Sie sind hier: Startseite » SaaS » Security-Lösungen

Cloud-Computing und sichere Web-Applikationen


Web Application Firewall als Security as a Service (SaaS)-Angebot
"hyperguard SaaS" sichert Web-Applikationen beim Cloud Computing

(22.04.09) - art of defence stellte auf der RSA Conference in San Francisco ihr neuestes Produkt vor: "hyperguard SaaS" (Security as a Service / Software as a Service) sichert Web-Applikationen beim Cloud Computing. Zwei Einsatzszenarien sind denkbar: Cloud-Computing-Anbieter schützen ihre Dienste mit hyperguard SaaS vor Angriffen aus dem Internet und bieten so ihren Kunden sicherere Services an. Außerdem können Unternehmen den Schutz ihrer eigenen Web-Anwendungen durch hyperguard SaaS als Cloud-Service beziehen; damit entfällt eine Installation vor Ort. Die RSA Conference gilt international als führende Leistungsschau im Bereich IT-Sicherheit. art of defence stellt hyperguard dort in verschiedenen Einsatzvarianten vor.

hyperguard SaaS basiert auf der dWAF("distributed Web Application Firewall")-Technologie, die art of defence zum Patent angemeldet hat, und eignet sich somit bestens für heterogene Cloud-Computing-Plattformen und Cloud Computing-Infrastrukturen. Mit dem Einsatz von hyperguard erfüllen Unternehmen zudem die Compliance-Vorgaben des aktuellen Sicherheitsstandards der Kreditkartenindustrie (PCI DSS v.1.2) für die Absicherung öffentlicher Web-Anwendungen.

Mit hyperguard lässt sich das Schutzniveau auf Web-Applikationsebene iterativ Schritt für Schritt erhöhen – ohne die Gefahr, legitimen Verkehr fälschlicherweise zu blockieren, und ohne bereits bestehende Sicherheitsmechanismen aufweichen zu müssen: Denn im "Detection Mode" können jeweils neue Regelwerke getestet werden, während die bewährten Regelwerke gleichzeitig im "Protection Mode" Angriffe abwehren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Zusätzlich vereinfacht der hyperguard-Lernmodus die Regelwerkserstellung: Der WAF-Administrator bekommt dabei Regelvorschläge, die auf dem tatsächlich beobachteten HTTP-Verkehr basieren; aktiv werden sie erst nach einer entsprechenden Bestätigung durch den WAF-Administrator, der sie in der Regel bereits im Detection Mode getestet hat.

Der Funktionsumfang des hyperguard SaaS-Dienstes ist identisch mit einer lokalen hyperguard-Installation: Ausgehend von den Best Practices der internationalen Expertengruppe OWASP (Open Web Application Security Project) beherrscht hyperguard weitere wichtige proaktive Sicherheitsfunktionen, die das Schutzniveau von Web-Anwendungen insgesamt erhöhen: beispielsweise URL-Encryption, sicheres Session-Management auf der Basis des Secure CookieJars oder Form Field Virtualization zur Minimierung der externen Angriffsfläche.

art of defence vertreibt hyperguard SaaS unter einem flexiblen SaaS-Lizenzmodell; dies macht Cloud-Anbietern die Abrechnung nach dem Cloud-typischen, nutzungsabhängigen Pay-per-Use-Modell möglich. hyperguard ist zudem lieferbar als Virtual Appliance, als Hardware-Appliance oder als Software-Plug-in für alle gängigen Komponenten von Web-Infrastrukturen, zum Beispiel Web- oder Applikationsserver, Load Balancer, Reverse Proxy oder Netzwerk-Firewalls. (art of defence: ra)

art of defence: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Sicherheitsfunktionen in einer SaaS-Lösung

    Cohesity, Anbieterin von Data-Management-Lösungen, hat "DataHawk" vorgestellt. Diese Software-as-a-Service (SaaS)-Lösung für Datensicherheit unterstützt Kunden durch Erkennung, Schutz und Wiederherstellung bei Cyber- sowie Ransomware-Angriffen.

  • Mehrere Projekte pro Jahr durchführen

    HackerOne, Sicherheitsplattform im Bereich Attack Resistance Management, hat Erweiterungen für HackerOne Pentest vorgestellt, ihr Pentest-as-a-Service-Angebot (PTaaS). Die Neuerungen umfassen Self-Service-Funktionen für das Scoping und den Start von Tests sowie neue Automatisierungsfunktionen, um die Benutzererfahrung auf der HackerOne-Plattform zu optimieren.

  • Cloud-native SaaS-IGA-Lösung

    Omada, Anbieterin von Identity Governance und Administration (IGA), gab die Veröffentlichung eines Updates für ihre Cloud-native SaaS-IGA-Lösung bekannt, das Zugriffsanforderungs-Workflows in ServiceNow und anderen Clients über neue dedizierte APIs integriert.

  • Automatisiertes Secrets Management

    CyberArk, Unternehmen im Bereich Identity Security, stellt die neue Software-as-a-Service (SaaS)-Lösung "CyberArk Secrets Hub" vor. Secrets Hub erleichtert Entwicklern in hybriden Umgebungen die Nutzung von Secrets auf Amazon Web Services (AWS) mit dem "AWS Secrets Manager".

  • Aqua Security dehnt SaaS-Angebot auf EU aus

    Aqua Security, Anbieterin für reine Cloud Native Security, hat die Verfügbarkeit der Aqua Plattform als SaaS angekündigt, gehostet in Frankfurt (Main). Aqua betreibt jede einzelne Region als unabhängige Instanz der Aqua Plattform, wobei alle Kundendaten physisch in ihrer Region verbleiben. Der neue Dienst innerhalb der EU ist für Kunden in Europa besonders wichtig, da SaaS-Anbieter gemäß der DSGVO sicherstellen müssen, dass personenbezogenen Daten ihrer Kunden angemessen geschützt und gesichert sind und dass keine personenbezogenen Daten außerhalb der EU in ein Land ohne gleichwertigen Datenschutz übertragen werden.

  • Wirksamer und leistungsstarker Schutz

    Unternehmen wollen sich angesichts der täglich zunehmenden Bedrohungen so effektiv wie möglich vor digitalen Gefahren schützen, sehen sich aber gleichzeitig mit der Schwierigkeit konfrontiert, die auf dem Markt erhältlichen Lösungen zu installieren, zu verwalten und effizient zu nutzen. Sie suchen daher nach einer Lösung, die ihnen die Arbeit erleichtert, ohne Kompromisse bei der Sicherheit einzugehen.

  • Schutz geschäftskritischer Anwendungen

    Logpoint verkündet die allgemeine Verfügbarkeit ihres "Converged SIEM", das SIEM, SOAR, UEBA und Sicherheit für geschäftskritische Anwendungen kombiniert. Die Lösung wurde von Grund auf als Cloud-basierte, native Software-as-a-Service (SaaS)-Plattform für Cybersicherheitsoperationen entwickelt.

  • Neues Angebot für SAP-Security-as-a-Service

    Klein- und Mittelständler sind nicht seltener Opfer von Cyberangriffen als Großunternehmen. Ihre Budgets und ihr Fachwissen reichen aber oft nicht für eine Cybersicherheitslösung aus. Deshalb haben der Cybersicherheits-Anbieter SecurityBridge und der niederländische SAP-Consulting-Dienstleister McCoy Partners jetzt ein neues Security-as-a-Service-Modell für SAP-Kunden aus der Taufe gehoben.

  • Threat Intelligence nutzen und Risiken steuern

    Mandiant gibt die vollständige Integration von" Attack Surface Management" in die "Mandiant Advantage"-Plattform bekannt. Die Integration folgt auf die Übernahme der Firma Intrigue im August 2021. Mandiant Advantage Attack Surface Management ist ab sofort verfügbar und bietet Unternehmen tiefgreifende Einblicke in ihren digitalen Fußabdruck und die Schwachstellen, die Kriminelle am ehesten ins Visier nehmen. Mit diesen Erkenntnissen können Unternehmen einen proaktiven Ansatz für die Cybersicherheit verfolgen und erhalten gleichzeitig die Gewissheit, dass sie vor aktuellen Bedrohungen geschützt sind.

  • Cloud-basierte E-Mail-Sicherheitslösung

    Zyxel Networks, Anbieterin sicherer, KI- und Cloud-basierter Business- und Home-Netzwerklösungen, präsentierte ihr neues Software-as-a-Service (SaaS)-basiertes "Cloud Email Security" (CES)-Angebot. Flexible Arbeitsmodelle sind in den letzten 18 Monaten in vielen Branchen zur Norm geworden. Doch trotz aller Vorteile stellen diese eine Herausforderung für Netzwerkadministratoren in KMU dar, da sie Mitarbeiter, die von zu Hause aus arbeiten, vor den zunehmenden Cyber-Bedrohungen schützen müssen. Häufig mit minimalem Budget und geringen Ressourcen. Untersuchungen haben gezeigt, dass Mailserver zu den drei wichtigsten Zielobjekten bei Sicherheitsverletzungen im Jahr 2020 gehören. Deshalb müssen KMU ihre Anfälligkeit für solche Angriffe bestmöglich minimieren.

SaaS testet kundenspezifische Webanwendungen Lösung soll Cloud Computing-Risiken senken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen