.

  • Mit Cloud-First-Bereitstellungsmodell

    Micron Technology hat eine siliziumbasierte Security-as-a-Service-Plattform zum Schutz von IoT-Edge-Geräten (Internet der Dinge) vorgestellt. Die neue Micron Authenta Key Management Service-Plattform (KMS) ermöglicht ein Cloud-First-Bereitstellungsmodell für eine breite Palette von Industrie- und Automobilanwendungen. Installierte, Authenta-fähige Geräte können über einen cloudbasierten Dienst eingeschaltet werden, wodurch einige der größten Herausforderungen und Komplexitäten im Zusammenhang mit der Sicherung von Geräten in einer "All Connected"-Umgebung gemindert werden.

  • Verwaltung von Anmeldedaten in der Cloud

    BeyondTrust hat mit "Privileged Remote Access 19.2" neue Erweiterungen für ihre Software-as-a-Service (SaaS)-Lösungen vorgestellt. Die Komplettlösung für Kennwort- und Session-Management verfügt über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt - vom lokalen oder Domain-Administrator bis zum bis zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.

  • SaaS-Lösung aus der "Matrix42 Cloud"

    Matrix42 präsentiert eine Cloud-basierte Data-Protection-Lösung. Damit wird die bestehende On-Premise-Software mit Security-as-a-Service (SaaS - Software-as-a-Service) aus der "Matrix42 Cloud" ergänzt. Für Kunden entfällt mit diesem Schritt bei der Absicherung ihrer Systeme die Notwendigkeit einer Implementierung im eigenen Netzwerk. Mit der neuen Security-as-a-Service-Lösung profitieren Matrix42 Kunden von einer noch schnelleren Implementierung. Der Wegfall der Hardwarebeschaffung und -pflege führt zu Kostensenkungen und einer äußerst hohen Ausfallsicherheit. Partner und Dienstleister können diesen Service nutzen und nun auch weitere Dienstleistungen nochmals schneller und flexibler als Managed Security Service anbieten und auf die Wünsche der Kunden eingehen.

  • Public-Cloud-Workloads: Einblick in Security-Lage

    Barracuda kündigt die sofortige allgemeine Verfügbarkeit von "Cloud Security Guardian" für Microsoft Azure an. Diese agentenlose Software-as-a-Service (SaaS)-Lösung gibt einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads, stellt eine kontinuierliche Regelkonformität sicher und automatisiert die Wiederherstellung von ungenügenden Sicherheitseinstellungen. Cloud Security Guardian lässt sich auch in Microsofts Azure Firewall integrieren.

  • ExtraHop präsentiert "Reveal(x) Cloud"

    ExtraHop präsentierte "ExtraHop Reveal(x) Cloud", eine Software-as-a-Service (SaaS)-Lösung für die Erkennung und -abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.

  • Umfassendes Identitätsmanagement in der Cloud

    LogMeIn stellte eine erweiterte Produktfamilie von "LastPass Business"-Lösungen vor, die kleinen und mittelgroßen Unternehmen (KMU) ein umfassendes Identitätsmanagement bietet. Über die Passwort-Management-Lösung hinaus führt die neue LastPass Business-Produktlinie unter dem Namen "LastPass Enterprise" eine neue Single-Sign-On (SSO)-Technologie für mehr als 1.200 Anwendungen ein. Neu sind zudem LastPass MFA, eine adaptive, biometrische Authentifizierungslösung und LastPass Identity, eine einheitliche Zugangs- und Authentifizierungslösung zur sicheren Verwaltung von Benutzeridentitäten.

  • SaaS-basierte SIEM-Lösung

    LogRhythm gab die Veröffentlichung einer Cloud-basierten Version ihrer NextGen SIEM-Plattform - LogRhythm Cloud - bekannt. LogRhythm sammelt und analysiert jede Woche Billionen von Sicherheitsereignissen und Bedrohungsindikatoren und ermöglicht für SOCs auf der ganzen Welt die präzise Erkennung und beschleunigte Neutralisierung komplexer Cyberthreats. Dieser Nutzen wird durch die End-to-End-Plattformarchitektur von LogRhythm, die patentierte maschinenbasierte Analyse und die eingebetteten Funktionen für die Orchestrierung, Automatisierung und Reaktion (SOAR) von Sicherheitssystemen gewährleistet.

  • Security als Software-as-a-Service-Lösung

    Kaspersky Lab veröffentlicht eine neue Version von "Kaspersky Endpoint Security Cloud". Die Cloud-basierte Lösung richtet sich an kleine und mittlere Unternehmen (KMU), die von adäquatem Cyberschutz, einfachem Sicherheitsmanagement und den Vorteilen eines Cloud-Dienstes profitieren wollen. Sie ist ab sofort in Deutschland, Österreich und der Schweiz in zwei Varianten erhältlich: Kaspersky Endpoint Security Cloud und Kaspersky Endpoint Security Cloud Plus. Dadurch werden die Sicherheitsfunktionen aus der Cloud mittels Schwachstellenuntersuchung sowie Patch- und Verschlüsselungsmanagement erweitert. Pro Lizenz erhalten Nutzer nun auch zwei kostenfreie Lizenzen für mobile Geräte dazu. So unterstützt Kaspersky Endpoint Security Cloud die Mobilität der Mitarbeiter, ohne den Schutz der Unternehmensdaten zu vernachlässigen.