DenyAll stellt heute die Updates seiner Hauptprodukte vor. Die neue Version 6.1 der Next Generation WAF-Plattform bringt beispielsweise neue Key-Features, wie „User Reputation Scoring“ und „Threat intelligence“ durch den DenyAll IP Reputation Service mit. Ein weiteres Novum ist die Bereitstellung und Integration der rWeb-Secucity-Features in die neue Plattform innerhalb der nächsten 6 Monate.
DenyAll kündigt die Verfügbarkeit der neuen Versionen für die gesamte Platte Web Application Firewalls (WAF)-Linie an:
– Version 6.1 der DenyAll Web Application Firewall (WAF), DenyAll Web Services Firewall (WSF) und DenyAll Web Access Manager (WAM), ist die neueste Version der DenyAll Next Generation WAF Plattform und „Last Version Supported“ (LVS) für diese Produkte;
– Version 5.5.9 der DenyAll i-Suite ist das neueste Update der “Long Term Support“ (LTS)- Version des entsprechenden Produkts, das seitens DenyAll für den Einsatz in der Industriesumgebung empfohlen wird;
– Version 4.2.1 von DenyAll rWeb ist das neueste Update der “Long Term Support “(LTS)- Version des entsprechenden Produkts inclusive sProxy und der DenyAll rWeb Management Console; DenyAll empfiehlt ein Update für den Einsatz in der Produktionsumgebung;
Das unternehmenseigene WAF-as-a-Service Angebot DenyAll Cloud Protector, wurde ebenfalls kürzlich aktualisiert – unter anderem mit der Möglichkeit, ein sehr granulares Ausnahmemanagement durchzuführen. Für die nächsten Wochen sind weitere Updates angekündigt, die erweiterte Funktionen und einen höheren Mehrwert bei der Absicherung von einzelnen Applikationen bis hin zu größeren Umgebungen bieten.
Wichtige Innovationen integriert in der Next Generation WAF
Die Version 6.1 der DenyAll WAF, WSF und WAM beinhaltet mehrere neue Features als Ergänzung zu der bereits Ende 2015 auf den Markt gebrachten Version 6.0:
User Reputation Scoring: neue Workflow-Elemente bieten die Möglichkeit, Benutzerverhalten über einen Zeitraum zu „screenen“, ihre Aktionen im Kontext zu bewerten und programmspezifisch eine angemessene Reaktion auf eine sich ändernde Benutzerreputationswert zu definieren;
IP Reputation Scoring: die Workflows können jetzt auf die Reputation-Scores und/oder Kategorie zugreifen, die seitens des DenyAll IP Reputation Service bereitgestellt werden um zu definieren, wir mit fragwürdige IP-Adressen umgegangen werden soll;
Common Application Security: dieser „Application Fingerprinting Wizard“ erkennt automatisch die Art der Anwendung und schlägt eine „ad hoc security policy“ vor. Entsprechende Templates sind für die meisten Content Management Systeme (WordPress, Drupal, Joomla, etc) und Microsoft Produkte (Outlook Web Access, SharePoint 2010 & 2013) bereits integriert, weitere werden in der nächsten Zeit ergänzt;
Monitoring & Reporting: weitere Verbesserungen der bereits in 6.0 eingeführten webbasierten Konfigurationsmöglichkeiten bietet mehr Benutzerfreundlichkeit bei der Konfiguration von weiteren Performance- und Security-Parametern;
Text User Interface: vereinfacht die initiale Konfiguration von Appliances.
“User-Rating-Scoring stellt einen grundlegenden Paradigmenwechsel für WAFs dar, von der traditionellen Request-by-Request-Analyse über programmspezifischen Antworten bis hin zu verändertem User-Verhalten“ sagt Stéphane de Saint Albin, DenyAll CMO. „Mit der Möglichkeit, das Nutzerverhalten über eine längere Zeit zu analysieren, können unsere Kunden jederzeit deren Vertrauenswürdigkeit bewerten und automatische Antwort-Szenarien erstellen. Dies erhöht die Wertigkeit unserer Next Generation WAF und hilft uns, den hohen Erwartungen an Anwendungssicherheitssysteme gerecht zu werden.“
Nächste Meilensteine
Die nächste Ausbaustufe der Security Plattform, Version 6.2, wird eine große Anzahl an neuen Features bringen inklusive der Integration der wesentlichen DenyAll rWeb’s Core Security Module. Die Auslieferung dieser Version ist für den Spätsommer 2016 geplant.
Über DenyAll
DenyAll ist der europäische Software-Anbieter und Experte für Anwendungssicherheit der nächsten Generation. Aufbauend auf 15 Jahren Erfahrung bei der Sicherung von Web-Applikationen und -Diensten wird das Unternehmen auch in Zukunft Innovationen liefern, um den Anforderungen von Unternehmen aller Größenordnungen weltweit gerecht zu werden. Die Produkte decken IT-Schwachstellen auf, schützen Infrastrukturen vor modernen Angriffen auf die Applikationsebene und verbinden Nutzer mit den Applikationen, die ihnen das Erstellen und Austauschen von Informationen ermöglichen. Das Unternehmen nutzt weltweites Netzwerk von Value-Added-Resellern, Outsourcing-Unternehmen, Hostern und Cloud-Anbietern. Als Mitglied von Hexatrust, der Vereinigung französischer IT-Sicherheitsanbieter, schließt sich DenyAll mit anderen Anbietern zusammen, um innovative, integrierte Lösungen zu bieten. Weitere Informationen finden Sie auf www.denyall.com.