Garphic Airlock Secure Access Hub

Airlock Gateway 8.4

Neuer Quick Start für Anomaly Shield & mehr Schutz für Web-Formulare

Airlock Anomaly Shield

Schneller Einstieg mit Quick Start

Anomaly Shield bietet jetzt einen Quick Start, mit dem sich in weniger als fünf Minuten ein einfacher und risikofreier Setup erstellen lässt. Speziell entwickelte Machine-Learning-Methoden schlagen automatisch fünf passende Mappings vor und starten das Training der Modelle – ohne manuelle Konfiguration und ohne erforderliche Lizenz.

Der gesamte Prozess ist absolut risikofrei, da der Anomaly Shield nach dem Quick Start ausschliesslich im Log-only-Modus arbeitet. Die gewohnte Visualisierung in Kibana steht weiterhin zur Verfügung und kann direkt zur Analyse der Ergebnisse genutzt werden.

Anomaly Shield verbessert ausserdem den Schutz von Web-Formularen – denn diese gehören zu den häufigsten Einfallstoren für Angreifer. Neu wird nicht nur die Nutzung von Web-Formularen, sondern auch gezielt die darin übermittelten Eingabewerte analysiert – zuverlässig auch in authentifizierten Sessions. Durch spezialisierte ML-Methoden werden Power-User korrekt erkannt und False Positives minimiert. Die Funktion ist eine Erweiterung des bestehenden Query-Parameter-Modells und unterstützt nun auch Body-Parameter.

In internen Tests konnte das Modell insbesondere bei der Erkennung von Password-Spraying- und Credential-Stuffing-Angriffen mit starker Performance überzeugen.

Brute Force Protection

mehr Schutz für Ihre Web-Formulare

Mit der neuen Funktion «Brute Force Protection» können Web-Formulare, wie Kontakt-, Registrierungs- oder Passwort-Zurücksetzungs-Formulare, besser vor Angriffen geschützt werden.

Die Funktion bietet für Login-Formulare erweiterten Schutz gegen diese typischen Angriffsarten:

  • Credential Stuffing: Dabei verwendet ein Angreifer eine Liste kompromittierter Benutzernamen und Passwörter, um zu überprüfen, welche Anmeldedaten noch gültig sind.
  • Password Spraying: Hierbei nutzt ein Angreifer ein gängiges Passwort mit verschiedenen Benutzernamen und prüft, ob einige dieser Benutzer dieses Passwort verwenden.
  • Dictionary Attack: Dabei greift ein Angreifer einen einzelnen Benutzer mit einer Liste von Passwörtern an und überprüft, ob eines der Passwörter in der Liste gültig ist.

REST API Erweiterungen

Mehr Automatisierung, weniger Aufwand

Das REST API des Airlock Gateways ist ein zentrales Werkzeug für die Automatisierung von Konfigurationsaufgaben in grossen Umgebungen. Viele Kunden und Partner schätzen diese Schnittstelle, weshalb wir den Funktionsumfang mit Version 8.4 deutlich erweitert haben:

  • Konfigurationsimport: Der Import unterstützt neu alle Optionen, die auch im Configuration Center verfügbar sind.
  • Request- und Response Actions: Globale und Mapping-spezifische Aktionen können via REST API ein- und ausgeschaltet werden; auch benutzerdefinierte Request- und Response Actions sind nun konfigurierbar.
  • Benutzerdefinierte Deny Rules: Global und pro Mapping können benutzerdefinierte Deny Rules erstellt, aktualisiert und ein- oder ausgeschaltet werden.

Diese Erweiterungen machen das REST API zu einem noch mächtigeren Werkzeug für eine durchgängig automatisierte Konfiguration.

OpenAPI Spezifikationsdurchsetzung

Weniger Mappings, mehr Übersicht dank Erweiterung

In Airlock Gateway 8.4 kann die OpenAPI-Spezifikationsdurchsetzung nun pfadbasiert innerhalb eines einzelnen Mappings erfolgen. Anstatt für jeden Anwendungsbereich ein eigenes Mapping zu erstellen, lässt sich nun innerhalb eines Mappings definieren, welche OpenAPI-Spezifikation für welchen Pfad gelten soll.

Das reduziert nicht nur die Anzahl der benötigten Mappings, sondern vereinfacht auch die Wartung und Übersichtlichkeit der Konfiguration erheblich – besonders in komplexeren API-Umgebungen.

Durch die konsolidierte Konfiguration wird nicht nur die tägliche Arbeit effizienter – sie schafft auch bessere Voraussetzungen für die gezielte Härtung einzelner Anwendungsbereiche.

Kürzerer Release Lifecycle für Gateway 8.4

Mit Airlock Gateway 8.5 wird OpenSSL auf Version 3.5 aktualisiert. Da die derzeitige Version 3.0.x nur noch bis August 2026 vom OpenSSL-Projekt unterstützt wird, wird auch der Supportzeitraum von Gateway 8.4 entsprechend angepasst und leicht verkürzt.

Der Support für Airlock Gateway 8.4 endet deshalb im August 2026.

Gehärtete Filterregeln dank Bug Bounties

Nicht zuletzt hat auch unser seit 2020 erfolgreich laufendes Airlock Bug Bounty Programm zu zahlreichen Sicherheitsverbesserungen geführt, die in den aktuellen Release einfliessen. Wir danken den White Hackern, die ihre Findings mit uns teilen. Hier erfahren Sie mehr über das Airlock Bug Bounty Programm.

Einfaches Update

Airlock Gateway 8.4 ist jetzt auf der Airlock Techzone verfügbar. Das Update auf diese Minor-Version erfordert keine manuellen Anpassungen – Ihre bestehende Konfiguration kann problemlos migriert und aktiviert werden. Einen detaillierten Überblick über alle Neuerungen und Korrekturen finden Sie in den Release Notes.

Airlock Gateway 8.4 Release-Video

In unserem Release-Video erhalten Sie alle Details zu Airlock Gateway 8.4.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern