Airlock

Sicherer Reverse Proxy Server und Web Application Firewall (WAF)

Häufigste Attacken

  • Injections
  • Cross Site Scripting (XSS)
  • Session Übernahme
  • Cross Site Request Forgery (XSRF)
  • Forceful Browsing
  • Cookie Tampering
  • Path Traversal

Airlock Vorteile auf einen Blick

  • Zentraler Einstiegspunkt
  • Reduktion von Kosten
  • Schnellere Compliance
  • Kürzere Time-to-market
  • Sichere mobile Synchronisation
  • Höhere Verfügbarkeit
  • Software Appliance

Über das Internet sind sensible Daten direkt elektronisch zugreifbar. Webapplikationen sind auf allen Ebenen angreifbar, selbst wenn bei der Entwicklung Wert auf Sicherheit gelegt wurde. Die Komplexität der Angriffsszenarien und die steigende Anzahl von Schwachstellen führen zu Kontrollverlust und zu höchstem Risiko. Heute sind Angreifer kommerziell und kriminell motiviert. Attackierte Systeme liefern wertvolle Daten, manipulieren Transaktionen und verteilen Viren und Trojaner (Malware).

Folgen von Angriffen sind Identitätsdiebstahl, Zugriff auf vertrauliche Daten, gefälschte Transaktionen, schlechte Verfügbarkeit und hoher Reputationsschaden. Die Herausforderung für Unternehmen liegt darin, die nötigen Sicherheitsmassahmen mit vertretbaren Aufwänden und Kosten in den Griff zu bekommen.

Verschiedene Ebenen wie z.B. die Authentisierung erfordern weit mehr als nur die Filterung des Datenverkehrs. Als sicherer Reverse Proxy Server und Web Application Firewall (WAF) in einem bietet Airlock eine einmalige Kombination von Schutzmechanismen. Sämtliche Zugriffe werden systematisch kontrolliert und gefiltert. Airlock kann Benutzerauthentisierung erzwingen, ermöglicht Single Sign-on und bietet SSL-VPN-Zugang. Sämtliche wichtigen Informationen werden über Monitoring- und Reporting-Funktionen zur Verfügung gestellt.

 

Factsheet "Sicherer Reverse Proxy Server und Web Application Firewall"

OWASP

Die OWASP Top Ten Sicherheitsrisiken werden ungefähr alle 3 Jahre veröffentlicht und helfen, das Bewusstsein für Web Application Security zu erhöhen.

Die Tabelle in untenstehendem Dokument listet gemäss der OWASP Top Ten Ausgabe 2010 die kritischen Sicherheitsrisiken von Webapplikationen auf. Zu jeder aufgelisteten Attacke wird beschrieben, wie Airlock mit dieser umgeht um Webapplikationen zu schützen und Angriffe zu vermeiden.

Airlock und die OWASP Top Ten Sicherheitsrisiken von Webapplikationen (englisch)

Für weitere Informationen zu OWASP Top Ten, besuchen Sie OWASP Top Ten

iX extra 7/11 Artikel: "Webvorkoster"

Webapplikationen ermöglichen einer großen Anzahl Anwender den einfachen Zugang zu IT-Ressourcen. Zum Schutz der über sie zugänglichen Informationen haben sich Web Application Firewalls durchgesetzt.
iX Artikel "Webvorkoster"