Garphic Airlock Secure Access Hub

Airlock Gateway 8.1

Airlock Anomaly Shield

Ein normaler Browser sendet die erhaltenen Cookies an den Webserver zurück, so dass jede Anfrage einfach der gleichen Session bzw. dem gleichen Benutzer zugeordnet werden kann. Bots sind aber keine normalen Benutzer: Viele Bots ignorieren die Session-Cookies von Airlock Gateway einfach. Deshalb kann Airlock Gateway 8.1 eine Session auch mit einer IP-Adresse statt mit einem Cookie verknüpfen. Dadurch kann der Anomaly Shield auch Angreifer erkennen und blockieren, die keine Cookies retournieren. Dies erweitert den Wirkungsbereich des Anomaly Shield erheblich und macht es Bots und anderen automatisierten Angreifern noch schwerer, eine geschützte Webseite oder API anzugreifen.

Mit dem Query Parameter Modell erhält Airlock Anomaly Shield zudem einen neuen Sensor, der besonders gut geeignet ist, um Credential Stuffing oder Password Spraying Attacken zu erkennen und zu stoppen. Darüber hinaus haben wir die Performance der Anomalieerkennung weiter optimiert, was die Systemauslastung insbesondere bei sehr langen Sessions deutlich reduziert.

GraphQL

GraphQL ist eine moderne Abfragesprache für APIs. Airlock Gateway versteht nun GraphQL und wendet diverse Sicherheitsprüfungen auf die Abfragen an. Um zu verhindern, dass APIs Denial-Of-Service Angriffen ausgesetzt werden, überprüft Airlock Gateway beispielsweise die Länge und Rekursionstiefe von GraphQL-Abfragen. Zudem werden sämtliche GraphQL-Attribute durch die Airlock Deny Rules geschützt. Egal, ob sie weiterhin auf REST APIs setzen oder GraphQL nutzen: Airlock Gateway schützt ihre APIs!

HSM

Airlock Gateway unterstützt die zwei grössten NetHSM Hersteller, Entrust nShield und Thales Luna HSM. HSMs (Hardware Sicherheitsmodule) sind unter anderem sinnvoll für einen zusätzlichen Schutz der privaten Schlüssel für HTTPS. Der höhere Schutz wird dadurch erreicht, dass die im HSM generierten Schlüssel nicht über Softwareschnittstellen ausgelesen werden können. Gründe, weshalb diese zusätzliche Sicherheitsmassnahme sinnvoll ist, sind beispielsweise Vulerabilities wie Heartbleed oder Shellshock.

Gehärtete Filterregeln dank Bug Bounties

Das seit 2020 erfolgreich betriebene Airlock Bug Bounty Programm führte auch in den letzten Monaten wieder zu zahlreichen Sicherheitsverbesserungen. 

Einfaches Update

Airlock Gateway 8.1 wurde mitte August auf der Airlock Techzone publiziert.

Einen vollständigen Überblick aller Neuerungen und Korrekturen finden Sie in den Release Notes.

Release Webinar Gateway 8.1

Release Webinar Gateway 8.1 (Deutsch)

Release Webinar Airlock Mirogateway 4.1

Release Webinar Microgateway 4.1 (Deutsch)

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern