Ankündigung von Airlock WAF 7

Airlock Web Application firewall

Seeing is believing.

Airlock WAF 7 öffnet Ihnen die Augen und macht Sicherheit sichtbar! Das rundum erneuerte Logging und Reporting System ermöglicht den scharfen Fokus auf jedes Detail und den Blick auf das grosse Ganze. Ihre Services stehen der gesamten Welt zur Verfügung. Dennoch möchten Sie unter Umständen in der Lage sein, digitale Grenzen zu setzen - gerade wenn Sie angegriffen werden. Der neue Release integriert Geo-IP Informationen auf verschiedenen Ebenen wie dem Reporting, dem OS und der zentralen Request-Logik, damit sie sehen und allenfalls reagieren können. Zudem gibt das Policy Learning für Whitelist Regeln dem Integrator ein mächtiges Werkzeug für die automatisierte Erstellung hochsicherer Regeln in die Hand.

Next Generation Logging

Next Generation Logging

Sie vertrauen Airlock WAF die Sicherheit Ihrer Daten an. Damit Sie jederzeit im Bilde sind was in ihren Applikationen geschieht, haben wir das Logging System rundum erneuert. Mit dem aufgeräumten Logformat wurde eine solide Basis für effektives Troubleshooting, einfaches Reporting und nahtlose SIEM Integration gelegt. Der neue Logviewer in ansprechendem Design bietet eine mächtige Abfragesprache, flexible Filter, dynamische Darstellung relevanter Daten sowie etliche vordefinierte Suchen. 

 

Next Generation Reporting

Next Generation Reporting

Damit Sie trotz der vielen Bäume auch den Wald noch sehen, haben wir ein brandneues Reporting entwickelt, welches vollständig mit dem Logviewer integriert ist. Nutzen Sie die vordefinierten interaktiven Dashboards um Angriffe, Performance oder Applikationsprobleme zu analysieren und diverse Statistiken einzusehen. Selbstverständlich können Sie ihre eigenen Auswertungen erstellen und abspeichern. Sämtliche Grafiken werden dynamisch aus den Logs generiert. Beim Drill-Down vom unerwarteten Ausschlag bis hin zu den ursächlichen Logzeilen können sie daher flexibel zwischen Logviewer und Reporting hin- und herwechseln und die Filterkriterien verfeinern.

SIEM Integration

Airlock ist keine Insel. Damit Sie Umsysteme und SIEM Lösungen direkt mit relevanten Informationen versorgen können, stehen zusätzlich bei der Weiterleitung die Logformate JSON und CEF (Common Event Format) zur Verfügung. Airlock's CEF Integration in HP ArcSight wurde offiziell von HP (neu Micro Focus) zertifiziert. Basierend auf dem neuen Logformat wurde ebenfalls die Airlock App für Splunk rundum erneuert, welche in Kürze in Version 2.0 erscheinen wird. 

SIEM Integration

Geolocation Awareness

Airlock WAF 7 erkennt die geographische Herkunft aller Anfragen anhand der IP Adresse. Diese Informationen können für höhere Sicherheit und einen stabileren Betrieb eingesetzt werden. Während einer DDoS Attacke können Sie Ihre Kunden schützen indem Sie nur Zugriffe aus den wichtigsten Regionen zulassen und den Rest der Welt temporär ausschliessen. Ebenfalls können Sie Besucher abhängig vom Herkunftsland direkt weiterleiten oder im Client Fingerprinting auf plötzliche Länderwechsel innerhalb einer Benutzersession reagieren. Selbstverständlich stehen die geographischen Daten auch im neuen Reporting zur Verfügung.

Geolocation Awareness

Whitelist Learning

Whitelist-Regeln bieten höchste Sicherheit für Applikationen und APIs. Damit dies funktioniert, müssen die Regeln möglichst eng formuliert sein, die gesamte Applikation abdecken und aktuell gehalten werden. Airlock WAF 7 nimmt Ihnen diese Arbeit ab und macht automatisch Vorschläge für Whitelist-Regeln im Policy Learning Dashboard. Diese Vorschläge basieren auf tatsächlichem Traffic, sind hochsicher und lassen sich durch zukünftige Vorschläge aktualisieren.

Whitelist Learning

Airlock WAF 7 bringt auch unter der Haube viele Neuerungen. Beispielsweise wurde das Betriebssystem auf den aktuellsten Major Release angehoben um die Kompatibilität mit moderner Hardware langfristig sicherzustellen. Ebenfalls wird der Alltag der Administratoren durch die neuen Bulk Operations erleichtert, welche ausgewählte Aktionen auf allen selektierten Mappings zugleich ausführen. Eine vollständige Übersicht zu weiteren Neuerungen wie den Exchange 2016 Mapping Templates, dem Support für Thales nCipher HSM Geräte und den behobenen Fehlern finden Sie wie gewohnt auf der Techzone.

Airlock WAF 7 wird Mitte Oktober 2017 veröffentlicht.