Garphic Airlock Secure Access Hub

Airlock Gateway 7.6

Airlock Gateway 7.6 beschreitet neue Wege in der Erkennung von Anomalien. Der Airlock Anomaly Shield basiert auf Machine Learning und wird direkt mit den Daten der zu schützenden Applikation trainiert.

Nicht weniger wichtig sind sichere Verbindungen zu den Backend: Ein absolutes Muss in Zeiten von Zero Trust. Die Pflege dieser wird dank eigenem Abschnitt in der Konfiguration von Airlock Gateway nun noch einfacher.

Für die optimale Umsetzung von barrierefreien Webseiten kann neu auch die verbleibende Zeit bis zum Ablauf der Sitzung an den Browser gesendet werden. Ein zuverlässiger Schutz von REST-Ressourcen macht es erforderlich, genau zu unterscheiden, ob eine Ressource mit oder ohne Schrägstrich adressiert wird. Ein kleiner, aber feiner Unterschied, den Airlock Gateway nun ganz genau kennt.

Anomalie-Detektion mittels Machine Learning

Mit dem neuesten Gateway Release beginnt eine neue Ära in der Abwehr unerwünschter Zugriffe. Der Airlock Anomaly Shield nutzt Machine Learning Technologien um verdächtige Unregelmässigkeiten in Sessions zu entdecken und mit geeigneten Aktionen darauf zu reagieren. Das Training des Anomaly Shield erfolgt direkt auf den Daten der zu schützenden Applikationen und ist darum optimal auf den Schutz dieser Applikationen angepasst.

Die Überwachung des Anomaly Shield ist integriert im Logging und Reporting und neue Dashboards zeigen die Schutzwirkung. 

SSL/TLS Settings für Back-ends vereinfacht

Die Annahme, dass Back-end Hosts in einer sicheren internen Zone liegen und deshalb keine verschlüsselte Verbindung benötigen, ist überholt. Zero-Trust Überlegungen erfordern, dass Traffic zwischen zwei Systemen verschlüsselt werden muss. Damit dies auch zwischen Airlock Gateway und den Back-end Hosts einfach gewährleistet werden kann, gibt es neu ein eigenes Tab für SSL/TLS Einstellungen auf den Back-end Groups. Client Zertifikate, CAs, Ciphers und Protokollversionen für Mutual SSL im Back-end lassen sich so einfach administrieren. Auch auf den Virtual Hosts ist es neu möglich, die SSL/TLS Version und die Cipher Suite direkt zu konfigurieren.

Schutz für Microservices 

Das Herzstück des Airlock Gateways schlägt auch im Airlock Microgateway. Damit rückt der Schutz von Microservice Architekturen in den Fokus. Diverse kleine Verbesserungen sorgen für eine abgerundete Lösung. Dazu gehört z.B. die Unterscheidung von REST Ressourcen mit und ohne Slash, die Verwendung von Rollen-basierter Zugriffskontrolle in einem verteilten Szenario mit mehreren Gateways, sowie das Loggen von Tracing Headern. 

Barrierefreiheit und Session-Laufzeit

Barrierefreie Anwendungen sehen sich mit der Herausforderung konfrontiert, den Benutzern die verbleibende Laufzeit der aktuellen Sitzung anzuzeigen. Da Airlock Gateway die Sessions und Zugriffsrollen verwaltet, ist das für Applikationen nicht so einfach. Mit den neuen Rewrite Variablen, die diese Timing Informationen enthalten, ist es nun möglich, diese Daten für die Applikation zur Verfügung zu stellen, z.B. indem sie in einen Header geschrieben werden.

Airlock Gateway 7.6 wird voraussichtlich ab Ende Mai 2021 verfügbar sein.

Airlock Microgateway 2.0 ist ebenfalls ab Ende Mai 2021 verfügbar.

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern