Auf dem kürzlich in Paris stattgefundenen Cybersecurity Summit hat Rohde & Schwarz Cybersecurity das Update seiner R&S Web Application Firewall in Form der neuen Version 6.5 vorgestellt. Die Kerninnovation vereint mehrere Funktionen, um die Wirksamkeit der Angriffserkennung zu verbessern und gleichzeitig Fehlalarme (False Positives) zu vermeiden.
Das neue Release 6.5 ist für den Einsatz in der herstellenden Industrie und im produzierenden Gewerbe optimiert. Um die Anforderungen von Unternehmenskunden zu erfüllen, verfügt die Version 6.5 über das Long Term Support Feature (LTS). Damit wird die Bereitstellung neuer Software-Updates auf einen Zeitraum von drei Jahren verlängert und somit sichergestellt, dass die R&S Web Application Firewall immer dem aktuellen Stand der Technik entspricht.
Sie bietet schnellere Antwortzeiten und intelligentes Sondieren von Schwachstellen. Dank der Workflow-Technologie wird die Benutzerfreundlichkeit der Lösung mit einer intuitiven Administrationsoberfläche und automatisierten Arbeitsvorgängen weiterhin gewährleistet.
Benutzerfreundlichkeit ist für Web Application Firewalls ein essentiell wichtiger Faktor. Durch die einfachen Anwendung der R&S Web Application Firewall 6.5 werden Konfigurationsfehler vermieden. Es lässt sich nahtlos in die Geschäftsprozesse großer Unternehmen sowie kleiner und mittlerer Unternehmen integrieren. Die aktuelle Version trägt dazu bei, die Benutzerfreundlichkeit durch mehrere Features zu verbessern. Dazu gehören:
- Monitoring und Analyse in Echtzeit: Die Analyse umfassender Protokolldaten wird durch ein webbasiertes und vollständig konfigurierbares Sicherheits-Dashboard vereinfacht. Es ermöglicht, Anomalien schnell zu erkennen und Sicherheitsrichtlinien entsprechend rapide anzupassen.
- Neue Multi-User-Verwaltung: Mehrere Benutzer-Accounts können auf die Management-Konsole zugreifen, sodass sie von verschiedenen Administratoren gemeinsam genutzt werden kann.
- Automatisches Erkennen und Schließen von Sicherheitslücken: Durch automatisierte Testverfahren werden Sicherheitslücken erkannt und Administratoren entsprechend in Kenntnis gesetzt. Alle kritischen Informationen werden im Security Log registriert.
- Whitelisting-Verfahren basierend auf Open-API-Spezifikationen (Swagger): Diese Funktion ermöglicht es, die neuesten Spezifikationen für Webapplikationen, die mehrere Aktualisierungen pro Tag erfordern, jederzeit auf dem aktuellsten Stand zu halten. Die Whitelist wird beim Hochladen der Spezifikationen über die API aktualisiert.
- Automatisierungs- und Orchestrierungsverfahren: Durch Verfügbarkeit von API-REST / JSON.
- Neue Security Engines: Für eine einfache Erstellung und verbesserte Darstellung von Sicherheitsrichtlinien gegen Manipulation und Risiken in JSON.
Die Gewährleistung von Sicherheit und Datenschutz ist die bei weitem wichtigste Funktion einer Web Application Firewall. Folgende neue Features der R&S Web Application Firewall wurden gezielt für diesen Zweck entwickelt:
- API-Sicherheit: Durch JSON- und XML-Validierung, Unterstützung von JWT und fein granulares Whitelisting von APIs zur Kontrolle der Struktur von Webseiten und Webservices.
- Neue Workflows: Erzwingen eine JSON-basierte Kommunikation in Webservices und APIs.
- IP Reputation-Funktion: Optimierung der Leistung der R&S Web Application Firewall durch Anpassung der Authentifizierungs- und Sicherheitsrichtlinien basierend auf die Analyse des Benutzerkontexts und das Benutzerverhaltens.
- Kombination mehrerer Security Engines: Für eine höhere Performance bei der Analyse kritischer Anwendungen und komplexer Kontextszenarien.
- Neuer „Pooling-Modus“: Unterstützt verteilte Architekturen für erhöhte Sicherheit, ohne dabei die Benutzerfreundlichkeit zu beeinträchtigen.
cybersecurity.rohde-schwarz.com/de