Die neueste Version der DenyAll Next Generation WAF markiert einen neuen Meilenstein in der Zusammenführung der beiden Plattformen des Unternehmens. Version 6.2 beinhaltet mehrere Innovationen: eine neue automatisierte Lernfähigkeiten für die HTTP und REST API, die wichtigsten Security-Funktionen von DenyAll rWeb, eine High-Level-Orchestrierung-API sowie erweiterte Reporting-Funktionen.
DenyAll verkündet die sofortige Verfügbarkeit von Version 6.2 der DenyAll Web Application Firewall (WAF), DenyAll Web Services Firewall (WSF) und DenyAll Web Access Manager (WAM). Die neuen Features der Plattform sind:
Learning: neue Lern- und Validierungsfunktionen für HTTP und REST-Verkehr, die ehemalige Sitemap und tabellarische Ansätze ersetzen. OpenAPI-Dateien für REST-Web-Services können zur Vereinfachung und zur Automatisierung von Prozessen importiert werden.
Security: drei Security-Module aus DenyAll rWeb sind als neue Sicherheits-Bausteine integriert, einschließlich der heuristischen Scoring List. Sie erlaubt eine Gewichtung der angefragten Elemente, um Zero-Day-Angriffe zu erkennen. Diese Integration erleichtert den Übergang auf die neue Plattform für rWeb-Kunden. Profil-Konfigurationen und Ausnahmen werden automatisch übertragen und sind somit sofort in DenyAll WAF 6.2.
Orchestration API: eine neue funktionelle RESTful API hilft wiederholende Adminaufgaben, wie zum Beispiel Tunnel- und Reverse-Proxy-Erstellungen und Veränderungen, SSL-Uploads und Aktualisierungen, zu automatisieren. Weitere Funktionen werden hierzu in der nächsten Version Bestandteil sein.
Monitoring & Reporting: ein neues Log- und Speicher-Management, basierend auf NoSQL-Technologien, ermöglicht eine schnellere Suche, Drill-Down-Funktionen und bietet neue Indikatoren, wie beispielsweise die Top-10 angegriffenen Anwendungen, angreifende IPs oder Länder, angefragte URLs, langsame Seiten usw.
Application Security Automation: die Funktion «Application Fingerprinting» identifiziert automatisch die Art der Web-Anwendungen und schlägt hierzu eine seitens DenyAll pre-definierte Policy vor. Für SAP Netweaver, die E-Commerce-Plattformen Magento, OS Commerce, Woo-Commerce und Prestashop stehen neue Security-Templates zur Verfügung
Die nächste Ausbaustufe der Security-Plattform, Version 6.3, ist für Januar 2017 angekündigt. Es wird eine Erweiterung der Automatisierungsfunktionen beinhalten sowie die „Advanced Security Engines“ von rWeb. Diese beinhalten unter anderen grammatische Analysen und Sandbox-Techniken, um neuartige Bedrohungen noch besser zu erkennen.
Zusammenführung der Plattformen
Die Version 6.2 bedeutet einen wichtigen Meilenstein für die DenyAll Kunden. Die zentralen Security-Module von rWeb, die von einer großen Mehrheit von rWeb Kunden eingesetzt werden, können jetzt mit einem minimalen Aufwand die Transformation auf die neue Plattform beginnen. Dadurch bekommen die Kunden die Möglichkeit, die Vorteile weiterer elementarer Security-Funktionen nutzen, wie zum Beispiel « Adaptive Authentication », « Web-Single-Sign-On » sowie die Workflow-Technologie. Mit dieser können Konfiguration optimiert und automatisiert werden.
“Diese Version vereint unsere höchsten Security-Technologien und eine einzigartige vereinfachte Aministrationsfunktionen“, sagt Stéphane de Saint Albin, DenyAll Chief Marketing Officer. „Die NextGen WAF ist hier und sie wird die Art und Weise verändern, wie Anwendungen gesichert werden“.
DenyAll wird mit seinen rWeb Kunden in den nächsten Jahren den Übergang auf die neue Plattform planen und unterstützen. Die aktuelle Version von DenyAll rWeb (4.2) wird bis zum Jahr 2019 unterstützt supportet.
Ein Webinar mit den neuen Features wird es am 11. Oktober 2016, ab 17:00 Uhr, geben. Die Anmeldung befindet sich unter http://www.denyall.com/blog/events/webinar-web-application-firewall-6-2/