WhiteHat Sentinel informiert Hyperguard

Web Application Firewall nutzt Vulnerability Service für Patch-Vorschläge

28.04.2010 | Redakteur: Stephan Augsten

Beim Nachjustieren von Web-Anwendungen setzt die WAF Hyperguard künftig auf den Schwachstellen-Service WhiteHat Sentinel.
Beim Nachjustieren von Web-Anwendungen setzt die WAF Hyperguard künftig auf den Schwachstellen-Service WhiteHat Sentinel.

Im Rahmen einer Koorperation greift die Web Application Firewall Hyperguard von Art of Defence künftig auf Informationen von Whitehat Sentinel zu. Dieser Schwachstellen-Service erkennt Sicherheitsanfällifgkeiten in Web-Anwendungen, beispielsweise für Cross-Site Scripting oder SQL Injection. Hyperguard erzeugt automatisch entsprechende Regelvorschläge.

Art of Defence integriert den Schwachstellen-Management-Service Whitehat Sentinel in die Web Application Firewall (WAF) Hyperguard. Über eine XML-basierenden Schnittstelle holt sich die WAF künftig Informationen über Sicherheitslücken in Web-Anwendungen, um auf dieser Grundlage mögliche Regelsätze vorzuschlagen.

Dieser Regelvorschlag lässt sich anschließend in Form eines virtuellen Patches implementieren. So ist die Schwachstelle nicht mehr angreifbar und der Code der Web-Anwendung kann ohne Hektik nachträglich angepasst werden.

Im Schnitt dauere es 90 Tage bis eine identifizierte Schwachstelle beseitigt wird, sagt Jeremiah Grossman, Gründer und CTO von WhiteHat Security. „Währenddessen laufen die Angriffe gegen die Web-Anwendungen.“ Durch die Integration von Whitehat Sentinel in Hyperguard lässt sich das Fenter zwischen dem Erkennen und Entschärfen einer Schwachstelle minimieren.

„Web-Applikationen werden jede Sekunde rund um die Uhr mit Angriffen bombardiert“, warnt Georg Heß, Geschäftsführer von art of defence. Sollte eine Schwachstelle ein rasches Handeln erfordern, kann der Administrator die neue Regel deshalb sofort aktivieren. Möchte ein Sicherheitsverantwortlicher zunächst die möglichen Auswirkungen kontrollieren, dann kann er die Regel im Beobachtungsmodus „Hyperguard Detection Mode“ prüfen. Im aktiven Schutzmodus „Hyperguard Protection Mode“ lässt sich die Regel endgültig umsetzen.

Hyperguard von Art of Defence ist als Software-Plug-in, als Hardware- sowie Virtual-Appliance verfügbar und schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen. Interessierte können eine 30-tägige Trial-Version der Enterprise Web Application Firewall Hyperguard über die Produkt-Website anfordern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2044707 / Mobile- und Web-Apps)