Garphic Airlock Secure Access Hub

Airlock Gateway 7.8 und Microgateway 3.1

Airlock Anomaly Shield: Praxiserprobtes Forechecking

Manch ein Hacker tastet sein Ziel vor dem Angriff mit einem Schwachstellen-Scannern. Obwohl ein automatisiertes Werkzeug im ersten Moment oft noch keinen Schaden anrichtet, sollte es präventiv bekämpft bzw. abgeschreckt werden. Wie im Sport wird der Gegner durch "Forechecking" früh behindert, noch bevor er überhaupt zum Angriff übergehen kann.

Der Airlock Anomaly Shield nutzt Machine Learning, um automatisierte Angriffe und bösartige Bots auf Grund ihres ungewöhnlichen Verhaltens zu erkennen. Im Rahmen unseres Innovationsprogramms hat er sich in der Produktion bewährt: Mit Airlock Gateway 7.8 wurden die Sensoren des Anomaly Shield verbessert: In der Praxis wird z.B. ein Schwachstellenscan innerhalb weniger Requests gestoppt. Auch die Konfiguration wurde stark vereinfacht: Für die Inbetriebnahme und den Unterhalt benötigen Sie keinen Doktortitel in Data Science, sondern lediglich wenige Minuten.

Massive Vereinfachung durch Multi-Backend Mappings

Viele Firmen pflegen eine ganze Reihe von Domains (beispielsweise einen Webauftritt für jedes Land), und oft ist für jede Domäne ein eigener Webserver zuständig. In der Konfiguration von Airlock Gateway kann dies zu vielen identischen Mappings mit unnötiger Redundanz führen. Mit dem hohem Pflegeaufwand ist jetzt Schluss!

Mit Airlock Gateway 7.8 können identische Mappings durch ein einziges Mapping mit mehreren Backend-Gruppen ersetzt werden. An welches Backend-System der Request gesendet wird, entscheidet der Host Header des Browsers.

Gehärtete Filterregeln dank Bug Bounties

Das seit 2020 erfolgreich betriebene Airlock Bug Bounty Programm führte auch in den letzten Monaten wieder zu zahlreichen Sicherheitsverbesserungen. Wenn es ein White-Hat-Hacker es schafft, die WAF-Regeln zu umgehen, wird er dafür belohnt und wir passen umgehend die entsprechenden Deny Rules an. Über 90 solche Verbesserungen sind in die SQL-Injection- und XSS-Regeln von Airlock Gateway 7.8 und Microgateway 3.1 eingeflossen.

Airlock Microgateway 3.1

Durch zahlreiche Optimierungen konnte die Grösse des Microgateway (Runtime Image) von 296 MB auf 185 MB reduziert werden. Diese Gewichtsreduktion von 37% kommt u.a. einem schnellen Deployment zu Gute. 

Weitere Verbesserungen:
Die Konfigurationsdatei (DSL) sowie das Helm Chart wurden um zusätzliche Optionen erweitert. Einsteiger finden in der Dokumentation weitere Tutorials zum Selbststudium.

Einfaches Update

Airlock Gateway 7.8 und Microgateway 3.1 werden voraussichtlich Anfang April 2022 auf Docker Hub und der Airlock Techzone publiziert. Das Update auf diese Minor Version erfordert keine manuellen Anpassungen: Ihre bestehende Konfiguration kann problemlos aktiviert werden. Einen vollständigen Überblick aller Neuerungen und Korrekturen finden Sie in den Release Notes.

Release Webinare

Am Airlock Gateway 7.8 und Microgateway 3.1 Webinar werden Ihnen alle wesentlichen Neuerungen im Detail vorgestellt. 

 

Release Webinar Gateway 7.8 und Microgateway 3.1

Release Webinar Gateway 7.8 und Microgateway 3.1 Deutsch

Release Webinar Gateway 7.8 und Microgateway 3.1

Release Webinar Gateway 7.8 und Microgateway 3.1 Englisch

Wir informieren Sie

-Unsere Whitepaper-

Besuchen Sie uns auf der it-sa!

Vom 8. bis 10. Oktober können Sie uns auf der it-sa, Europas grösster IT-Security Veranstaltung, erleben. Erfahren Sie die letzten Neuigkeiten rund um die Themen Applikationssicherheit, API-Security, Access Management und Cloud Security.
Wie Sie Ihre IT-Security vom Spielverderber zum Beschleuniger Ihrer Digitalisierungsvorhaben machen, erfahren Sie auf unserem Kongress am 9. Oktober.

Jetzt registrieren und ein kostenloses Ticket erhalten

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern