Suchen

WhiteHat Sentinel informiert Hyperguard Web Application Firewall nutzt Vulnerability Service für Patch-Vorschläge

| Redakteur: Stephan Augsten

Im Rahmen einer Koorperation greift die Web Application Firewall Hyperguard von Art of Defence künftig auf Informationen von Whitehat Sentinel zu. Dieser Schwachstellen-Service erkennt Sicherheitsanfällifgkeiten in Web-Anwendungen, beispielsweise für Cross-Site Scripting oder SQL Injection. Hyperguard erzeugt automatisch entsprechende Regelvorschläge.

Firmen zum Thema

Beim Nachjustieren von Web-Anwendungen setzt die WAF Hyperguard künftig auf den Schwachstellen-Service WhiteHat Sentinel.
Beim Nachjustieren von Web-Anwendungen setzt die WAF Hyperguard künftig auf den Schwachstellen-Service WhiteHat Sentinel.
( Archiv: Vogel Business Media )

Art of Defence integriert den Schwachstellen-Management-Service Whitehat Sentinel in die Web Application Firewall (WAF) Hyperguard. Über eine XML-basierenden Schnittstelle holt sich die WAF künftig Informationen über Sicherheitslücken in Web-Anwendungen, um auf dieser Grundlage mögliche Regelsätze vorzuschlagen.

Dieser Regelvorschlag lässt sich anschließend in Form eines virtuellen Patches implementieren. So ist die Schwachstelle nicht mehr angreifbar und der Code der Web-Anwendung kann ohne Hektik nachträglich angepasst werden.

Im Schnitt dauere es 90 Tage bis eine identifizierte Schwachstelle beseitigt wird, sagt Jeremiah Grossman, Gründer und CTO von WhiteHat Security. „Währenddessen laufen die Angriffe gegen die Web-Anwendungen.“ Durch die Integration von Whitehat Sentinel in Hyperguard lässt sich das Fenter zwischen dem Erkennen und Entschärfen einer Schwachstelle minimieren.

„Web-Applikationen werden jede Sekunde rund um die Uhr mit Angriffen bombardiert“, warnt Georg Heß, Geschäftsführer von art of defence. Sollte eine Schwachstelle ein rasches Handeln erfordern, kann der Administrator die neue Regel deshalb sofort aktivieren. Möchte ein Sicherheitsverantwortlicher zunächst die möglichen Auswirkungen kontrollieren, dann kann er die Regel im Beobachtungsmodus „Hyperguard Detection Mode“ prüfen. Im aktiven Schutzmodus „Hyperguard Protection Mode“ lässt sich die Regel endgültig umsetzen.

Hyperguard von Art of Defence ist als Software-Plug-in, als Hardware- sowie Virtual-Appliance verfügbar und schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen. Interessierte können eine 30-tägige Trial-Version der Enterprise Web Application Firewall Hyperguard über die Produkt-Website anfordern.

(ID:2044707)