Startseite 
Presse Pressemitteilungen 2008 CeBIT 2008: art of defence zeigt seine Web Application Firewall der 2. Generation hyperguard
Presse Pressemitteilungen 2008 CeBIT 2008: art of defence zeigt seine Web Application Firewall der 2. Generation hyperguard
| CeBIT 2008: art of defence zeigt seine Web Application Firewall der 2. Generation hyperguard |
|
|
|
Regensburger Software-Hersteller zusammen mit Microsoft Forefront am Stand E12, Halle 6, und mit GeNUA am Stand G46, Halle 6 Regensburg, 24. Januar 2008 ---- art of defence, Regensburger Software-Hersteller für Web-Anwendungssicherheit, zeigt seine Web Application Firewall der 2. Generation auf der CeBIT 2008. hyperguard wehrt Angriffe auf Web-Anwendungen aus dem Internet ab und blockiert proaktiv unberechtigte oder böswillige Zugriffe auf Web-basierte Unternehmensanwendungen wie Kundenportale, Online-Angebote von Finanzdienstleistern oder Web-Shops. art of defence stellt auf der CeBIT zusammen mit seinen Partnern GeNUA am Stand G46, Halle 6, und mit Microsoft Forefront am Stand E12, Halle 6, aus. In der aktuellen hyperguard-Version wurden die proaktiven Schutzmaßnahmen für Web-Applikationen deutlich erweitert. Dazu zählt – neben dem bereits implementierten sicheren Session Management – insbesondere die sogenannte URL-Encryption. Dabei wird nicht die ursprünglich von der Web-Applikation erzeugte URL an den Web-Browser ausgeliefert, stattdessen erzeugt hyperguard eine mit einem separaten Passwort verschlüsselte URL. Dieses Passwort kann auch an die jeweils nur pro Nutzer bestehende Session-Information gebunden werden; so erhält jeder Nutzer eine jeweils nur für ihn gültige Verschlüsselung der URL. Ein wesentlicher Vorteil der URL-Encryption ist, dass der logische Aufbau der Anwendung im Internet nicht sichtbar wird, die mögliche Angriffsfläche wird dadurch deutlich reduziert: Ein Angreifer kann URLs nicht mehr "erraten", sondern kann nur auf solche Seiten zugreifen, die von der Anwendung auch tatsächlich ausgeliefert werden. Außerdem schützt hyperguard Web-Anwendungen vor automatisierten Abfragen an eine Web-Anwendung. Solche Angriffe suchen Schwachstellen in der Anwendung, um beispielsweise systematisch Nutzerdaten abzufragen oder ein Kontaktformular für Spam-Attacken zu nutzen. Darüber hinaus kann eine Anwendung gezielt mit automatisierten Requests blockiert werden. hyperguard analysiert die Absenderdaten von Requests und blockt Zugriffe mit einem ungewöhnlichen Muster. Zusätzlich schützt die art of defence-Lösung Web-Anwendungen, Kundenportale, Online-Angebote von Finanzdienstleistern und Web-Shops vor Angriffen aus dem Internet wie Cross Site Scripting oder vor direkter Manipulation der Web-Anwendung, beispielsweise durch Command-Injection-Angriffe. Weitere Informationen: Unsere gemeinsame Pressemitteilung |