Airlock Gateway 8.1
Airlock Anomaly Shield
Ein normaler Browser sendet die erhaltenen Cookies an den Webserver zurück, so dass jede Anfrage einfach der gleichen Session bzw. dem gleichen Benutzer zugeordnet werden kann. Bots sind aber keine normalen Benutzer: Viele Bots ignorieren die Session-Cookies von Airlock Gateway einfach. Deshalb kann Airlock Gateway 8.1 eine Session auch mit einer IP-Adresse statt mit einem Cookie verknüpfen. Dadurch kann der Anomaly Shield auch Angreifer erkennen und blockieren, die keine Cookies retournieren. Dies erweitert den Wirkungsbereich des Anomaly Shield erheblich und macht es Bots und anderen automatisierten Angreifern noch schwerer, eine geschützte Webseite oder API anzugreifen.
Mit dem Query Parameter Modell erhält Airlock Anomaly Shield zudem einen neuen Sensor, der besonders gut geeignet ist, um Credential Stuffing oder Password Spraying Attacken zu erkennen und zu stoppen. Darüber hinaus haben wir die Performance der Anomalieerkennung weiter optimiert, was die Systemauslastung insbesondere bei sehr langen Sessions deutlich reduziert.
GraphQL
GraphQL ist eine moderne Abfragesprache für APIs. Airlock Gateway versteht nun GraphQL und wendet diverse Sicherheitsprüfungen auf die Abfragen an. Um zu verhindern, dass APIs Denial-Of-Service Angriffen ausgesetzt werden, überprüft Airlock Gateway beispielsweise die Länge und Rekursionstiefe von GraphQL-Abfragen. Zudem werden sämtliche GraphQL-Attribute durch die Airlock Deny Rules geschützt. Egal, ob sie weiterhin auf REST APIs setzen oder GraphQL nutzen: Airlock Gateway schützt ihre APIs!
HSM
Airlock Gateway unterstützt die zwei grössten NetHSM Hersteller, Entrust nShield und Thales Luna HSM. HSMs (Hardware Sicherheitsmodule) sind unter anderem sinnvoll für einen zusätzlichen Schutz der privaten Schlüssel für HTTPS. Der höhere Schutz wird dadurch erreicht, dass die im HSM generierten Schlüssel nicht über Softwareschnittstellen ausgelesen werden können. Gründe, weshalb diese zusätzliche Sicherheitsmassnahme sinnvoll ist, sind beispielsweise Vulerabilities wie Heartbleed oder Shellshock.
Gehärtete Filterregeln dank Bug Bounties
Das seit 2020 erfolgreich betriebene Airlock Bug Bounty Programm führte auch in den letzten Monaten wieder zu zahlreichen Sicherheitsverbesserungen.
Einfaches Update
Airlock Gateway 8.1 wurde mitte August auf der Airlock Techzone publiziert.
Einen vollständigen Überblick aller Neuerungen und Korrekturen finden Sie in den Release Notes.
Release Webinar Gateway 8.1
Release Webinar Gateway 8.1 (Deutsch)
Release Webinar Airlock Mirogateway 4.1
Release Webinar Microgateway 4.1 (Deutsch)