Sie sind hier: Startseite » SaaS » Security-Lösungen

Cloud-Computing und sichere Web-Applikationen


Web Application Firewall als Security as a Service (SaaS)-Angebot
"hyperguard SaaS" sichert Web-Applikationen beim Cloud Computing


(22.04.09) - art of defence stellte auf der RSA Conference in San Francisco ihr neuestes Produkt vor: "hyperguard SaaS" (Security as a Service / Software as a Service) sichert Web-Applikationen beim Cloud Computing. Zwei Einsatzszenarien sind denkbar: Cloud-Computing-Anbieter schützen ihre Dienste mit hyperguard SaaS vor Angriffen aus dem Internet und bieten so ihren Kunden sicherere Services an. Außerdem können Unternehmen den Schutz ihrer eigenen Web-Anwendungen durch hyperguard SaaS als Cloud-Service beziehen; damit entfällt eine Installation vor Ort. Die RSA Conference gilt international als führende Leistungsschau im Bereich IT-Sicherheit. art of defence stellt hyperguard dort in verschiedenen Einsatzvarianten vor.

hyperguard SaaS basiert auf der dWAF("distributed Web Application Firewall")-Technologie, die art of defence zum Patent angemeldet hat, und eignet sich somit bestens für heterogene Cloud-Computing-Plattformen und Cloud Computing-Infrastrukturen. Mit dem Einsatz von hyperguard erfüllen Unternehmen zudem die Compliance-Vorgaben des aktuellen Sicherheitsstandards der Kreditkartenindustrie (PCI DSS v.1.2) für die Absicherung öffentlicher Web-Anwendungen.

Mit hyperguard lässt sich das Schutzniveau auf Web-Applikationsebene iterativ Schritt für Schritt erhöhen – ohne die Gefahr, legitimen Verkehr fälschlicherweise zu blockieren, und ohne bereits bestehende Sicherheitsmechanismen aufweichen zu müssen: Denn im "Detection Mode" können jeweils neue Regelwerke getestet werden, während die bewährten Regelwerke gleichzeitig im "Protection Mode" Angriffe abwehren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Zusätzlich vereinfacht der hyperguard-Lernmodus die Regelwerkserstellung: Der WAF-Administrator bekommt dabei Regelvorschläge, die auf dem tatsächlich beobachteten HTTP-Verkehr basieren; aktiv werden sie erst nach einer entsprechenden Bestätigung durch den WAF-Administrator, der sie in der Regel bereits im Detection Mode getestet hat.

Der Funktionsumfang des hyperguard SaaS-Dienstes ist identisch mit einer lokalen hyperguard-Installation: Ausgehend von den Best Practices der internationalen Expertengruppe OWASP (Open Web Application Security Project) beherrscht hyperguard weitere wichtige proaktive Sicherheitsfunktionen, die das Schutzniveau von Web-Anwendungen insgesamt erhöhen: beispielsweise URL-Encryption, sicheres Session-Management auf der Basis des Secure CookieJars oder Form Field Virtualization zur Minimierung der externen Angriffsfläche.

art of defence vertreibt hyperguard SaaS unter einem flexiblen SaaS-Lizenzmodell; dies macht Cloud-Anbietern die Abrechnung nach dem Cloud-typischen, nutzungsabhängigen Pay-per-Use-Modell möglich. hyperguard ist zudem lieferbar als Virtual Appliance, als Hardware-Appliance oder als Software-Plug-in für alle gängigen Komponenten von Web-Infrastrukturen, zum Beispiel Web- oder Applikationsserver, Load Balancer, Reverse Proxy oder Netzwerk-Firewalls. (art of defence: ra)

art of defence: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Threat Intelligence nutzen und Risiken steuern

    Mandiant gibt die vollständige Integration von" Attack Surface Management" in die "Mandiant Advantage"-Plattform bekannt. Die Integration folgt auf die Übernahme der Firma Intrigue im August 2021. Mandiant Advantage Attack Surface Management ist ab sofort verfügbar und bietet Unternehmen tiefgreifende Einblicke in ihren digitalen Fußabdruck und die Schwachstellen, die Kriminelle am ehesten ins Visier nehmen. Mit diesen Erkenntnissen können Unternehmen einen proaktiven Ansatz für die Cybersicherheit verfolgen und erhalten gleichzeitig die Gewissheit, dass sie vor aktuellen Bedrohungen geschützt sind.

  • Cloud-basierte E-Mail-Sicherheitslösung

    Zyxel Networks, Anbieterin sicherer, KI- und Cloud-basierter Business- und Home-Netzwerklösungen, präsentierte ihr neues Software-as-a-Service (SaaS)-basiertes "Cloud Email Security" (CES)-Angebot. Flexible Arbeitsmodelle sind in den letzten 18 Monaten in vielen Branchen zur Norm geworden. Doch trotz aller Vorteile stellen diese eine Herausforderung für Netzwerkadministratoren in KMU dar, da sie Mitarbeiter, die von zu Hause aus arbeiten, vor den zunehmenden Cyber-Bedrohungen schützen müssen. Häufig mit minimalem Budget und geringen Ressourcen. Untersuchungen haben gezeigt, dass Mailserver zu den drei wichtigsten Zielobjekten bei Sicherheitsverletzungen im Jahr 2020 gehören. Deshalb müssen KMU ihre Anfälligkeit für solche Angriffe bestmöglich minimieren.

  • Data Management-as-a-Service

    Cohesity hat auf ihrer ersten Anwenderkonferenz, Cohesity Connect, neue Sicherheits- und Governance-Angebote vorgestellt. Damit sind Kunden Hackern und ihren ausgeklügelten Ransomware-Angriffen einen Schritt voraus. Früher verschlüsselten Cyberkriminelle vor allem Produktionsdaten. Cohesity ermöglichte seinen Kunden deren schnelle Wiederherstellung über Backup-Daten. Dann verlegten sich die Kriminellen darauf, Backups zu zerstören oder zu verschlüsseln. Cohesity konterte mit Unveränderlichkeit. Jetzt ziehen die Kriminellen Daten ab und drohen, diese im Dark Web zu veröffentlichen. Cohesity unterstützt ihre Kunden dabei, diese aktuellen Herausforderungen mit neuen SaaS-Angeboten zu bewältigen. Diese gehören zu dem Data Management-as-a-Service-Portfolio der von Cohesity verwalteten Lösungen.

  • Next-Generation-PAM-Lösung

    One Identity stellt "Safeguard Remote Access" und eine erweiterte Endpoint Privilege Management-Lösung vor. Unternehmen sind damit in der Lage, Cybersicherheit über den traditionellen Sicherheitsperimeter hinaus auszuweiten. Die neuen Lösungen bauen darauf auf, dass das Vorzeigeprodukt Safeguard für Privileged Access Management (PAM) jetzt als SaaS-Angebot verfügbar ist, und sind greifbare Belege dafür, dass und wie das Unternehmen seine Next-Generation-PAM-Vision umsetzt. Heutzutage steht der traditionell zum Schutz von Vermögenswerten eingesetzte Perimeter unter erheblichem Druck: Mitarbeiter und Auftragnehmer arbeiten zunehmend mobil und mit verschiedenen Geräten, Initiativen zur digitalen Transformation werden schneller und umfassender umgesetzt - dadurch entstehen zahlreiche Schwachstellen, die Cyberkriminelle für sich ausnutzen.

  • Lywand: Einfache Security-Audits für KMU

    Ab sofort können IT-Dienstleister, -Händler und Systemhäuser kleinen Betrieben bis hin zu großen mittelständischen Unternehmen auf effiziente Art umfassende Security-Audits anbieten: Die Technologie von Lywand Software prüft automatisiert die IT-Infrastruktur von Unternehmen und erstellt auf Grundlage der Ergebnisse einen übersichtlichen, so genannten "Renovierungsplan", der für IT-Dienstleister die Zusammenarbeit mit ihren Kunden vereinfacht. Die Software-as-a-Service (SaaS)-Lösung ist on-Demand sowie als Abo-Modell verfügbar. Kleine und mittelständische Unternehmen werden zunehmend zum Ziel von höchst professionell durchgeführten Cyberangriffen, denen sie kaum etwas entgegensetzen können. Security-Audits, die den Ausgangspunkt für geeignete Sicherheitsmaßnahmen bilden, werden bei ihnen meist nicht durchgeführt.

  • One Identity intensiviert "Cloud-First"-Strategie

    Die zentralen Sicherheitslösungen von One Identity für PAM, IGA und Active Directory sind ab sofort alle als Software-as-a-Service (SaaS)-Lösungen verfügbar und nach ISO 27001 zertifiziert. Diese Vision von "Cloud without Compromise" bietet optimale Flexibilität und unterstützt Unternehmen dabei, hybride AD-Umgebungen abzusichern, zu verwalten und zu steuern und sich den anwachsenden Anforderungen anzupassen. Die Lösungen schaffen einen einfachen und erschwinglichen Weg, IGA-Prozesse mit Fokus auf Active Directory und Azure Active Directory im Sinne von Zero Trust-Modellen umzusetzen. Darüber hinaus kündigt das Unternehmen eine weitere, SaaS-Lösung an. "Starling CertAccess", eine Lösung zur Verwaltung und Zertifizierung von Zugriffsanforderungen, unterstützt Unternehmen bei der Nutzung von Active Directory (AD) und Azure Active Directory (AAD). Gemeinsam mit der vorangegangenen Ankündigung zur Verfügbarkeit von "Identity Manager and Safeguard" als SaaS-Angebote, ist diese Ankündigung der Höhepunkt monatelanger Bemühungen, Kunden eine einheitliche Identitätssicherheitsplattform anbieten zu können.

  • Vereinfachte Cloud-Migration

    Entrust, Anbieterin im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, kündigt mit Entrust PKIaaS eine Public-Key-Infrastruktur (PKI) als Servicemodell an. Als Ergänzung zu den weitreichend etablierten PKI-Lösungen von Entrust erleichtert "PKIaaS" die Einführung einer hochsicheren, Cloud-basierten Sicherheitsinfrastruktur mit geringst möglicher Komplexität. Kunden können mithilfe dieser schnell implementierbaren und bei Bedarf jederzeit skalierbaren Lösung die Sicherheit ihrer Cloud Computing-Anwendungen deutlich erhöhen. "Entrust PKI as a Service" vereinfacht die Cloud-Migration mit vorkonfigurierten, hochsicheren Bausteinen, die schnell und effizient implementiert werden können. Die "PKIaaS"-Architektur ermöglicht Unternehmen zudem eine bedarfsgerechte Skalierung und Kapazitätssteigerung - während sie durch Reduzierung der Notwendigkeit von On-Premise-Diensten, Anwendungen und Software die Komplexität der Infrastruktur so gering wie möglich hält.

  • Security Operations verwalten

    FireEye erweitert ihre "Mandiant-Advantage"-SaaS-Plattform mit einer leistungsstarken, herstellerübergreifenden XDR-Funktion. Das neue Modul "Mandiant Automated Defens"e ergänzt die "Module Mandiant Threat Intelligence" und "Mandiant Security Validation". Unternehmen haben Mühe, die Vielzahl von Alarmen, die täglich bei ihren Security Operations Centern (SOC) eingehen, konstant, schnell und akkurat zu bewerten und zu prüfen. Mandiant Automated Defense adressiert die personellen, prozessualen und technologischen Herausforderungen, mit denen Cybersicherheitsspezialisten im SOC konfrontiert sind.

  • Sicherheit für Microsoft Teams und SharePoint

    Eset hat den Funktionsumfang ihrer Sicherheitslösung für den Schutz von Microsoft 365 deutlich erweitert. "Eset Cloud Office Security" (ECOS) sichert neben Exchange Online und OneDrive nun auch Microsoft Teams und SharePoint umfassend ab. Alle Nutzer, die bereits ECOS verwenden, erhalten die Funktionalitäten automatisch und kostenfrei. Die eigenständige Software-as-a-Service (SaaS)-Lösung setzt auf den prämierten Mix aus Anti-Malware-Scanning, Anti-Phishing und Spam-Filterung. Das Hauptaugenmerk liegt auf dem Scannen von E-Mails, Anhängen sowie freigegebenen und gespeicherten Dateien in OneDrive, SharePoint oder Microsoft Teams zum präventiven Schutz vor Malware.

  • Auf OT- und IoT-Bedrohungen reagieren

    Nozomi Networks gab die Verfügbarkeit von "Vantage" bekannt, einer innovativen, Cloud-basierten Lösung für Transparenz und Sicherheit in OT- und IoT-Netzen. Ganz auf die schnell veränderlichen Anforderungen von IoT-fähigen Infrastrukturen ausgelegt, vereint Vantage die unübertroffene Sicherheit und Sichtbarkeit, für die Nozomi Networks bekannt ist, mit der unbegrenzten Skalierbarkeit des SaaS-Modells. So macht Vantage es möglich, OT-, IoT-, IT-, Edge- und Cloud-Assets in beliebiger Anzahl und an jedem Ort mit einer einzigen Plattform zu schützen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen