(Registrieren)

Deny All launcht die Anwendungs-Firewall rWeb-3.7: mit neuer Scoring-List zur Blockade ganzer Angriffsklassen und Single Sign-On-Modul

Geschrieben am 30-10-2007

Paris/Frankfurt (ots) - Deny All, europäischer Marktführer für
Lösungen zum Schutz und zur Beschleunigung von Web-Anwendungen, hat
jetzt rWeb-3.7 auf den Markt gebracht: eine Anwendungs-Firewall mit
einer neuen Filter-Engine, in die eine Scoring-Liste und neue
Anti-Evasion-Filter integriert sind. Die Scoring-Liste, die die
Filtertechniken auf Basis von Blacklists und Whitelists zusätzlich
verstärkt, definiert und priorisiert eine Reihe von Kriterien, um auf
diese Weise ganze Angriffsklassen statt lediglich bestimmter
Signaturen blocken zu können.

Umfassende Abwehr von Angriffen durch Blockade von Angriffsklassen
statt einzelner Signaturen

"Die Scoring-Liste ist eine entscheidende Erweiterung unserer
Anwendungs-Firewall. Mit dieser neuen Filtermethode, bei der Angriffe
generalisiert werden, bietet rWeb-3.7 eine umfassende Möglichkeit
zum Schutz von Anwendungen", betont Patrick Asty, CTO von Deny All.

Während sich die derzeit auf dem Markt üblichen
Blacklisting-Techniken lediglich auf die Erkennung einer
unautorisierten Signatur verlassen, bestimmt die Scoring-Liste auf
Basis mehrerer, nach ihrem Risikograd gewichteter Kriterien, ob eine
Anfrage legitim ist oder nicht. "Durch Analyse der Daten aus
Angriffen auf Web-Anwendungen konnten wir allgemeine Kriterien
definieren, die für die verschiedenen Angriffsformen charakteristisch
sind. Anhand dieser Beobachtungen haben wir in unserem Unternehmen
eine neue Filter-Engine entwickelt, die wir Scoring-Liste nennen und
die nicht spezifische Angriffe, sondern ganze Angriffsklassen
blockiert. Diese Technologie zeichnet sich durch eine sehr niedrige
False-Positive-Rate aus", erläutert Asty.

Die Scoring-Liste ergänzt die Blacklist-Filterung, die sich vor
allem zur Erkennung spezifischer auto-matisierter Angriffe eignet,
wie sie etwa von einem Wurm oder Hacking-Tool ausgeführt werden. Die
Scoring-Liste dagegen dient der Erkennung generischer
Angriffsmethoden wie Cross Site Scripting, SQL-Injection oder File
Inclusion. Die Zahl der Kriterien, die zur Charakterisierung einer
Angriffsklasse verwendet werden, bewegt sich zwischen 20 und mehr als
50, je nachdem, wie komplex der jeweilige Angriff ist.

Die Anwender können die Scores, die den einzelnen Kriterien
zugewiesen werden, auch neu festsetzen, um abhängig von ihrem
spezifischen Datenverkehr zu bestimmen, was eine legitime Anfrage
darstellt und was als Angriff behandelt werden soll.

Darüber hinaus wurde rWeb um neue Anti-Evasion-Filter erweitert,
um die Effizienz der Filterung noch weiter zu erhöhen. Diese Filter
berücksichtigen die besonderen Eigenschaften von Plattformen wie .NET
von Microsoft oder JBoss von Red Hat und erschweren dadurch die
Versuche, Signaturen zu umgehen.

Originaltext: Deny All
Digitale Pressemappe: http://www.presseportal.de/pm/57076
Pressemappe via RSS : http://www.presseportal.de/rss/pm_57076.rss2

Pressekontakt:
www.denyall.com

Ursula Kafka
Kafka Kommunikation GmbH & Co KG
++49 8152 999840
info@kafak-kommunikation.de


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

101027

weitere Artikel:
  • Elektrowerkzeuge: Ergonomie ist für Profis wichtig! Leinfelden-Echterdingen (ots) - - Querverweis: Bild ist unter http://www.presseportal.de/galerie.htx?type=obs abrufbar - - Repräsentative Bosch-Studie belegt zunehmende Bedeutung von "Handlichkeit", "Geräte-Balance" und "-Gewicht" als entscheidende Faktoren bei Akku-Bohrschraubern - Bosch bietet Profis trendgerechte Produktinnovationen und präsentiert mit dem GDR 10,8 V-LI Professional den kompaktesten Akku-Drehschlagschrauber der Welt Elektrowerkzeuge, die auch in schwierigen Arbeitssituationen mehr...

  • Bewusstes Genießen will gelernt sein / Letzter Teil des BDSI Genuss-O-Meters 2007 Bonn, Frankfurt/Main (ots) - - Querverweis: Grafik wird über obs versandt und ist unter http://www.presseportal.de/galerie.htx?type=obs abrufbar - "Was bedeutet es Ihnen, dass Ihr Kind genießen kann?" Diese Frage stellte das BDSI Genuss-O-Meter 2007 über 1.000 Eltern mit Kindern im Alter zwischen fünf und zwölf Jahren. Das Ergebnis fällt auf den ersten Blick positiv aus: Nahezu die Hälfte der befragten Eltern sagt, sie achteten darauf, dass ihre Kinder bewusstes Genießen lernen und Freiraum dafür haben. Weiteren 17 Prozent ist mehr...

  • Blasenschwäche: Die Kasse zahlt - Medizinisch notwendige Inkontinenzhilfen gibt es auf Rezept Baierbrunn (ots) - Blasenschwäche wird von vielen Menschen als ein peinliches Leiden empfunden. Mit falschen Hilfsmitteln verschlimmern viele Betroffene ihre Situation sogar noch. Besonders ältere Frauen greifen oft zu Damenbinden. "Diese sind zum Auffangen des Urins aber völlig ungeeignet", erklärt Apothekerin Monika Koch, Mitglied des Expertenrats der Deutschen Kontinenz-Gesellschaft, in der "Apotheken Umschau". Menschen mit Blasenschwäche sollten ihren Arzt gezielt auf geeignete Einlagen oder Inkontinenzhosen ansprechen, denn die Mediziner mehr...

  • US GSA fordert Liberty Alliance Interoperabilitätstests aufgrund des zunehmenden Einsatzes von SAML 2.0 im öffentlichen Sektor Washington (ots/PRNewswire) - - Offene Standards, bewährte Interoperabilität und verbesserte Sicherheit und Datenschutz liegen den SAML 2.0-basierten eGovernment-Anwendungen weltweit zugrunde Liberty Alliance, das global geschäftstätige Identitätskonsortium, spezialisiert auf den Aufbau eines vertrauenswürdigeren Internets für Verbraucher, Regierungen und Unternehmen in der ganzen Welt, gab heute bekannt, dass das E-Authentication Solution Programm der US General Services Administration (GSA) von nun an pflichtgemäss fordert, dass ein mehr...

  • DHL jetzt weltweit startklar für Hilfseinsätze bei Naturkatastrophen Bonn (ots) - - Strategische Partnerschaft mit der UN weiter gestärkt - Disaster Response Team für die Regionen Naher und Mittlerer Osten sowie Afrika ab sofort einsatzbereit Deutsche Post World Net, der international führende Logistikdienstleister, hat heute in Bahrain das weltweit dritte DHL Disaster Response Team (DRT) vorgestellt. Ein mehr als vierzig freiwillige Helfer umfassendes Team soll im Fall einer Naturkatastrophe in den Regionen Naher und Mittlerer Osten sowie Afrika durch die Steuerung der logistischen Prozesse mehr...

Mehr zu dem Thema Sonstiges

Der meistgelesene Artikel zu dem Thema:

Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht