Pressemitteilung von Sven Kersten-Reichherzer

it-sa 2016: neue WAF 6.1 mit einfacher Bedienung für Administratoren und optimalem Schutz von Webumgebungen

---

---

Der Schweizer Softwareentwickler Ergon Informatik AG (http://www.ergon.ch/) stellt auf der diesjährigen IT-Security-Fachmesse it-sa 2016 (https://www.it-sa.de/) in Nürnberg die neue Version seiner Web Application Firewall vor: Airlock WAF 6.1. Die neue Version erleichtert die Inbetriebnahme und Administration einer Web Application Firewall. Vor allem das neue Configuration Management ermöglicht, Änderungen einfach in anderen Umgebungen zu übernehmen, die synchronisiert sein müssen. Zusätzlich enthält Airlock WAF 6.1 die Integration von IBM Trusteer Pinpoint in die Client Fingerprinting Engine. Damit stellt Airlock Banking-Kunden ein umfassendes Tool zur proaktiven Bekämpfung von Trojanern bereit. Zudem ermöglicht Airlock WAF 6.1 ein sicheres Session Management für mobile Apps.

Hohe Komplexität von WAFs?
Marktanalysten haben in der Vergangenheit die Komplexität von WAFs bemängelt. Dies sei der Grund, warum sie nicht oft genug angewendet würden.
Die Airlock WAF schützt nicht nur Internet-Anwendungen zuverlässig mit systematischen Kontroll- und Filterungsmechanismen und vielfältigen Erweiterungsoptionen, sondern vereinfacht auch den Betrieb, die Konfiguration und die Wartung der WAF deutlich.

Das neue Release der Airlock WAF 6.1 vereinfacht die Administration noch weiter bei gleichzeitiger hoher Sicherheit, Flexibilität und Skalierbarkeit - mit neuen Funktionen wie dem "Configuration Staging", einfachem Management von Applikationen und Systemen und dem "Config Diff".

Configuration Staging
Die Verwaltung von Konfigurationen über unterschiedliche Umgebungen hinweg ist für Administratoren mühsam und fehleranfällig. Teilweise überlappende Konfigurationen bestehen meist zwischen verschiedenen Umgebungen oder unter mehreren Mandanten, die denselben Service unterschiedlich nutzen. Mit der neuen Funktion "Attribute Locking" von Airlock WAF 6.1 lassen sich die gemeinsamen Attribute unterschiedlicher Konfigurationen von denjenigen trennen, die nur für eine Umgebung oder einen Mandanten gültig sind. Beim Einspielen von Änderungen kann die gemeinsame Basis automatisch aktualisiert werden, während die speziellen Ausprägungen erhalten bleiben.

Management von Applikationen und Systemen
Airlock WAF 6.1 bündelt Mappings zu logischen Gruppen, wie zum Beispiel zu Applikationen, Systemen oder Umgebungen. In der Reverse Proxy-Übersicht lässt sich die Darstellung gezielt auf diese Gruppen einschränken. Gruppen können als Ganzes exportiert und importiert werden. Dabei greifen die Funktionen des neuen Configuration Stagings. Um dem automatischen Ausrollen gerecht zu werden, stehen diese kollektiven Expert/Import-Funktionen auch via CLI zur Verfügung.

Alle Änderungen im Blick
Der neue "Config Diff"-Report zeigt alle Unterschiede zwischen zwei Konfigurationen und erleichtert somit die tägliche Arbeit des Administrators. Vor der Aktivierung von Konfigurationsänderungen kann er auf einfache Weise die Richtigkeit der Änderungen verifizieren. Zudem kann der Administrator sowohl ganze archivierte Versionen der Konfiguration als auch zwei einzelne Mappings direkt vergleichen.

Integration von IBM Trusteer Pinpoint
IBM Trusteer Pinpoint ist führend in der Bekämpfung von Online-Banking-Fraud. Umfangreiche Signaturen sowie gezielte Verhaltensanalysen auf dem Kunden-PC erlauben einen proaktiven Schutz gegen Banking-Trojaner. Airlock hat ein Trusteer Pinpoint Add-on für seine Airlock WAF entwickelt, das den Pinpoint-Service integriert und so die Kommunikation mit der IBM Cloud übernimmt. Damit entfallen aufwendige Integrationen in die einzelnen Back-End-Systeme. Die Bewertungen des Pinpoint Services sind nahtlos in die Client Fingerprinting-Engine von Airlock WAF integriert. Sie führen zu Aktionen wie Notifizierung, Blockierung von Requests oder der Terminierung einer infizierten Session.

"Fehlkonfigurationen durch Administratoren gehören mit zu den häufigsten Einfallstoren für Cyberkriminelle. Eine Sicherheitslösung soll den Administrator so anleiten, dass er möglichst wenig Fehler machen kann. Airlock war es bei der Konzipierung der Benutzeroberfläche besonders wichtig, dem Administrator die wichtigsten Informationen auf einfache Weise zu präsentieren und die Komplexität zu verringern. Das geht so weit, dass wir sogar automatische Konfigurationsvorschläge generieren, basierend auf tatsächlichen Ereignissen. Mit dem neuen Release von Airlock WAF 6.1 haben wir es geschafft, einen weiteren Schritt in Richtung Vereinfachung und gleichzeitig hoher Sicherheit zu machen", kommentiert Dr. Martin Burkhart, Head of Product Management Airlock.

Airlock WAF 6.1 ist ab November 2016 verfügbar. Firmen- & Pressekontakt