Pressemitteilung von Sven Kersten-Reichherzer

Hack a Web App

---

---

Airlock (http://www.airlock.com/), das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, stellt gemeinsam mit seinen Partnern Logpoint und Thinking Objects auf der IT-Sicherheitsfachmesse it-sa vom 18. bis 20. Oktober in Nürnberg (Halle 12.0, Stand 124) aus. Neben Life-Hacking-Sessions am Stand sowie der Vorstellung der neuen Version der Airlock Web Application Firewall werden die Airlock-Experten auch auf verschiedenen Vorträgen (https://www.airlock.com/de/it-sa/) während der Messe über die neusten Trends und Innovationen sprechen.

Live-Hacking eines E-Commerce-Shops
Viele Unternehmen sind sich nicht der Gefahren bewusst, die sie sich mit einer Web-Anwendung aussetzen. Dabei können Hacker sehr simpel Daten über schlecht gesicherte Webapplikationen ziehen: Kundendaten, Bilder, Dateien, Kreditkarten- und Kontodaten oder Passwörter.
Airlock wird in Life-Hacking-Sessions verschiedene Techniken demonstrieren, wie Hacker Web-Applikationen angreifen. Damit können sie sich Administrationsrechte verschaffen, Daten stehlen oder manipulieren und vieles mehr. Airlock zeigt wie Angreifer gegen Webanwendungen vorgehen, Sicherheitslücken aufspüren und sie zu realen Ausnutzungsszenarien eskalieren. Der Besucher kann erleben, wie unerwartet einfach mithilfe von typischen (und untypischen) Sicherheitslücken sensitive Daten exfiltriert werden können.
Die Live-Hacking-Demonstrationen finden jeden Tag ab 09:30 bis 15:30 Uhr im zwei-Stundentakt am Airlock-Stand statt. Als Beispiel wird eine Demo-Lösung einer e-Commerce-Plattform mit verschiedenen Angriffstechniken gehackt. Security-Experten von Airlock, Logpoint und Thinking Objects machen damit die aktuelle Bedrohungslage für Applikationen, Identitäten und Daten deutlich. Die Experten stehen während und nach den Vorträgen gerne für Fragen zur Verfügung.

Produktnews: neue Version der Airlock WAF
Airlock präsentiert zudem seine neue Version seiner Webapplikation Firewall mit Erweiterungen in folgenden Bereichen: ein vereinfachtes Configuration Management in Umgebungen mit unterschiedlichen Stages, eine Integration von IBM Trusteer Pinpoint in die Client Fingerprinting Engine von Airlock WAF für eine proaktive Bekämpfung von Trojanern. Zudem ermöglicht Airlock WAF 6.1 ein sicheres Session Management für native mobile Apps.

Die Airlock Web Application Firewall bietet eine Kombination von Schutzmechanismen für Web-Anwendungen. Egal, ob der Nutzer Legal Compliance, Sicherheit und Verfügbarkeit für seine Applikationen oder Schutz im E-Commerce-Bereich erreichen will, die Airlock WAF erhöht die Sicherheit optimal.

Mit Hilfe der Airlock WAF können Unternehmen das Potenzial des Internets nutzen, ohne die IT-Sicherheit und Verfügbarkeit ihrer Web-Anwendungen und Dienste zu gefährden. Jeder Zugriff wird systematisch überwacht und auf jeder Ebene gefiltert. In Verbindung mit einer Authentisierungslösung wie Airlock Login oder IAM, kann Airlock WAF eine vorgelagerte Benutzerauthentisierung und -autorisierung erzwingen. Dies ermöglicht eine einzige, zentrale Single-Sign-on Infrastruktur. Monitoring- und Reporting-Funktionen stellen dem Nutzer alle Informationen zur Verfügung. Die Airlock WAF ist eine der wenigen Web-Application Security-Lösungen auf dem Markt, die einen Ende-zu-Ende-Schutz für komplexe Web-Umgebungen bietet. Firmen- & Pressekontakt