Oplon wird auf der
Roma, Palazzo dei Congressi
Kontaktieren Sie uns, um Ihre Teilnahme zu sichern oder ein Treffen während der Veranstaltung zu vereinbaren
Webanwendungen sind zum Hauptziel der modernen Hackergemeinde geworden, und der unzureichende Schutz, den so genannte Sicherheitslösungen auf Netzwerkebene bieten, macht Kunden und Unternehmen zunehmend anfällig für Malware und Phishing-Angriffe.
NGFW-Firewalls der nächsten Generation sind ebenfalls unzureichend und ineffektiv beim Schutz vor anwendungsspezifischen und zunehmend gezielten Bedrohungen. Die offensichtlichen Einschränkungen herkömmlicher Sicherheitslösungen sind eine klare Antwort darauf, warum Ihr Unternehmen eine Web Application Firewall benötigt.
Unternehmen müssen nicht nur ihre Netzwerke, Anwendungen und Daten schützen, sondern auch ihre Kunden. Der Schutz von Webanwendungen ist ein strategisches Element, um die Erkennung und automatische Blockierung unbekannter Webangriffe zu ermöglichen.
Oplon WAF ist die Web Application Firewall der nächsten Generation, die Websites und Webanwendungen vor bekannten und unbekannten Angriffen schützt, einschließlich aller Bedrohungen auf Anwendungsebene und Zero-Day-Angriffe.
Oplon WAF ist in der Lage, eine Deep-Packet-Inspection von HTTP-, HTTPS- und XML-Verkehr durch ein signaturbasiertes Firewall-System durchzuführen und kann Webanwendungen schützen, indem es einen vollständigen und sofortigen Schutz vor den wichtigsten OWASP-Bedrohungen (Top-Ten) bietet, einschließlich SQL-Injection, Cross-Site-Scripting (XXS), Cross-Site-Request-Forgery (CSRF), fehlerhafte Authentifizierung und Sitzungsverwaltung sowie Sicherheitsfehlkonfiguration. Es ist auch möglich, benutzerdefinierte Regeln zu erstellen, die die häufigsten Angriffsmuster und anwendungsspezifische Regeln blockieren.
Aus architektonischer Sicht ist die Oplon WAF als Full Reverse Proxy positioniert, indem sie eine Sicherheitsebene einfügt, um die verschiedenen Anwendungen, die einen Dienst ausmachen, zu verwalten und eine L7-Analyse-Engine für den Datenverkehr anzubieten.
Mit Oplon WAF werden die Routing-Fähigkeiten auf Anwendungsebene durch die Datenverkehrsprüfung und die Rewriting-Engine erheblich verbessert. Das System macht es einfach, mit Regeln sowohl auf TCP/UDP-Ebene 4 als auch auf HTTP/S-Ebene zu agieren. Das Rewriting von Inhalten erstreckt sich auf die L7-Komponenten sowohl auf Header- als auch auf Body-Ebene und ermöglicht eine vollständige Kontrolle des Datenverkehrs
Dank seiner fortschrittlichen Deep-Inspection-Funktionen ist Oplon WAF in der Lage, den XML-Verkehr zu inspizieren. Gerade durch die vollständige Reverse-Proxy-Funktionalität kann ein Höchstmaß an Sicherheit erreicht werden, da alle Sitzungen im XML-Protokoll Break Intermediary beendet und inspiziert werden. Durch die außergewöhnliche Inspektionsfunktionalität ist es möglich, die Eigenschaften des XML-Verkehrs während der Laufzeit zu überprüfen, von der Verifizierung von "wohlgeformten" Daten bis zur DTD- und XSD-Validierung mit dynamischem Caching für große Datenmengen.
WSDL-Formate werden je nach Bedarf bis zur Validierung in unterschiedlicher Tiefe verifiziert. Es ist auch möglich, die grundlegenden Funktionen mit Bibliotheken zur Validierung anderer XML-Formate zu erweitern und die Verifizierung und Validierung zur Runtime anzuwenden.
Dank der fundierten Sicherheitsexpertise von Oplon WAF ist auch die Komponente Attack Prophecy (powered by Pluribus One) integriert, um den nicht zensierten Angriffsarten (Zero-Day) und den Angriffsformen oder -varianten entgegenzuwirken, die zur Umgehung der bestehenden Filterregeln konstruiert wurden.
Attack Prophecy ergänzt das signaturbasierte Schutzniveau der Oplon WAF-Komponente um eine Lösung der nächsten Generation zur Erkennung von Bedrohungen für Webservices und zur Implementierung entsprechender Abwehr- und Schutzmechanismen, die die neuesten Technologien im Bereich des maschinellen Lernens und der Verhaltensanalyse (Pattern Recognition & Machine Learning) nutzt, um neben bestehenden Angriffen auch neue Bedrohungen auf effiziente und skalierbare Weise zu identifizieren.
Attack Prophecy bietet einen signaturunabhängigen Erkennungsmechanismus, der auf statistischen und verhaltensbasierten Modellen basiert, die die normalen Betriebsbedingungen der überwachten Webdienste darstellen können, und somit Angriffe als anomale Bedingungen in Bezug auf diese Modelle erkennen.
Die Modelle werden von Attack Prophecy ständig aktualisiert, um der Dynamik der überwachten Anwendungen und Dienste Rechnung zu tragen, und zwar auf der Grundlage des beobachteten und genau auf diese Dienste gerichteten Datenverkehrs. Der Algorithmus von Attack Prophecy ermöglicht die Erkennung und das Abfangen selbst besonders ausgeklügelter und spezifischer Cyberangriffe auf Webdienste, die auch mit großen Mengen an Datenverkehr (DDoS) angegriffen werden.
Das System in seinen Grundmodulen braucht also keine Fime (Signatur) und keine ständigen Aktualisierungen von außen, sondern ist in der Lage, auf völlig autonome Weise eine auf die überwachten Dienste zugeschnittene Schutzschicht aufzubauen. Der Operator kann auf einer hohen Ebene mit kleinen Anpassungen an den Erkennungsmodellen agieren, um das richtige Gleichgewicht zwischen Erkennungsgenauigkeit und Empfindlichkeit des Systems zu erreichen, und die Maßnahmen auf hoher Ebene festlegen, die zu ergreifen sind, um gegebenenfalls Angriffe/Ereignisse, die als verdächtig erkannt wurden, zu blockieren und automatisch zu melden und falsch-positive Ereignisse zu eliminieren.
Das anomaly-based Paradigma, auf dem der Attack Prophecy-Algorithmus beruht, ermöglicht somit durch die Analyse des Verkehrsprofils die Erkennung verschiedener Angriffskategorien, von solchen, die sich auf intrinsische Schwachstellen von Anwendungsdiensten beziehen, bis hin zu allgemeineren und weit verbreiteten wie den OWASP Top 10, ohne dass kontinuierliche Aktualisierungen erforderlich sind und detaillierte Berichte bereitgestellt werden müssen.
Attack Prophecy gehört dank seines innovativen Mechanismus zur Erkennung von Verhaltensbedrohungen zur neuesten Generation von Lösungen für den Schutz von Webdiensten und ist das Ergebnis von mehr als 20 Jahren Erfahrung in der Entwicklung von künstlicher Intelligenz, Machine Learning und automatischen Erkennungstechniken für Computersicherheitsanwendungen, die heute auf dem Markt ihresgleichen suchen.
