Grafik Airlock WAF

Airlock WAF 7.2 Release

Gezielte Angriffe gegen IT Services erfolgen oft global und koordiniert. Viele der dafür verwendeten Computer, wie beispielsweise Botnet Zombies, sind kein unbeschriebenes Blatt und die Wahrscheinlichkeit ist hoch, dass sie andernorts bereits auffällig wurden. Airlock WAF 7.2 integriert deshalb den BrightCloud Threat Intelligence Service von Webroot und kann damit in Echtzeit bösartige Clients identifizieren und diese blockieren, bevor sie Schaden anrichten. Die neue Verwaltung von IP-Adresslisten ergänzt die Threat Intelligence Feeds optimal und ermöglicht damit die Umsetzung von umfangreichen IP-basierten Zugriffsregeln. Die API Gateway Funktionalität von Airlock wurde zudem um ein mächtiges Access Control Feature basierend auf JSON Web Tokens erweitert.

Airlock WAF 7.2 wurde am 21.05. veröffentlicht .

Sehen Sie uns Webinar

Die neuesten Features von Airlock WAF 7.2

Threat Intelligence Powered by Webroot

Der BrightCloud Threat Intelligence Service von Webroot liefert hochqualitative und globale Bedrohungsdaten in Echtzeit. IP Adressen, welche Angriffe durchführen, zu Botnets gehören, mit Malware infiziert sind, Spam verschicken, Phishing Angriffe ausführen oder via TOR und andere Proxies zugreifen, landen sofort auf einer entsprechenden Blacklist. In Airlock WAF 7.2 ist der Threat Intelligence Service von Webroot als Modul integriert und die IP Reputation Daten werden laufend aktualisiert. Auf Knopfdruck lassen sich bösartige IP Adressen blockieren, noch bevor sie überhaupt auf geschützte Services zugreifen können.

Zentrale Verwaltung von IP Adresslisten

Airlock WAF 7.2 bringt eine einfache und zentrale Verwaltung von IP Adresslisten für die Zugriffssteuerung. Egal, ob sie eigene IP Blacklisten führen, diese von einem Drittanbieter beziehen oder interne Netzwerk-Bereiche abbilden möchten: Die neuen Funktionen erlauben eine einfache Erfassung von IP Listen mittels CIDR Notation. IP Listen können für Whitelist- und Blacklist-Regeln, aber auch für Ausnahmen, z.B. beim DoS Schutz, verwendet werden. Selbstverständlich können IP Listen via REST API automatisch aktualisiert werden.

Airlock API Gateway: Access Control mittels JSON Web Tokens

Starkes Filtering kombiniert mit intelligentem Access Control: Das Beste von Airlock gibt es nun auch massgeschneidert für den Schutz von APIs. Zusätzlich zum OpenAPI Support, welcher im letzten Release eingeführt wurde, kann der Airlock API Gateway nun JSON Web Tokens (JWT) für Access Control Entscheidungen auswerten. Diese Tokens (signiert und/oder verschlüsselt) können bezüglich Gültigkeit und Signatur validiert werden. Zudem können Restriktionen auf Claims überprüft und sogar Zugriffsrollen aus verifizierten Tokens extrahiert werden. Der Zugriff lässt sich nun auch feingranular anhand der verwendeten HTTP Verben kontrollieren, z.B. um anonymen Clients nur Lesezugriff auf ein API zu erlauben.

Es gibt viele weitere Verbesserungen im neuen Release, wie z.B. Die Unterstützung von TLS 1.3 und die Kompatibilität des Airlock Cloud Images mit der Google Compute Engine (GCE). Einen vollständigen Überblick sowie ein detailliertes Change Log zum neuen Release finden Sie in den Release Notes auf der Techzone.

 

Sie wollen mehr erfahren?

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern