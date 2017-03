Automatisch sicherer

DenyAll bringt in seine Produktlinien neue Features, die das das Testen und Automatisieren von Webapplikationen, Webservices und von Programmschnittstellen (APIs) vereinfachen soll. Um die Sicherheit der Applikationen zu gewährleisten bietet der Hersteller numehr Werkzeuge, die automatisiert arbeiten. So sollen sich schneller Applikationen entwickeln lassen, die dem Secure-by-Design-Ansatz entsprechen und auf Schwachstellen getestet und vor automatischen Angriffen geschützt werden.

Die neuen Features finden sich dabei in den DenyAll-Produkten [1] "Web Application Firewall" Version 6.3 (inklusive der zugehörigen Module, Web Services Firewall und Web Access Manager, "Vulnerability Manager 6.5" (Ende März auf dem Markt) und "Cloud Protector" (WAF-as-a-Service) wieder.



Im Detail leisten die neuen Features Folgendes:

1. Konfiguration klonen: Administratoren können in der DenyAll WAF ohne vorkonfigurierte HA Tunnel klonen. Dadurch werden die Tunnelkonfigurationen automatisch synchronisiert, wenn ein zusätzlicher Loadbalancer vor die WAF gesetzt wird.

2. Applikationen lernen: Die neu gestaltete Sitemap-Funktion der DenyAll WAF ist in der Lage, automatisch HTTP-/REST-Apps und APIs aus Traffic Logs beziehungsweise aus der Vorproduktion und OpenAPI-/Swagger-Dateien zu lernen.

3. Fehlalarme verwalten: Durch ein neues Token-Konzept in der DenyAll WAF werden Fehlalarme leichter erkannt und behandelt. Dieses Feature ermöglicht die Bearbeitung von Alarmen, die die zahlreichen komplementären Sicherheitsinstrumente der Plattform auslösen, mit nur einem Klick.

4. Schwachstellenüberprüfung und virtuelles Patching: Der Vulnerability Manager kann mithilfe des neuen automatischen Webcrawlers oder über den halbautomatischen Proxy-Modus für authentifizierte Seiten Swagger-Dateien lesen, wodurch Applikationsschwachstellen schneller aufgespürt werden können.

5. Monitoring und Reporting: Eine tiefgreifende Untersuchung der umfassenden Protokolldaten der DenyAll WAF wird dank des konfigurierbaren Sicherheits-Dashboards erleichtert.