Graphic Airlock Secure Acces Hub

Virtual Patching

Secure now, fix later

Für die Schnellleser lässt sich Virtual Patching so erklären: Secure now, fix later. Das heißt: Dank der Reverse-Proxy-Architektur des Airlock Secure Access Hubs können Sie Server und Dienste sehr einfach virtualisieren. Gleichermassen lassen sich auch Patches virtuell «einspielen». Der Vorteil: Sicherheitsrelevante Schwachstellen können schnell behoben werden.

Incident-Response

Täglich erreichen uns Nachrichten zu schwerwiegenden Sicherheitsmängeln in weltweit genutzten Systemen und Komponenten. Bereits kurze Zeit später sind erste Exploits im Umlauf und Angriffe auf Applikationen und Dienste werden gestartet.

Unternehmen sind dann gezwungen, rasch zu reagieren. Die Hersteller von Business-Software benötigen jedoch Zeit, um Ressourcen neu zu priorisieren, Fehler in der Software zu korrigieren, Patches einzuspielen und die Qualität sicherzustellen. Auch das Deployment einer Applikation ist oft schwierig und erfordert Vorbereitungs- und Umsetzungszeit. Es ist daher nicht verwunderlich, dass kritische Sicherheitslücken laut dem Whitehat Web Security Report von 2018 im Schnitt 139 Tage und Lücken mit hohem Risiko sogar 195 Tage geöffnet bleiben.

Um dieses Dilemma schnell und unkompliziert zu lösen, bietet Airlock die Möglichkeit des Virtual Patching. Als erste Aktion wird dabei auf dem Secure Access Hub die Lücke geschlossen. Ob Heartbleed, BashBug oder Poodle – in den letzten Jahren gab es diverse Sicherheitslücken, die eine Vielzahl von Backend-Systemen zugleich betrafen. Da aktuelle Entwicklungen vom Airlock Security-Team laufend aktiv beobachtet werden, stehen in kürzester Zeit Hotfixes zur Verfügung.

Für Heartbleed, Bashbug und Poodle lieferte das Airlock Team innert 24 Stunden eine Lösung, die diese Angriffe unschädlich machen konnte – vorgelagert und für alle Services zugleich. Für Unternehmen bedeutet das: Mit Airlock sind sie schon jetzt für den nächsten Security-GAU bestens vorbereitet. Denn Airlock bringt Dienste schnell aus der Schusslinie und verschafft internen Teams Zeit fürs Aufräumen.

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Whitepaper - OWASP Top 10

In unserem Whitepaper zum Thema 'OWASP Top 10 für API Security' erfahren Sie, wie die Airlock API die von OWASP definierten zehn größten API Security Risiken adressiert, um APIs zu schützen.

Hier können Sie das Whitepaper herunterladen.