art of defence mit neuem Cloud-Computing-Service: hyperguard SaaS

• Web Application Firewall hyperguard als Security as a Service(SaaS)-Angebot
• art of defence stellt auf RSA Conference in San Francisco aus

Regensburg, 21. April 2009 ---- art of defence stellt auf der RSA Conference in San Francisco sein neuestes Produkt vor: hyperguard SaaS (Security as a Service) sichert Web-Applikationen beim Cloud Computing. Zwei Einsatzszenarien sind denkbar: Cloud-Computing-Anbieter schützen ihre Dienste mit hyperguard SaaS vor Angriffen aus dem Internet und bieten so ihren Kunden sicherere Services an. Außerdem können Unternehmen den Schutz ihrer eigenen Web-Anwendungen durch hyperguard SaaS als Cloud Service beziehen; damit entfällt eine Installation vor Ort. Die RSA Conference gilt international als führende Leistungsschau im Bereich IT-Sicherheit. art of defence stellt hyperguard dort in verschiedenen Einsatzvarianten vor.

hyperguard SaaS basiert auf der dWAF(distributed Web Application Firewall)-Technologie, die art of defence zum Patent angemeldet hat, und eignet sich somit bestens für heterogene Cloud-Computing-Plattformen und -Infrastrukturen. Mit dem Einsatz von hyperguard erfüllen Unternehmen zudem die Vorgaben des aktuellen Sicherheitsstandards der Kreditkartenindustrie (PCI DSS v.1.2) für die Absicherung öffentlicher Web-Anwendungen.

Mit hyperguard lässt sich das Schutzniveau auf Web-Applikationsebene iterativ Schritt für Schritt erhöhen - ohne die Gefahr, legitimen Verkehr fälschlicherweise zu blockieren, und ohne bereits bestehende Sicherheitsmechanismen aufweichen zu müssen: Denn im Detection Mode können jeweils neue Regelwerke getestet werden, während die bewährten Regelwerke gleichzeitig im Protection Mode Angriffe abwehren. Zusätzlich vereinfacht der hyperguard-Lernmodus die Regelwerkserstellung: Der WAF-Administrator bekommt dabei Regelvorschläge, die auf dem tatsächlich beobachteten HTTP-Verkehr basieren; aktiv werden sie erst nach einer entsprechenden Bestätigung durch den WAF-Administrator, der sie in der Regel bereits im Detection Mode getestet hat.

Der Funktionsumfang des hyperguard SaaS-Dienstes ist identisch mit einer lokalen hyperguard-Installation: Ausgehend von den Best Practices der internationalen Expertengruppe OWASP (Open Web Application Security Project) beherrscht hyperguard weitere wichtige proaktive Sicherheitsfunktionen, die das Schutzniveau von Web-Anwendungen insgesamt erhöhen: beispielsweise URL-Encryption, sicheres Session-Management auf der Basis des Secure CookieJars oder Form Field Virtualization zur Minimierung der externen Angriffsfläche.

art of defence vertreibt hyperguard SaaS unter einem flexiblen SaaS-Lizenzmodell; dies macht Cloud-Anbietern die Abrechnung nach dem Cloud-typischen, nutzungsabhängigen Pay-per-Use-Modell möglich. hyperguard ist zudem lieferbar als Virtual Appliance, als Hardware-Appliance oder als Software-Plug-in für alle gängigen Komponenten von Web-Infrastrukturen, zum Beispiel Web- oder Applikationsserver, Load Balancer, Reverse Proxy oder Netzwerk-Firewalls.

circa 2.900 Zeichen