Security-Insider-Video: Ergon auf der IT-SecCon 2016

Moderne Sicherheitsarchitekturen für die Digitalisierung

| Autor / Redakteur: Christoph Kurth / Stephan Augsten

Marc Bütikofer zeigt Besuchern seines Vortrags neue Sicherheitsarchitekturen, um Web-Applikationen sicherer zu gestalten.
Marc Bütikofer zeigt Besuchern seines Vortrags neue Sicherheitsarchitekturen, um Web-Applikationen sicherer zu gestalten. (Bild: Ergon)

Web-Apps werden besonders gerne angegriffen, da hier schnell Daten abgegriffen werden können. Wie man Web-Applikationen sicherer machen kann, erklärte Marc Bütikofer den Besuchern der IT-Security Management & Technology Conference 2016.

Die signifikant gestiegene Zahl an Angriffen auf IT-Infrastrukturen zeigt deutlich die zunehmende Wichtigkeit von angemessenen Sicherheitsmaßnahmen. Die größte Gefahr sind dabei laut einer McAfee-Studie Schwachstellen-Exploits von Web-Applikationen.

Wie macht man eine Web-Applikation sicherer?

Für Unternehmen muss es das Ziel sein, die maximale Sicherheit bei einem gleichzeitig vernünftigen Aufwand-Kosten-Verhältnis zu erreichen. Dazu wird eine Kombination von verschiedenen Instrumenten eingesetzt. Darunter fallen Code-Analyse, Penetration Tests, Security-Training für Mitarbeiter und Entwickler, Vulnerability Scanning und Web Application Firewalls (WAF).

Airlock WAF und IAM

Ergon bietet zwei Produkte an, um Web-Applikationen sicherer zu gestalten.

  • Die Airlock WAF beschäftigt sich mit einem sicheren Reverse Proxy, Web Application Firewalls (nicht auf Netzwerks-, sondern Applikationslevel), Policy Enforcement Points, hoher Verfügbarkeit und Load Balancing.
  • Das Airlock IAM (Identity and Access Management) übernimmt die Benutzerverwaltung, Authentifizierungen, Identitätsmanagement, Self-Services, Single Sign-On und Tokenmanagement.

Hier sehen Sie die Aufzeichnung des Ergon-Vortrags:

Ergon auf der IT-Security Management & Technology Conference 2016

Die Präsentation des Ergon-Referenten Marc Bütikofer finden Sie auch in unserer Whitepaper-Datenbank.

Filterfunktion durch WAF

Bütikofer veranschaulicht in seinem Vortrag die Funktionsweise der Sicherheitslösung anhand eines Anwendungsbeispiels: in Anwender greift über ein Mobilgerät auf eine Applikation im Firmennetz zu. Der Request geht zuerst zur Airlock WAF.

Damit der Inhalt geprüft werden kann, wird TLS/SSL aufgeschlüsselt. Anschließend prüft die Web Application Firewall, ob z.B. gültige Werte verwendet wurden oder ob die URLs korrekt sind. Dieser Filtervorgang findet allerdings nicht bei der jeweiligen Applikation statt, auf die zugegriffen wird, sondern bereits davor.

Weitergabe an IAM

Will der User-Request auf eine geschützte Applikation zugreifen und hat er die Filter der WAF überlebt, wird er ans IAM weitergeleitet. Dort wird der Benutzer identifiziert und authentifiziert. Erst wenn alle Überprüfungen abgeschlossen sind, wird die Anfrage an die Applikation weitergeleitet.

Künftig keine Konferenz verpassen

Dieses Video ist nur eines von vielen spannenden Vorträgen und Keynotes auf der letzten IT-Security Management & Technology Conference 2016 der Vogel-IT-Akademie mit Security-Insider als Medienpartner. Wenn Sie Interesse haben, bei der nächsten Konferenz live dabei zu sein, lassen Sie sich für kommende Veranstaltungen der Vogel IT-Akademie vormerken.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44267290 / Authentifizierung)