Sie sind hier: Startseite » SaaS » Security-Lösungen

Cloud-Computing und sichere Web-Applikationen


Web Application Firewall als Security as a Service (SaaS)-Angebot
"hyperguard SaaS" sichert Web-Applikationen beim Cloud Computing


(22.04.09) - art of defence stellte auf der RSA Conference in San Francisco ihr neuestes Produkt vor: "hyperguard SaaS" (Security as a Service / Software as a Service) sichert Web-Applikationen beim Cloud Computing. Zwei Einsatzszenarien sind denkbar: Cloud-Computing-Anbieter schützen ihre Dienste mit hyperguard SaaS vor Angriffen aus dem Internet und bieten so ihren Kunden sicherere Services an. Außerdem können Unternehmen den Schutz ihrer eigenen Web-Anwendungen durch hyperguard SaaS als Cloud-Service beziehen; damit entfällt eine Installation vor Ort. Die RSA Conference gilt international als führende Leistungsschau im Bereich IT-Sicherheit. art of defence stellt hyperguard dort in verschiedenen Einsatzvarianten vor.

hyperguard SaaS basiert auf der dWAF("distributed Web Application Firewall")-Technologie, die art of defence zum Patent angemeldet hat, und eignet sich somit bestens für heterogene Cloud-Computing-Plattformen und Cloud Computing-Infrastrukturen. Mit dem Einsatz von hyperguard erfüllen Unternehmen zudem die Compliance-Vorgaben des aktuellen Sicherheitsstandards der Kreditkartenindustrie (PCI DSS v.1.2) für die Absicherung öffentlicher Web-Anwendungen.

Mit hyperguard lässt sich das Schutzniveau auf Web-Applikationsebene iterativ Schritt für Schritt erhöhen – ohne die Gefahr, legitimen Verkehr fälschlicherweise zu blockieren, und ohne bereits bestehende Sicherheitsmechanismen aufweichen zu müssen: Denn im "Detection Mode" können jeweils neue Regelwerke getestet werden, während die bewährten Regelwerke gleichzeitig im "Protection Mode" Angriffe abwehren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Zusätzlich vereinfacht der hyperguard-Lernmodus die Regelwerkserstellung: Der WAF-Administrator bekommt dabei Regelvorschläge, die auf dem tatsächlich beobachteten HTTP-Verkehr basieren; aktiv werden sie erst nach einer entsprechenden Bestätigung durch den WAF-Administrator, der sie in der Regel bereits im Detection Mode getestet hat.

Der Funktionsumfang des hyperguard SaaS-Dienstes ist identisch mit einer lokalen hyperguard-Installation: Ausgehend von den Best Practices der internationalen Expertengruppe OWASP (Open Web Application Security Project) beherrscht hyperguard weitere wichtige proaktive Sicherheitsfunktionen, die das Schutzniveau von Web-Anwendungen insgesamt erhöhen: beispielsweise URL-Encryption, sicheres Session-Management auf der Basis des Secure CookieJars oder Form Field Virtualization zur Minimierung der externen Angriffsfläche.

art of defence vertreibt hyperguard SaaS unter einem flexiblen SaaS-Lizenzmodell; dies macht Cloud-Anbietern die Abrechnung nach dem Cloud-typischen, nutzungsabhängigen Pay-per-Use-Modell möglich. hyperguard ist zudem lieferbar als Virtual Appliance, als Hardware-Appliance oder als Software-Plug-in für alle gängigen Komponenten von Web-Infrastrukturen, zum Beispiel Web- oder Applikationsserver, Load Balancer, Reverse Proxy oder Netzwerk-Firewalls. (art of defence: ra)

art of defence: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Transparenz in Multi-Cloud-Umgebungen

    Thales hat die Einführung ihrer "CipherTrust Data Security"-Plattform als Cloud-basiertes As-a-Service-Abonnementmodell angekündigt. Die heutige Ankündigung unterstreicht das Engagement von Thales, den Kunden die Wahl und Flexibilität zu geben, die Funktionen der Plattform zur Datenerkennung und -klassifizierung, Verschlüsselung, Schlüsselverwaltung und Geheimhaltung als As-a-Service oder als traditionelles Hardware- oder Softwareangebot zu nutzen.

  • Risikomanagement für Drittanbieter

    Varonis Systems bietet ab sofort ein Risikomanagement für Drittanbieter-Anwendungen an. Die neue Funktion ist Teil des Data Security Posture Managements (DSPM) von Varonis und ermöglicht Sicherheitsverantwortlichen eine zentralisierte Transparenz und Kontrolle über Apps mit Zugriff auf die Cloud-Daten des Unternehmens.

  • Barracuda kündigt neue SASE-Plattform an

    Barracuda Networks, Anbieterin von Cloud-first-Sicherheitslösungen, bietet mit "Barracuda SecureEdge" eine neue SASE-Lösung, mit der sich Hybrid- und Remote-Arbeit effektiver absichern lassen. Die SaaS-basierte Plattform integriert die Barracuda-Dienste Secure SD-WAN, Firewall-as-a-Service, Zero Trust Network Access und Secure Web Gateway und ersetzt herkömmliche Firewalls, Webfilter-Appliances sowie VPN, SSL VPN, SD-WAN und Zero Trust der ersten Generation.

  • SaaS-Architektur für DRaaS

    N-able hat die Continuity-Funktionen in "Cove Data Protection" für Microsoft Azure erweitert. Mit der Einführung von Standby-Image-Wiederherstellung in Microsoft Azure steht nun Disaster Recovery as a Service (DRaaS) zur Verfügung, deren intelligente Funktionen es MSPs und IT-Abteilungen ermöglichen, Endanwendern eine breite Palette an Wiederherstellungsdiensten anzubieten.

  • Bedrohungen untersuchen & abwehren

    Mit der Einführung von "Proactive Incident Response" verbessert Varonis Systems die Datensicherheit ihrer Kunden noch weiter. Im Rahmen des Software-as-a-Service (SaaS)-Angebots überwacht ein Team erfahrener Analysten verdächtige Aktivitäten auf Kundenseite, untersucht Alarme und informiert die Sicherheitsverantwortlichen über potenzielle Vorfälle.

  • SaaS-Sicherheitslösung

    F5 hat die Lösung "F5 Distributed Cloud App Infrastructure Protection" (AIP) auf den Markt gebracht. Sie erweitert die Beobachtbarkeit und den Schutz von Anwendungen auf Cloud-native Infrastrukturen. AIP basiert auf der mit Threat Stack erworbenen Technologie und ergänzt das F5 Distributed Cloud Services-Portfolio von Cloud-nativen, SaaS-basierten Diensten für die Sicherheit und Bereitstellung von Anwendungen.

  • Sicherheitsfunktionen in einer SaaS-Lösung

    Cohesity, Anbieterin von Data-Management-Lösungen, hat "DataHawk" vorgestellt. Diese Software-as-a-Service (SaaS)-Lösung für Datensicherheit unterstützt Kunden durch Erkennung, Schutz und Wiederherstellung bei Cyber- sowie Ransomware-Angriffen.

  • Mehrere Projekte pro Jahr durchführen

    HackerOne, Sicherheitsplattform im Bereich Attack Resistance Management, hat Erweiterungen für HackerOne Pentest vorgestellt, ihr Pentest-as-a-Service-Angebot (PTaaS). Die Neuerungen umfassen Self-Service-Funktionen für das Scoping und den Start von Tests sowie neue Automatisierungsfunktionen, um die Benutzererfahrung auf der HackerOne-Plattform zu optimieren.

  • Cloud-native SaaS-IGA-Lösung

    Omada, Anbieterin von Identity Governance und Administration (IGA), gab die Veröffentlichung eines Updates für ihre Cloud-native SaaS-IGA-Lösung bekannt, das Zugriffsanforderungs-Workflows in ServiceNow und anderen Clients über neue dedizierte APIs integriert.

  • Automatisiertes Secrets Management

    CyberArk, Unternehmen im Bereich Identity Security, stellt die neue Software-as-a-Service (SaaS)-Lösung "CyberArk Secrets Hub" vor. Secrets Hub erleichtert Entwicklern in hybriden Umgebungen die Nutzung von Secrets auf Amazon Web Services (AWS) mit dem "AWS Secrets Manager".

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen