IT-SA 2017: Alles im Blick mit neuer Airlock-WAF-Version

Verfasst von ictk am 10.10.2017 - 11:58

Von der Security-Lösung Airlock aus der Schmiede des des Schweizer Softwareentwicklers Ergon Informatik ist im Rahmen der Nürnberger Security-Messe IT-SA das neue Major Release der Airlock Web Application Firewall lanciert worden. Airlock WAF ist zusammen mit den Komponenten Airlock Login und Airlock IAM Teil der Airlock Suite und soll Internet-Anwendungen mit systematischen Kontroll- und Filterungsmechanismen schützen.

Das neue Logging- und Reporting-System zeigt jedes Detail und ermöglicht gleichzeitig, den Überblick zu behalten. Ausserdem sorgen die Logformate JSON und CEF (Common Event Format) für die Weiterleitung von relevanten Informationen in Umsysteme und SIEM-Lösungen. Die Airlock WAF 7 integriert den Angaben zufolge Geo-IP-Informationen auf verschiedenen Ebenen, wie Reporting, Betriebssystem und zentraler Request-Logik. So würden Unternehmen Angriffe schnell erkennen und könnten sofort reagieren, heisst es. Mit dem Policy Learning für die Whitelist-Regeln könne der Integrator automatisiert hochsichere Regeln erstellen.

Auch ein neues Logging-System ist angesagt. Es zeigt an, was in den jeweiligen Applikationen passiert. Das aufgeräumte Logformat schaffe die Basis für ein effektives Troubleshooting, ein einfaches Reporting und eine nahtlose SIEM-Integration, so Ergon. Der Logviewer biete eine mächtige Abfragesprache, flexible Filter, dynamische Darstellung relevanter Daten sowie etliche vordefinierte Suchen.

Das Reporting ist laut Ergon vollständig in den Logviewer integriert und analysiert in vordefinierten, interaktiven Dashboards Angriffe, Performance und Applikationsprobleme. Neben verschiedenen Statistiken, seien auch eigene Auswertungen möglich. Die Grafiken würden dynamisch aus den Logs generiert. Beim Drill-Down vom unerwarteten Ausschlag bis hin zu den ursächlichen Logzeilen könne der Nutzer daher flexibel zwischen Logviewer und Reporting hin- und herwechseln und die Filterkriterien verfeinern.

Die Airlock WAF 7 erkennt die geographische Herkunft aller Anfragen anhand der IP-Adresse und setzt diese Informationen für eine höhere Sicherheit und einen stabileren Betrieb ein, heisst es weiters. Während einer DDoS-Attacke könnten Unternehmen ihre Kunden schützen, indem sie nur Zugriffe aus den wichtigsten Regionen zuliessen und den Rest der Welt temporär ausschlössen. Ebenfalls könnten sie Besucher abhängig vom Herkunftsland direkt weiterleiten oder im Client Fingerprinting auf plötzliche Länderwechsel innerhalb einer Benutzersession reagieren. Die geographischen Daten stehen auch im neuen Reporting zur Verfügung.

Die Airlock WAF 7 macht auch automatisch Vorschläge für die Whitelist-Regeln im Policy Learning-Dashboard. Diese Vorschläge basieren auf tatsächlichem Traffic, sind hochsicher und lassen sich durch zukünftige Vorschläge aktualisieren.

"Mit der neuen WAF 7 können die Anwender die Sicherheit selbst sehen: Das Reporting-System zeigt ihnen jedes Detail an und schafft gleichzeitig einen Übersicht über das grosse Ganze. Dieses beinhaltet neben Airlock natürlich auch die Versorgung von Umsystemen oder SIEM-Lösungen. Die Logformate JSON und CEF leiten alle relevanten Informationen weiter“, sagt Martin Burkhart, Head of Product Management Airlock.
www.airlock.com/de/ankuendigung-airlock-waf-7/