Sie sind hier: Startseite » SaaS » Security-Lösungen

Cloud-Computing und sichere Web-Applikationen


Web Application Firewall als Security as a Service (SaaS)-Angebot
"hyperguard SaaS" sichert Web-Applikationen beim Cloud Computing

(22.04.09) - art of defence stellte auf der RSA Conference in San Francisco ihr neuestes Produkt vor: "hyperguard SaaS" (Security as a Service / Software as a Service) sichert Web-Applikationen beim Cloud Computing. Zwei Einsatzszenarien sind denkbar: Cloud-Computing-Anbieter schützen ihre Dienste mit hyperguard SaaS vor Angriffen aus dem Internet und bieten so ihren Kunden sicherere Services an. Außerdem können Unternehmen den Schutz ihrer eigenen Web-Anwendungen durch hyperguard SaaS als Cloud-Service beziehen; damit entfällt eine Installation vor Ort. Die RSA Conference gilt international als führende Leistungsschau im Bereich IT-Sicherheit. art of defence stellt hyperguard dort in verschiedenen Einsatzvarianten vor.

hyperguard SaaS basiert auf der dWAF("distributed Web Application Firewall")-Technologie, die art of defence zum Patent angemeldet hat, und eignet sich somit bestens für heterogene Cloud-Computing-Plattformen und Cloud Computing-Infrastrukturen. Mit dem Einsatz von hyperguard erfüllen Unternehmen zudem die Compliance-Vorgaben des aktuellen Sicherheitsstandards der Kreditkartenindustrie (PCI DSS v.1.2) für die Absicherung öffentlicher Web-Anwendungen.

Mit hyperguard lässt sich das Schutzniveau auf Web-Applikationsebene iterativ Schritt für Schritt erhöhen – ohne die Gefahr, legitimen Verkehr fälschlicherweise zu blockieren, und ohne bereits bestehende Sicherheitsmechanismen aufweichen zu müssen: Denn im "Detection Mode" können jeweils neue Regelwerke getestet werden, während die bewährten Regelwerke gleichzeitig im "Protection Mode" Angriffe abwehren.

Zusätzlich vereinfacht der hyperguard-Lernmodus die Regelwerkserstellung: Der WAF-Administrator bekommt dabei Regelvorschläge, die auf dem tatsächlich beobachteten HTTP-Verkehr basieren; aktiv werden sie erst nach einer entsprechenden Bestätigung durch den WAF-Administrator, der sie in der Regel bereits im Detection Mode getestet hat.

Der Funktionsumfang des hyperguard SaaS-Dienstes ist identisch mit einer lokalen hyperguard-Installation: Ausgehend von den Best Practices der internationalen Expertengruppe OWASP (Open Web Application Security Project) beherrscht hyperguard weitere wichtige proaktive Sicherheitsfunktionen, die das Schutzniveau von Web-Anwendungen insgesamt erhöhen: beispielsweise URL-Encryption, sicheres Session-Management auf der Basis des Secure CookieJars oder Form Field Virtualization zur Minimierung der externen Angriffsfläche.

art of defence vertreibt hyperguard SaaS unter einem flexiblen SaaS-Lizenzmodell; dies macht Cloud-Anbietern die Abrechnung nach dem Cloud-typischen, nutzungsabhängigen Pay-per-Use-Modell möglich. hyperguard ist zudem lieferbar als Virtual Appliance, als Hardware-Appliance oder als Software-Plug-in für alle gängigen Komponenten von Web-Infrastrukturen, zum Beispiel Web- oder Applikationsserver, Load Balancer, Reverse Proxy oder Netzwerk-Firewalls. (art of defence: ra)

art of defence: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Lösungen

  • Sicherheit von Cloud-Daten

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, hat "KeyControl as a Service" (KCaaS) vorgestellt, das Unternehmen die Kontrolle über ihre kryptographischen Schlüssel ermöglicht und gleichzeitig die Vorteile der Cloud nutzt. Bestehende Schlüsselverwaltungslösungen verfügen oft nicht über die fortschrittlichen Funktionen, um die sich weiterentwickelnden Compliance- und Sicherheitsrichtlinien zu erfüllen.

  • Einheitliche SaaS-Plattform

    Nach einer Cyberattacke müssen Unternehmen sofort wieder geschäftsfähig sein, denn jeder verlorene Tag bedeutet schmerzlichen Produktivitätsverlust und einhergehende Finanzeinbußen. Eine echte Cyber-Resilienz-Strategie ist daher unverzichtbar, auch um NIS2, DORA und ISO 27001 Richtlinien einzuhalten.

  • SaaS-Sicherheit durch generative KI

    Netskope, Anbieterin von Secure Access Service Edge (SASE), kündigte Software-as-a-Service (SaaS)-Sicherheitsverbesserungen für Netskope One an. Diese Cloud-native Plattform bietet konvergente Sicherheits- und Netzwerkdienste, um SASE und Zero-Trust-Transformation zu ermöglichen.

  • Daten über den gesamten Lebenszyklus schützen

    Die Cybersecurity-Spezialistin Forcepoint stellt mit "Forcepoint One Data Security" eine ganzheitliche, über die Cloud verwaltete Lösung für Unternehmen vor, die den Schutz von Daten mit Zero-Trust-Prinzipien vereinfacht. Die neue Software-as-Service (SaaS)-Lösung bietet ein einheitliches Management für Datensicherheit an Endpoints und in der Multi-Cloud, sodass Unternehmen nicht länger mehrere Einzellösungen und ein komplexes Richtlinienmanagement benötigen.

  • Die Ausweitung der Angriffsfläche

    In der heutigen, zunehmend komplexen und Cloud-gesteuerten Welt stehen Unternehmen vor einem schwierigen Spagat: Sie müssen ihre Kosten senken, ihre Betriebsabläufe optimieren und sich gleichzeitig gegen anhaltende Cyber-Bedrohungen schützen.

  • Sicheres Credential-Management

    One Identity, Anbieterin im Bereich der einheitlichen Identitätssicherheit, gab die allgemeine Verfügbarkeit von One Identity Cloud PAM Essentials bekannt. Diese innovative, auf Software-as-a-Service (SaaS)-basierende Lösung wird das Privileged Access Management (PAM) im Unternehmen vereinfachen, wobei ein spezieller Fokus auf Cloud-Anwendungen und Cloud-Infrastrukturen liegt.

  • PKIaaS ein Cloud-nativer Service

    Entrust, Anbieterin für Identitäts-, Zahlungs- und Datensicherheit, hat die allgemeine Verfügbarkeit seiner "Post-Quantum ready" PKI-as-a-Service (PKIaaS PQ)-Plattform angekündigt. Damit kann das Cloud-basierte PKI-as-a-Service-Angebot des Unternehmens nun sowohl zusammengesetzte als auch reine quantensichere Zertifizierungsstellen-Hierarchien bereitstellen.

  • Granulare Sicherheitskontrollen

    Cloudbrink hat ihre Zero-Trust-Access-Lösung um eine Firewall-as-a-Service (FWaaS) erweitert. Damit ist Cloudbrink eine Anbieterin, die granulare Sicherheitskontrollen bis hin zum User-Edge für den umfassenden Schutz von Endgeräten anbietet.

  • Ganzheitliche Datensicherheit

    Varonis Systems erweitert die IaaS-Abdeckung ihrer Datensicherheitsplattform um Cloud-Datenbanken und Objektspeicher in AWS und Azure. Dies ermöglicht eine tiefere Transparenz der Risiken, fortschrittliche Erkennung von Bedrohungen und automatisierte Abhilfemaßnahmen für Multi-Cloud-Umgebungen.

  • Neue SaaS-Plattform für Cybersicherheit

    Wallix, europäische Cybersecurity-Anbieterin und Expertin für Identitäts- und Zugangsmanagement, verkündet die Einführung ihrer Software-as-a-Service (SaaS)-Plattform, "Wallix One". Die Plattform umfasst die wesentlichen Lösungen, die Unternehmen zum Schutz ihrer digitalen Aktivitäten benötigen.

SaaS testet kundenspezifische Webanwendungen Lösung soll Cloud Computing-Risiken senken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen