Garphic Airlock Secure Access Hub

Airlock Gateway 7.8 und Microgateway 3.1

Airlock Anomaly Shield: Praxiserprobtes Forechecking

Manch ein Hacker tastet sein Ziel vor dem Angriff mit einem Schwachstellen-Scannern ab. Obwohl ein automatisiertes Werkzeug im ersten Moment oft noch keinen Schaden anrichtet, sollte es präventiv bekämpft bzw. abgeschreckt werden. Wie im Sport wird der Gegner durch "Forechecking" früh behindert, noch bevor er überhaupt zum Angriff übergehen kann.

Der Airlock Anomaly Shield nutzt Machine Learning, um solche automatisierten Angriffe und bösartige Bots auf Grund ihres ungewöhnlichen Verhaltens zu erkennen. Im Rahmen unseres Innovationsprogramms hat er sich in der Produktion bewährt: Mit Airlock Gateway 7.8 wurden die Sensoren des Anomaly Shield verbessert: In der Praxis wird z.B. ein Schwachstellenscan innerhalb weniger Requests gestoppt. Auch die Konfiguration wurde stark vereinfacht: Für die Inbetriebnahme und den Unterhalt benötigen Sie keinen Doktortitel in Data Science, sondern lediglich wenige Minuten.

Massive Vereinfachung durch Multi-Backend Mappings

Viele Firmen pflegen eine ganze Reihe von Domains (beispielsweise einen Webauftritt für jedes Land), und oft ist für jede Domäne ein eigener Webserver zuständig. In der Konfiguration von Airlock Gateway kann dies zu vielen identischen Mappings mit unnötiger Redundanz führen. Mit dem hohem Pflegeaufwand ist jetzt Schluss!

Mit Airlock Gateway 7.8 können identische Mappings durch ein einziges Mapping mit mehreren Backend-Gruppen ersetzt werden. An welches Backend-System der Request gesendet wird, entscheidet der Host Header des Browsers.

Gehärtete Filterregeln dank Bug Bounties

Das seit 2020 erfolgreich betriebene Airlock Bug Bounty Programm führte auch in den letzten Monaten wieder zu zahlreichen Sicherheitsverbesserungen. Wenn es ein White-Hat-Hacker es schafft, die WAF-Regeln zu umgehen, wird er dafür belohnt und wir passen umgehend die entsprechenden Deny Rules an. Über 90 solche Verbesserungen sind in die SQL-Injection- und XSS-Regeln von Airlock Gateway 7.8 und Microgateway 3.1 eingeflossen.

Airlock Microgateway 3.1

Durch zahlreiche Optimierungen konnte die Grösse des Microgateway (Runtime Image) von 296 MB auf 185 MB reduziert werden. Diese Gewichtsreduktion von 37% kommt u.a. einem schnellen Deployment zugute.

Weitere Verbesserungen:
Die Konfigurationsdatei (DSL) sowie das Helm Chart wurden um zusätzliche Optionen erweitert. Einsteiger finden in der Dokumentation weitere Tutorials zum Selbststudium.

Einfaches Update

Airlock Gateway 7.8 wird voraussichtlich Anfang April 2022 auf der Airlock Techzone publiziert. Das Update auf diese Minor Version erfordert keine manuellen Anpassungen: Ihre bestehende Konfiguration kann problemlos aktiviert werden. Einen vollständigen Überblick aller Neuerungen und Korrekturen finden Sie in den Release Notes.

Airlock Microgateway 3.1 wurde im Dezember 2021 auf Docker Hub veröffentlicht (Release notes).

Am Airlock Gateway 7.8 und Microgateway 3.1 Webinar werden Ihnen alle wesentlichen Neuerungen im Detail vorgestellt. Melden Sie sich noch heute an!

Anmeldung

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern