Deny All launcht die Anwendungs-Firewall rWeb-3.7: mit neuer
Scoring-List zur Blockade ganzer Angriffsklassen und Single
Sign-On-Modul
Paris/Frankfurt (ots) - Deny All, europäischer Marktführer für
Lösungen zum Schutz und zur Beschleunigung von Web-Anwendungen, hat
jetzt rWeb-3.7 auf den Markt gebracht: eine Anwendungs-Firewall mit
einer neuen Filter-Engine, in die eine Scoring-Liste und neue
Anti-Evasion-Filter integriert sind. Die Scoring-Liste, die die
Filtertechniken auf Basis von Blacklists und Whitelists zusätzlich
verstärkt, definiert und priorisiert eine Reihe von Kriterien, um auf
diese Weise ganze Angriffsklassen statt lediglich bestimmter
Signaturen blocken zu können.
Umfassende Abwehr von Angriffen durch Blockade von Angriffsklassen
statt einzelner Signaturen
"Die Scoring-Liste ist eine entscheidende Erweiterung unserer
Anwendungs-Firewall. Mit dieser neuen Filtermethode, bei der Angriffe
generalisiert werden, bietet rWeb-3.7 eine umfassende Möglichkeit
zum Schutz von Anwendungen", betont Patrick Asty, CTO von Deny All.
Während sich die derzeit auf dem Markt üblichen
Blacklisting-Techniken lediglich auf die Erkennung einer
unautorisierten Signatur verlassen, bestimmt die Scoring-Liste auf
Basis mehrerer, nach ihrem Risikograd gewichteter Kriterien, ob eine
Anfrage legitim ist oder nicht. "Durch Analyse der Daten aus
Angriffen auf Web-Anwendungen konnten wir allgemeine Kriterien
definieren, die für die verschiedenen Angriffsformen charakteristisch
sind. Anhand dieser Beobachtungen haben wir in unserem Unternehmen
eine neue Filter-Engine entwickelt, die wir Scoring-Liste nennen und
die nicht spezifische Angriffe, sondern ganze Angriffsklassen
blockiert. Diese Technologie zeichnet sich durch eine sehr niedrige
False-Positive-Rate aus", erläutert Asty.
Die Scoring-Liste ergänzt die Blacklist-Filterung, die sich vor
allem zur Erkennung spezifischer auto-matisierter Angriffe eignet,
wie sie etwa von einem Wurm oder Hacking-Tool ausgeführt werden. Die
Scoring-Liste dagegen dient der Erkennung generischer
Angriffsmethoden wie Cross Site Scripting, SQL-Injection oder File
Inclusion. Die Zahl der Kriterien, die zur Charakterisierung einer
Angriffsklasse verwendet werden, bewegt sich zwischen 20 und mehr als
50, je nachdem, wie komplex der jeweilige Angriff ist.
Die Anwender können die Scores, die den einzelnen Kriterien
zugewiesen werden, auch neu festsetzen, um abhängig von ihrem
spezifischen Datenverkehr zu bestimmen, was eine legitime Anfrage
darstellt und was als Angriff behandelt werden soll.
Darüber hinaus wurde rWeb um neue Anti-Evasion-Filter erweitert,
um die Effizienz der Filterung noch weiter zu erhöhen. Diese Filter
berücksichtigen die besonderen Eigenschaften von Plattformen wie .NET
von Microsoft oder JBoss von Red Hat und erschweren dadurch die
Versuche, Signaturen zu umgehen.
Originaltext: Deny All
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Nokia Mediamaster 9800 S erhält von Computer Bild das Qualitätsurteil gut 
