Denyall erweitert WAF, Vulnerability Manager und WAF-as-a-Service
Web Application Firewall lernt Anwendungen automatisch
Denyall, Anbeiter von WAFs (Web Application Firewall) und Schwachstellen-Management-Lösungen, hat seine Produktlinien überarbeitet: Neu sind Version 6.3 der WAF, Vulnerability Manager 6.5 (ab Ende März erhältlich) sowie Cloud Protector, die vollautomatische WAF-as-a-Service des Unternehmens. Mit den neuen Automations- und Administrationsfunktionen, so der Hersteller, orientiere man sich an den Bedürfnissen von Devops-Teams. Die Features vereinfachten das Testen und Automatisieren sicherer Web-Applikationen, Web-Services und APIs.
Folgende WAF-Funktionen sind laut Denyall-Angaben neu hizugekommen:
* Konfiguration klonen: Administratoren können in der WAF Tunnel ohne vorkonfigurierte HA (High Availability) klonen. So werden die Tunnelkonfigurationen automatisch synchronisiert, wenn ein zusätzlicher Load Balancer vor die WAF gesetzt wird. Eine neue Orchestrierungs-API unterstützt die Automatisierung ähnlicher wiederkehrender Verwaltungsaufgaben.
* Applikationen lernen: Die neu gestaltete Sitemap-Funktion der Denyall WAF lernt automatisch HTTP/REST-Apps und APIs aus Traffic Logs der Entwickler sowie aus der Vorproduktion und OpenAPI-/Swagger-Dateien. Sie lernt automatisch Pfade, Methoden und Parameter.
* Fehlalarme verwalten: Durch ein neues Token-Konzept werden Fehlalarme leichter erkannt und behandelt. Dies ermöglicht die Bearbeitung von Alarmen, die die zahlreichen komplementären Sicherheitsinstrumente der Plattform auslösen, mit nur einem Klick.
* Schwachstellenüberprüfung und virtuelles Patching: Vulnerability Manager kann mithilfe des neuen automatischen Web-Crawlers oder über den halbautomatischen Proxy-Modus für authentifizierte Seiten Swagger-Dateien lesen, die von Entwicklern geschrieben oder von der Denyall WAF erzeugt wurden, um Applikationsschwachstellen schneller aufzuspüren. Das Tool kann den Initialdeskriptor aktualisieren und ihn zur automatischen Validierung und für virtuelles Patching an die Denyall WAF weiterleiten.
* Monitoring und Reporting: Ein konfigurierbares Sicherheits-Dashboards, das auf Elastic Search und Kibana basiert, erleichtert die tiefgreifende Untersuchung der WAF-Protokolldaten. Zudem gibt es ein vereinfachtes mandantenfähiges, anpassbares und rollenbasiertes Benachrichtigungssystem.
* Weltweite Bereitstellung und Caching: WAF-as-a-Service beinhaltet nun Content-Delivery-Network-Funktionen; der Administrator kann laut Hersteller Regeln granular konfigurieren und individuelle Anpassungen vornehmen.
Des Weiteren beinhalte Denyalls WAF ab sofort verschiedene Sicherheitsinstrumente, die ursprünglich in der Vorgängerlösung Rweb enthalten waren. So finde man nun eine Normalisierungs-Engine, die helfe, WAF-Ausweichversuche zu vermeiden, sowie eine heuristische Scoring List Engine, um Zero-Day-Angriffe zu identifizieren. Zudem stünden dem Administrator mit SQLi Sec und Pathsec zwei hochentwickelte Erkennungs-Engines zur Verfügung, die durch Grammatikanalyse für höhere Sicherheitseffizienz sorgen. Damit, so der Hersteller, sei Denyall WAF 6.3 eine solide Alternative für derzeitige Rweb-Kunden.
Weitere Informationen finden sich unter www.denyall.com.
Lesen Sie mehr zum Thema
