Garphic Airlock Secure Access Hub

Airlock Gateway 7.7 und Microgateway 3.0

Airlock Gateway 7.7 bietet eine verbesserte Anomalie-Erkennung. Das Airlock Anomaly Shield ist nun auch im GUI sichtbar. Zudem können die Schlüssel für JSON Web Tokens (JWT) nun dynamisch aktualisiert werden.

 

Airlock Anomaly Shield

Der Airlock Anomaly Shield nutzt Technologien des maschinellen Lernens, um Unregelmässigkeiten in Sitzungen zu erkennen und darauf mit entsprechenden Massnahmen zu reagieren. Dieser Ansatz eignet sich insbesondere, um automatisierte Zugriffe wie von Botnetzen oder Webcrawlern zuverlässig zu erkennen, weil sie andere Zugriffsmuster aufweisen als "richtige" Benutzer. Das Training des Anomaly Shield erfolgt direkt mit den Daten der zu schützenden Applikationen und ist darum optimal auf den Schutz dieser Applikationen angepasst.

Mit dem neuen Release wird der Anomaly Shield im GUI sichtbar. Der Service, die Applikationen, Patterns und Regeln lassen sich bequem im Configuration Center administrieren. Zudem sind die Anomaly Scores von Sessions nun im Reporting sichtbar.

Dynamische Aktualisierung von Schlüsseln für JSON Web Tokens (JWT)

Airlock Gateway kann JSON Web Tokens (JWT) für die intelligente Zugriffskontrolle auswerten. Die Schlüssel, welche für die Verschlüsselung und die Signierung von JWT zum Einsatz kommen, lassen sich nun dynamisch von vertrauenswürdigen JWKS (JSON Web Key Set) Services im Internet beziehen. Damit kann der Lebenszyklus der Schlüssel zentral über den JWKS Service gesteuert werden, ohne dass die Airlock Gateway Konfiguration angepasst werden muss. Externe Identity Provider lassen sich so einfach und schnell an Airlock Gateway anschliessen. Ein weiterer Vorteil von JWKS ist die Möglichkeit der Schlüsselrotation: Der Schlüsselserver aktualisiert seine Schlüsselpaare regelmässig, um selbst beim Diebstahl des privaten Schlüssels das Angriffsfenster so kurz wie möglich zu halten.

Verbessertes Monitoring dank Metrik-Schnittstelle

Sicherheitskomponenten müssen überwacht werden können. Informationen zum Gesundheitszustand, der Nutzlast, oder auch fachliche Statistiken, wie die Anzahl blockierter Angriffe, sollen von aussen dynamisch ausgelesen werden können. Tools wie Prometheus ermöglichen so einen schnellen Überblick über alle Deployments. Airlock Gateway bietet neu die wichtigsten Informationen über seinen Zustand in einer eigenen Metrik-Schnittstelle an.

Weitere Verbesserungen

Es gibt viele weitere Verbesserungen im neuen Release, wie z.B. eine beschleunigte Aktivierung bei Änderungen von IP-Adressen oder eine OpenAPI Spezifikation für das Configuration REST API. 

Einen vollständigen Überblick sowie ein detailliertes Changelog zum neuen Release finden Sie in den Release Notes.

Airlock Gateway 7.7 ist ab sofort verfügbar.

Airlock Microgateway 3.0

Das Airlock Microgateway 3.0 enthält die brandneue Security Engine von Airlock Gateway 7.7! Damit steht auch im Microgateway die Möglichkeit zur Verfügung, Schlüssel für JSON Web Tokens (JWT) dynamisch zu aktualisieren. Die sogenannten JSON Web Key Sets (JWKS) lassen sich von vertrauenswürdigen Servern im Intranet oder Internet beziehen.

Für die vereinfachte Konfiguration steht zudem ein YAML Schema zur Verfügung, das in die Entwicklungsumgebung  importiert werden kann. Damit kennt die Entwicklungsumgebung fortan das Format der Microgateway-Konfigurationsdateien und unterstützt den Entwickler mittels Syntax Checks und Code Completion. Zu den verwendeten Keywords und Attributen wird zudem direkt eine Dokumentation angezeigt. 

Die Community Edition des neuen Microgateway kann jederzeit kostenlos getestet werden.

Airlock Microgateway ist bereits verfügbar. 

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern