Garphic Airlock Secure Access Hub

Airlock Gateway 7.6

Airlock Gateway 7.6 beschreitet neue Wege in der Erkennung von Anomalien. Der Airlock Anomaly Shield basiert auf Machine Learning und wird direkt mit den Daten der zu schützenden Applikation trainiert.

Nicht weniger wichtig sind sichere Verbindungen zu den Backend: Ein absolutes Muss in Zeiten von Zero Trust. Die Pflege dieser wird dank eigenem Abschnitt in der Konfiguration von Airlock Gateway nun noch einfacher.

Für die optimale Umsetzung von barrierefreien Webseiten kann neu auch die verbleibende Zeit bis zum Ablauf der Sitzung an den Browser gesendet werden. Ein zuverlässiger Schutz von REST-Ressourcen macht es erforderlich, genau zu unterscheiden, ob eine Ressource mit oder ohne Schrägstrich adressiert wird. Ein kleiner, aber feiner Unterschied, den Airlock Gateway nun ganz genau kennt.

Anomalie-Detektion mittels Machine Learning

Mit dem neuesten Gateway Release beginnt eine neue Ära in der Abwehr unerwünschter Zugriffe. Der Airlock Anomaly Shield nutzt Machine Learning Technologien um verdächtige Unregelmässigkeiten in Sessions zu entdecken und mit geeigneten Aktionen darauf zu reagieren. Das Training des Anomaly Shield erfolgt direkt auf den Daten der zu schützenden Applikationen und ist darum optimal auf den Schutz dieser Applikationen angepasst.

Die Überwachung des Anomaly Shield ist integriert im Logging und Reporting und neue Dashboards zeigen die Schutzwirkung. 

SSL/TLS Settings für Back-ends vereinfacht

Die Annahme, dass Back-end Hosts in einer sicheren internen Zone liegen und deshalb keine verschlüsselte Verbindung benötigen, ist überholt. Zero-Trust Überlegungen erfordern, dass Traffic zwischen zwei Systemen verschlüsselt werden muss. Damit dies auch zwischen Airlock Gateway und den Back-end Hosts einfach gewährleistet werden kann, gibt es neu ein eigenes Tab für SSL/TLS Einstellungen auf den Back-end Groups. Client Zertifikate, CAs, Ciphers und Protokollversionen für Mutual SSL im Back-end lassen sich so einfach administrieren. Auch auf den Virtual Hosts ist es neu möglich, die SSL/TLS Version und die Cipher Suite direkt zu konfigurieren.

Schutz für Microservices 

Das Herzstück des Airlock Gateways schlägt auch im Airlock Microgateway. Damit rückt der Schutz von Microservice Architekturen in den Fokus. Diverse kleine Verbesserungen sorgen für eine abgerundete Lösung. Dazu gehört z.B. die Unterscheidung von REST Ressourcen mit und ohne Slash, die Verwendung von Rollen-basierter Zugriffskontrolle in einem verteilten Szenario mit mehreren Gateways, sowie das Loggen von Tracing Headern. 

Barrierefreiheit und Session-Laufzeit

Barrierefreie Anwendungen sehen sich mit der Herausforderung konfrontiert, den Benutzern die verbleibende Laufzeit der aktuellen Sitzung anzuzeigen. Da Airlock Gateway die Sessions und Zugriffsrollen verwaltet, ist das für Applikationen nicht so einfach. Mit den neuen Rewrite Variablen, die diese Timing Informationen enthalten, ist es nun möglich, diese Daten für die Applikation zur Verfügung zu stellen, z.B. indem sie in einen Header geschrieben werden.

Airlock Microgateway 2.0 wurde Ende Mai 2021 gleichzeitig veröffentlicht.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern