von Redaktion IT-A…
Lesezeit
1 Minute
Web Application Firewall mit Reputationsprüfung
Ergon Informatik aktualisiert seine Airlock Web Application Firewall. Das Update 7.2 konzentriert sich besonders auf den Ausbau des API-Gateways. Auch werden die Airlock-Produkte mit dem BrightCloud Threat Intelligence Service ausgestattet, um gefährliche Clients in Echtzeit erkennen und blockieren zu können. So will der Hersteller der wachsenden Anzahl global koordinierter Angriffe und dem zunehmenden Einsatz von Bot-Netzen entgegenwirken.
Der BrightCloud Threat Intelligence Service ist ein IP-Reputation Service. Er liefert globale Bedrohungsdaten in Echtzeit an die Airlock-WAF [1]. Alle verdächtigen IP-Adressen landen auf einer Blacklist. Beispiele für verdächtiges Verhalten sind, wenn Angriffe über sie durchgeführt werden, sie zu Botnetzen gehören, mit Malware infiziert sind, Spam verschicken, Phishing-Angriffe ausführen oder über das TOR-Netzwerk und andere Proxys kommunizieren.
Die Prüfung passiert automatisch und im Hintergrund, weil Airlock als OEM-Integrator des Webroot-Angebots fungiert und somit der Kunde nicht zusätzlich Hand anlegen muss. Die IP-Reputationsdaten werden laufend aktualisiert. Auf Knopfdruck können zusätzlich bösartige IP-Adressen selbstständig blockiert werden, bevor sie überhaupt auf geschützte Services zugreifen können.
Webroot kategorisiert schädliche IP-Adressen außerdem nach bestimmten Kriterien, um die Art der Angriffe übersichtlich darstellen zu können. Das vereinfacht die Überwachung der Netzwerke durch die IT-Sicherheitsverantwortlichen eines Unternehmens, weil angezeigt wird, für welche Art von Angriff die jeweilige IP-Adresse bereits bekannt ist.
Das IP-List Management erhält zudem ein neues, laut Anbieter einfacher gestaltetes Werkzeug zur Verwaltung, das die vorhandenen Threat Intelligence Feeds von Airlock optimal ergänzt. Es erlaubt die Integration vorhandener IP-Blacklists in nur wenigen Arbeitsschritten. Zudem erlauben die neuen Funktionen der Version 7.2 eine einfache Erfassung der IP-Listen mittels CIDR Notation. Die IP-Listen können dann für Whitelist- und Blacklist-Regeln, aber auch für Ausnahmen, wie beim Schutz vor DoS-Attacken, verwendet werden. Über REST API können die IP-Listen automatisch aktualisiert werden.
Unterstützung von JSON Web Tokens
Die API Gateway-Funktion der Airlock Sicherheitslösung wird außerdem um ein Access Control Feature basierend auf JSON Web Tokens (JWT) erweitert: Zusätzlich zum OpenAPI Support wird das API Security Gateway künftig Tokens für Access-Control-Entscheidungen auswerten können. Das soll Airlock API, eine neue Komponente des Airlock Secure Access Hubs, zukunftsfest machen, denn viele Apps und moderne Anwendungen nutzen diese Tokens zur Zugriffsregelung. Konkret heißt das: Die JSON Web Tokens (signiert, verschlüsselt oder beides) können bezüglich Gültigkeit und Signatur validiert werden.
Restriktionen auf Claims können überprüft und sogar Zugriffsrollen aus verifizierten Tokens extrahiert werden. Der Zugriff lässt sich somit auch feingranular anhand der verwendeten HTTP-Verben kontrollieren, um anonymen Clients nur Lesezugriff auf eine API zu erlauben. Künftig ist also nicht nur die Definition fester Rollen für den kontrollierten Zugriff auf die APIs möglich, sondern eine feingranulare Einrichtung: Verschiedene Rollen in unterschiedlicher Zahl je Funktion können für Identitäten festgelegt werden, um den Zugriff zu regeln.
dr
[1] www.airlock.de
Die Prüfung passiert automatisch und im Hintergrund, weil Airlock als OEM-Integrator des Webroot-Angebots fungiert und somit der Kunde nicht zusätzlich Hand anlegen muss. Die IP-Reputationsdaten werden laufend aktualisiert. Auf Knopfdruck können zusätzlich bösartige IP-Adressen selbstständig blockiert werden, bevor sie überhaupt auf geschützte Services zugreifen können.
Webroot kategorisiert schädliche IP-Adressen außerdem nach bestimmten Kriterien, um die Art der Angriffe übersichtlich darstellen zu können. Das vereinfacht die Überwachung der Netzwerke durch die IT-Sicherheitsverantwortlichen eines Unternehmens, weil angezeigt wird, für welche Art von Angriff die jeweilige IP-Adresse bereits bekannt ist.
Das IP-List Management erhält zudem ein neues, laut Anbieter einfacher gestaltetes Werkzeug zur Verwaltung, das die vorhandenen Threat Intelligence Feeds von Airlock optimal ergänzt. Es erlaubt die Integration vorhandener IP-Blacklists in nur wenigen Arbeitsschritten. Zudem erlauben die neuen Funktionen der Version 7.2 eine einfache Erfassung der IP-Listen mittels CIDR Notation. Die IP-Listen können dann für Whitelist- und Blacklist-Regeln, aber auch für Ausnahmen, wie beim Schutz vor DoS-Attacken, verwendet werden. Über REST API können die IP-Listen automatisch aktualisiert werden.
Unterstützung von JSON Web Tokens
Die API Gateway-Funktion der Airlock Sicherheitslösung wird außerdem um ein Access Control Feature basierend auf JSON Web Tokens (JWT) erweitert: Zusätzlich zum OpenAPI Support wird das API Security Gateway künftig Tokens für Access-Control-Entscheidungen auswerten können. Das soll Airlock API, eine neue Komponente des Airlock Secure Access Hubs, zukunftsfest machen, denn viele Apps und moderne Anwendungen nutzen diese Tokens zur Zugriffsregelung. Konkret heißt das: Die JSON Web Tokens (signiert, verschlüsselt oder beides) können bezüglich Gültigkeit und Signatur validiert werden.
Restriktionen auf Claims können überprüft und sogar Zugriffsrollen aus verifizierten Tokens extrahiert werden. Der Zugriff lässt sich somit auch feingranular anhand der verwendeten HTTP-Verben kontrollieren, um anonymen Clients nur Lesezugriff auf eine API zu erlauben. Künftig ist also nicht nur die Definition fester Rollen für den kontrollierten Zugriff auf die APIs möglich, sondern eine feingranulare Einrichtung: Verschiedene Rollen in unterschiedlicher Zahl je Funktion können für Identitäten festgelegt werden, um den Zugriff zu regeln.
dr
[1] www.airlock.de
