Kooperation von Art of Defence mit WhiteHat Security

Art of Defence und WhiteHat Security kooperieren. Die Integration des Schwachstellen-Management-Services für Web-Applikationen „WhiteHat Sentinel“ und der Web Application Firewall (WAF) hyperguard von Art of Defence wird auf der InfoSecurity in London (27. April 2010 bis 29. April 2010) gezeigt.

Art of Defence und WhiteHat Security kooperieren: hyperguard, die Web Application Firewall des Regensburger Anbieters für Web-Anwendungssicherheit, kann künftig auf Ergebnisse des WhiteHat Sentinel Services zurückgreifen. Dieser Service identifiziert und qualifiziert regelmäß;ig Schwachstellen von Websites auf Applikationsebene wie zum Beispiel SQL-Injection oder Cross Site Scripting. WAF-Verantwortlichen in Unternehmen gibt dies die Möglichkeit, mit wenig Aufwand WAF-Regelvorschläge für hyperguard direkt aus WhiteHat Sentinel zu generieren. Dieser Regelvorschlag agiert dann zielgenau als virtueller Patch, die Schwachstelle ist von auß;en nicht mehr angreifbar. Damit sinkt das Risiko von Angriffen auf sensible Daten in Unternehmensanwendungen. Art of Defence zeigt die Integration erstmals auf der derzeit (27. April 2010 bis 29. April 2010) stattfindenden IT-Sicherheitsmesse InfoSecurity (Stand L82) in London.

WhiteHat Security ist Anbieter von Schwachstellen-Management für Web-Applikationen in den USA. Die Ergebnisse des Sentinel Service gelten als präzise und vollständig. Nicht zuletzt dank dieser Tatsache hat sich das Unternehmen mit Sitz in Santa Clara, Kalifornien, in den USA den Ruf eines Top-Experten für Web-Applikationssicherheit erarbeitet.

Für die Integration der Prüfergebnisse nutzt hyperguard eine XML-basierte Schnittstelle des WhiteHat Sentinel Services, um daraus automatisiert einen WAF-Regelvorschlag zu erzeugen. Wie vom hyperguard-Betrieb gewohnt, hat der Administrator nun die Wahl: In kritischen Situationen kann er die neue Regel sofort in Kraft setzen; andernfalls lässt er sie zu Testzwecken zunächst im reinen Beobachtungsmodus (hyperguard detection mode) mitlaufen, um sie nach entsprechender Testzeit im aktiven Schutzmodus (hyperguard protection mode) „scharf zu schalten“. Dadurch behält der WAF-Administrator jederzeit die Kontrolle über das Verhalten der WAF, das versehentliche Blocken legitimer Requests ist kaum möglich. Unternehmen, die beide Lösungen einsetzen, erhöhen mit der zügigen Regelwerkserweiterung den Sicherheitslevel für ihre Web-Applikationen deutlich und sparen gleichzeitig Zeit im IT-Sicherheitsmanagement. hyperguard, die Enterprise Web Application Firewall von Art of Defence, ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.

„Web-Applikationen werden jede Sekunde rund um die Uhr mit Angriffen bombardiert. Das bedeutet für Unternehmen: Es ist äuß;erst wichtig, dass sie Schwachstellen ihrer Produktiv-Websites erkennen und die Sites nach auß;en abschirmen, idealerweise bevor Hacker Zugriff hatten“ sagte Dr. Georg Heß;, Geschäftsführer von Art of Defence. „Das Fenster zwischen dem Identifizieren einer Schwachstelle und dem Schutz durch das Einspielen eines „virtuellen Patches“, der auf detaillierten Informationen über die Schwachstelle beruht, in unsere WAF hyperguard wird durch die Partnerschaft mit WhiteHat sehr klein. Beide Lösungen sind zudem softwarebasiert und insbesondere optimal für Cloud-Umgebungen geeignet. Das heiß;t, sie lassen sich leicht skalieren sowie kosteneffektiv und einfach administrieren.“

„Die Erfahrung von WhiteHat Security zeigt, dass es im Schnitt 90 Tage dauert, bis eine identifizierte Schwachstelle beseitigt wird. Währenddessen laufen die Angriffe gegen die Web-Anwendungen“, sagt Jeremiah Grossman, Gründer und CTO von WhiteHat Security. „Wir freuen uns, dass Art of Defence WhiteHat Sentinel in hyperguard integriert hat. Kunden bekommen so eine bewährte, effektive Methode, um auf Schwachstellen in Websites zu reagieren und die Gefahr zu begrenzen.“