Garphic Airlock Secure Access Hub

Airlock Gateway 8.3

Airlock Anomaly Shield

mit 3-fach höherer Anomalieerkennungsrate

Das Airlock Anomaly Shield profitiert in der Version 8.3 von Fortschritten bei maschinellen Lernmethoden, verbesserten Trainingsmethoden und erweiterten Sicherheitsmassnahmen. Dies ermöglicht es ihm, seltene Ereignisse noch effektiver zu bewältigen. Dank dieser Verbesserungen ist die Erkennungsrate von Anomalien um 300 % gestiegen, während gleichzeitig weniger Fehlalarme ausgelöst werden.

Zudem wurde die Effizienz des Modelltrainings optimiert, was zu einem geringeren Speicherverbrauch und einer reduzierten CPU-Auslastung führt.

Neue Kibana-Dashboards liefern nun detailliertere Einblicke in Sitzungsstatistiken und IP-Aggregate. Dank neuer Heatmaps werden Mappings mit der höchsten Anzahl von Anomalien jetzt sichtbar hervorgehoben. Darüber hinaus geben Listen der häufigsten Angreifer und wahrscheinlicher Fehlalarme (Falsch-Positive Ergebnisse) wertvolle Einblicke, die den Betriebsteams helfen, potenzielle Angriffe besser zu verstehen.

Verbesserter Back-End-Schutz

mehr Kontrolle, weniger Risiko

Airlock Gateway 8.3 bringt neue Funktionen, um die Verfügbarkeit von Web-Applikationen und APIs weiter zu erhöhen, sodass Administratoren und Application Manager sich keine Sorgen um Ausfälle oder Angriffe machen müssen.

Erweiterter Schutz vor DoS-Angriffen: Ab sofort können Sie unterschiedliche Rate Limits innerhalb eines Mappings festlegen. So haben Sie die Möglichkeit, feingranulare Einstellungen vorzunehmen – und dabei behalten Sie stets die Übersicht.

Overload Prevention: Diese neue Funktion begrenzt die Anzahl von HTTP-Anfragen pro Sitzung in einem festgelegten Zeitraum und schützt Ihre Anwendungen vor Überlastung durch fehlerhafte Clients oder durch wiederholte Anfragen von ungeduldigen Benutzern. 

Präzisere Zugriffssteuerung dank optimierter Admin-Rollen

Mit dem neuen Release haben wir die vordefinierten Rollen im Airlock Gateway Configuration Center überarbeitet und erweitert. Die neu definierten Rollen erlauben es, den Zugriff noch präziser einzuschränken.

Optimierte Rollen: Bestehende Rollen wurden angepasst, damit die unterschiedlichen Tätigkeiten der Benutzer besser abgedeckt werden können. 

Neue Rollen für spezifische Anwendungsfälle: Diese neuen vordefinierten Rollen gewähren nur die minimal notwendigen Berechtigungen und ermöglichen es trotzdem, spezifische Anwendungsfälle umzusetzen. Dies erhöht die Sicherheit und Effizienz bei der Konfiguration von Airlock Gateway.

Erhöhte Sicherheit: Dank der präzisen Zuweisung von Berechtigungen wird das Risiko unbefugter Zugriffe deutlich reduziert. Die neuen vordefinierten Rollen sorgen dafür, dass Administratoren nur auf die Funktionen zugreifen, die sie wirklich benötigen. 

ACME-Services – automatisierte Zertifikatsverwaltung für mehr Sicherheit

Das ACME-Protokoll (Automatic Certificate Management Environment) automatisiert die Ausstellung, Erneuerung und Verwaltung von Zertifikaten. Das reduziert nicht nur den administrativen Aufwand erheblich, sondern stellt auch sicher, dass Ihre Zertifikate stets aktuell und sicher sind.

Vordefinierte Let's Encrypt Konfigurationen sind sofort einsatzbereit. Zusätzlich können Kunden-spezifische ACME-Services individuell konfiguriert werden, um auch besondere Anforderungen effizient abzudecken.

Automatische Zertifikatsverwaltung: Mit ACME gehören abgelaufene Zertifikate der Vergangenheit an und Zertifikate werden rechtzeitig erneuert, wodurch Sicherheitsrisiken minimiert werden.

Erhöhte Sicherheit: Durch die kontinuierliche Aktualisierung der Zertifikate wird das Risiko von Sicherheitslücken drastisch reduziert. Ihre Web-Applikationen bleiben stets optimal geschützt – und das ohne die Notwendigkeit manueller Eingriffe.

Effizienz und Zuverlässigkeit: Administratoren können sich auf wichtigere Aufgaben konzentrieren, während ACME im Hintergrund für die Sicherheit sorgt. Damit bieten ACME-Services eine zuverlässige und effiziente Lösung für die Zertifikatsverwaltung. 

Zukunftssicher: Durch die Unterstützung von ACME-Services sind Sie für die Zukunft bestens gerüstet. Die Automatisierung und Sicherheit, die das ACME-Protokoll ermöglicht, machen es zu einer unverzichtbaren Komponente für moderne Web-Anwendungen.

Gehärtete Filterregeln dank Bug Bounties

Nicht zuletzt hat auch unser seit 2020 erfolgreich laufendes Airlock Bug Bounty Programm zu zahlreichen Sicherheitsverbesserungen geführt, die in den aktuellen Release einfliessen. Wir danken den White Hackern, die ihre Findings mit uns teilen. Hier erfahren Sie mehr über das Airlock Bug Bounty Programm.

Einfaches Update

Airlock Gateway 8.3 ist jetzt auf der Airlock Techzone verfügbar. Das Update auf diese Minor-Version erfordert keine manuellen Anpassungen – Ihre bestehende Konfiguration kann problemlos migriert und aktiviert werden. Einen detaillierten Überblick über alle Neuerungen und Korrekturen finden Sie in den Release Notes.

Airlock Gateway 8.3 Release Video

In unserem Release Video erhalten Sie alle Details zu Airlock Gateway 8.3.

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern