
Das schweizerische IT-Sicherheitsunternehmen Ergon Informatik erweitert seine Airlock-Sicherheitslösung bald um Echtzeiterkennung, umfangreiche IP-Listen und fortschrittliche Token-Technologie
Ergon Informatik AG, ein Schweizer Anbieter von IT-Sicherheitslösungen, wird bald eine neue Version seiner beliebten Airlock Web Application Firewall (WAF), teil des Airlock Secure Access Hub, veröffentlichen. Das Update 7.2 soll der wachsenden Zahl global koordinierter Angriffe und dem zunehmenden Einsatz von Bot-Netzen Rechnung tragen. Aus diesem Grund integriert Airlock den BrightCloud Threat Intelligence Service von Webroot in seine Sicherheitskomponente, sodass die Airlock WAF zukünftig in der Lage sein wird, gefährliche Clients in Echtzeit zu erkennen und zu blockieren.
Der BrightCloud Threat Intelligence Service von Webroot liefert zu diesem Zweck hochqualitative und globale Bedrohungsdaten, ebenfalls in Echtzeit. IP Adressen, über welche Angriffe durchgeführt werden, die zu Botnets gehören, mit Malware infiziert sind, Spam verschicken, Phishing Angriffe ausführen oder via TOR-Netzwerk und anderen Proxys zugreifen, landen automatisch auf einer Blacklist. Zusätzlich werden die IP Reputation-Daten laufend aktualisiert und auf Knopfdruck können bösartige IP-Adressen blockiert werden, bevor sie überhaupt auf geschützte Services zugreifen können.
Diese neue Verwaltung von IP-Adresslisten ergänzt die vorhandenen Threat Intelligence Feeds optimal und ermöglicht die Umsetzung umfangreicher, IP-basierter Zugriffsregeln. „So ist die einfache, zentrale Verwaltung von IP-Adresslisten für die Zugriffssteuerung der Airlock WAF 7.2 vorbereitet auf alle Szenarien: Eigene IP Blacklists, von Drittanbieter bezogene Sperrlisten, oder abgebildete interne Netzwerk-Bereiche“, erklärt Dr. Martin Burkhart, Head of Product Management Airlock bei Ergon. Zudem erlauben die neuen Funktionen der Version 7.2 eine einfache Erfassung der IP-Listen mittels CIDR Notation. Die IP-Listen können dann für Whitelist- und Blacklist-Regeln, aber auch für Ausnahmen, wie beim Schutz vor DoS-Attacken, verwendet werden. Über REST API können die IP-Listen automatisch aktualisiert werden.
Außerdem wird die API Gateway-Funktion der Airlock Sicherheitslösung um ein fortschrittliches Access Control Feature basierend auf JSON Web Tokens (JWT) erweitert: Zusätzlich zum OpenAPI Support, wird der Airlock API Gateway künftig Tokens für Access Control-Entscheidungen auswerten können. Die Tokens (signiert, verschlüsselt oder beides) können bezüglich Gültigkeit und Signatur validiert werden. Restriktionen auf Claims können überprüft und sogar Zugriffsrollen aus verifizierten Tokens extrahiert werden. Der Zugriff lässt sich somit auch feingranular anhand der verwendeten HTTP-Verben kontrollieren, um, beispielsweise, anonymen Clients nur Lesezugriff auf eine API zu erlauben.
Weitere Informationen unter www.airlock.de
Fachartikel

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Cyberkrieg aus den Schatten: Verschleierungstechniken als ultimative Waffe

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Studien

Quantencomputer: Eine wachsende Bedrohung für Cybersicherheit und Unternehmensstabilität

Zwischen Aufbruch und Alarm: Künstliche Intelligenz stellt Europas Datenschutz auf die Probe

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Whitepaper

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Forschungsbericht: Trends im Bereich Erpressung und Ransomware

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
Hamsterrad-Rebell

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
