Weil jeder Erfolg eine Geschichte hat.
Milestones

eicar trusted it security

Die Airlock Suite ist das erste zertifizierte IT-Security-Produkt außerhalb der Anti-Viren-Industrie

Der EICAR Minimum Standard entspricht einer Minimalforderung an IT-Sicherheitslösungen. Diese sind

  • die Einhaltung von Datenschutzbestimmungen,
  • Transparenz über die Kommunikation der Produkte zu den Herstellern,
  • eine Versicherung, dass die Produkte nicht manipuliert sind.

Die Airlock Suite erfüllt alle diese Kriterien. Ergon ist nun mit seiner Airlock Suite der erste Hersteller, der das EICAR Minimum Standard-Zertifikat erhält und kein Anti-Malware-Produkt im Portfolio hat. Ursprünglich richtete sich das Zertifikat an Hersteller von Anti-Malware-Produkten, erst in Zukunft sollten auch Hersteller von anderen Netzwerksicherheitsprodukten (z. B. Router, Firewalls, Intrusion Detection Systeme) mit eingeschlossen werden.

Ankündigung Airlock WAF 6

Der neue Major Release Airlock WAF 6 bedeutet einen grossen Fortschritt für den Schutz von modernen Web Applikationen und die Benutzerfreundlichkeit!

Schutz von modernen Webapplikationen

Airlock WAF 6 baut die Sicherheit von modernen Webapplikationen weiter aus: Mit dem neuen Release wird das WebSocket Protokoll unterstützt. Dies erlaubt es, WebSocket Applikationen mit einer Reverse-Proxy Architektur und zentraler vorgelagerter Authentifizierung zu schützen. Zudem adaptiert Airlock WAF 6 erfolgreich dynamische Whitelisting Konzepte auf die nächste Generation von Web-Technologien. Lesen sie weiter und erfahren Sie mehr darüber, wie die neuen JavaScript CSRF Tokens AJAX Applikationen schützen und wie Dynamic Value Endorsement, eine Art Form Protection für REST APIs, funktioniert.

Benutzerfreundlichkeit und einfache Konfiguration

Airlock WAF 6 enthält einen brandneuen Learning Mode, der automatisch Konfigurationsvorschläge generiert. Mit einem einzigen Klick können diese Änderungen akzeptiert werden - einzeln oder alle zusammen. Zusätzlich ermöglicht Airlock WAF 6 die Fehlersuche in verschlüsselten Verbindungen und bringt ein vollständig integriertes Kerberos SSO. Die Installation des zusätzlichen Kerberos Agents wird damit hinfällig, was den Betrieb von Kerberos SSO erheblich vereinfacht.

Die Veröffentlichung von Airlock WAF 6 ist per März 2016 geplant.

Die Airlock WAF 6 im Detail >>

Airlock unterstützt IBM Research - Zürich bei der Entwicklung von optimal verteilter Passwort Überprüfung

Airlock Entwickler haben IBM Research - Zürich bei der Entwicklung eines hocheffizienten kryptographischen Protokolls zum Passwortschutz im Falle von Server Kompromittierung unterstützt. Die Passwort-Verifizierung wird dabei auf mehrere Server verteilt, so dass ein Angreifer sämtliche involvierten Server kompromittieren müsste, um Informationen über das Passwort zu erhalten.

Die Implementierung und Integration als Add-on in Airlock IAM lieferte aufschlussreiche Einblicke in die Praxistauglichkeit und Usability des neuen Protokolls. Mögliche neue Kunden mit hohen Security Bedürfnissen könnten so von dieser neuen Technologie profitieren.

Das Ergebnis wurde auf der 22. ACM SIGSAC Conference on Computer and Communications Security (CCS) im Oktober 2015 präsentiert. Weitere Details zur Arbeit finden Sie unter http://www.zurich.ibm.com/pdf/csc/CCS15_passwords.pdf.

Interview mit Roman Hugelshofer in der Computerwoche "Wie einfache Passörter wieder sicher werden"

Blogpost: https://securityintelligence.com/passwords-are-secure-were-just-using-them-wrong/
Video: https://ibm.box.com/s/n5xy01141fje0tycvn85ebd5w9s1huvg

Cybercrime in Autos

Zürich, 6. August 2015 – Verschiedene Zeitungsartikel berichten über Sicherheitsangriffe auf Fahrzeuge. Dies zeigt, wie wichtig der Schutz von Applikationen und IT-Systemen ist. Immer mehr leistungsfähige Computer sind mit dem Internet verbunden. Eine wichtiges Thema ist dabei der Datenschutz und die Sicherheit. Die Systeme müssen abgeschirmt werden, um Datenverlust, Diebstahl oder andere unliebsame und bedrohliche Zwischenfälle zu vermeiden.

Das Handelsblatt hat dazu Friedriech Oesch, Head of Professional Services Airlock, befragt:

Cybercrime im Fahrzeug, Artikel im Handelsblatt vom 31. Juli 2015
Hackers Remotely Kill a Jeep on the Highway—With Me in It, wired, 21. Juli 2015

In Kürze wird die Airlock WAF auch als Hardware Appliance verfügbar sein.

Mit der Airlock WAF Hardware Appliance wird eine noch schnellere und einfachere Inbetriebnahme möglich. Die Hardware Appliances können selbstverständlich auch zu einem Failover Cluster mit aktiver Session Synchronisation verbunden werden. Damit sind Wartungsunterbrüche und anderweitig bedingte Ausfälle für Benutzer kein Thema mehr. Ein weiterer Vorteil der neuen Hardware Appliance ist der Support aus einer Hand für Airlock WAF Hardware und Software. Sollte einmal etwas passieren kann die Hardware Appliance über ein optionales Service Paket am nächsten Geschäftstag ersetzt werden.

Die Airlock WAF Hardware Appliance kann bereits vorbestellt werden und wird im 2. Quartal 2015 verfügbar sein.

Die neue Airlock Suite von Ergon vereint die Sicherheitsprodukte Airlock und Medusa in einem Software-Bundle. Die Web Application Firewall heisst neu Airlock WAF und die Medusa Authentisierungslösung neu Airlock IAM. Zudem lancieren wir mit Airlock Login ein Produkt, das starke Authentisierung und Single Sign-on zu einem attraktiven Preis bietet.

Mit der Airlock Suite baut Ergon ihre erfolgreiche Produktpalette für Web Application Security weiter aus und stellt nun eine perfekt integrierte Gesamtlösung für Filterung und Authentisierung zur Verfügung.