Dynamic Value Endorsement für sicheren Datenaustausch
(firmenpresse) - Ergon Informatik AG (https://www.airlock.com/de/home/), der in der Schweiz ansässige Entwickler von individuellen Softwarelösungen und Softwareprodukten, hat eine Innovation in seiner Security-Lösung Airlock (https://www.airlock.com/)zu bieten. Mit DyVE (Dynamic Value Endorsement) können JSON-Objekte dynamisch nach Werten durchsucht werden, die für die aktuelle Benutzersession zulässig sind. Parameter oder JSON-Attribute von nachfolgenden Requests können dann automatisch auf die Verwendung von zulässigen Werten hin eingeschränkt werden.
Airlock WAF erreicht nächste Stufe mit DyVE
Die Airlock WAF minimiert die fehleranfällige und oft mühselige manuelle Konfiguration einer Web Application Firewall (WAF). Denn die Unterstützung von dynamischen Whitelisting-Funktionen wie URL-Verschlüsselung, Smart Form Protection oder ADAPS hat bei Airlock eine lange Tradition. Dadurch "lernt" die WAF implizit das API einer Applikation und fordert dann automatisch die korrekte Benutzung dieses APIs vom Webclient ein.
Weniger standardisierte Technologien, wie JSON oder REST, verbreiten sich immer stärker. JSON ist ein beliebtes Datenaustauschformat, das speziell in Webapplikationen und mobilen Apps wegen seiner Flexibilität und Leichtgewichtigkeit zum Einsatz kommt. Dadurch werden allerdings implizite APIs seltener und das Erlernen des API Verhaltens der Applikationen mit klassischen Methoden unmöglich. Dank des Dynamic Value Endorsement kann die Airlock WAF 6 dennoch weiterhin ein dynamisches Whitelisting durchführen. Die WAF durchsucht die von Backends ausgelieferten JSON-Objekte dynamisch nach Werten, die für die aktuelle Benutzersession zulässig sind. Folgen Requests darauf (wie zum Beispiel von REST-API-Aufrufen), kann die WAF die Verwendung zuverlässiger Werte überprüfen.
Datenaustausch wieder sicherer
Ein einfaches Anwendungsbeispiel sind Online-Banking-Transaktionen. Die WAF kann nun mittels DyVE erzwingen, dass übermittelte Transaktionen lediglich Konten belasten, die vorgängig vom Banking-Server zur Auswahl gestellt wurden.
"Das neue Dynamic Value Endorsement* zeigt die Innovationsstärke der Airlock Suite. Diese ist in unserer Branche enorm wichtig, denn nur indem wir schnell auf aktuelle Entwicklungen reagieren, können wir unsere hohen Sicherheitsstandards gewährleisten", so Dr. Martin Burkhart, Head of Product Management für die Airlock Suite bei Ergon.
Die Airlock Suite besteht aus drei Modulen, die sich in ihrer Funktionalität ergänzen, aber auch einzeln als eigenständige Lösungen angeboten werden. Ergon setzt bei der Entwicklung bewusst auf offene Standards, um eine nahtlose Integration in bestehende Systeme zu ermöglichen. Die Airlock Suite besteht aus den drei Komponenten Airlock WAF, Airlock Login und Airlock IAM.
Innovativgetriebene Airlock Suite
Gemeinsam mit IBM Research - Zürich entwickelten die Airlock-Developer erst kürzlich ein hocheffizientes kryptographisches Protokoll zum Passwortschutz im Falle von Server-Kompromittierung. Mit diesem neuen Verfahren wird die Passwort-Verifizierung auf mehrere Server verteilt, so dass ein Angreifer sämtliche involvierten Server kompromittieren müsste, um Informationen über das Passwort zu erhalten.
*Die Schweizer Patentanmeldung ist eingereicht (Erstanmeldung).
Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.
Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 350 Kunden weltweit im Einsatz. Weitere Informationen unter www.airlock.com
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
sk(at)schwartzpr.de
+49 (0) 89 211 871 36
http://www.schwartzpr.de