Ergon Informatik aktualisiert seine beliebte Airlock Web Application Firewall (WAF). Das Update 7.2 konzentriert sich besonders auf den Ausbau des API Gateways, um die Sicherheit weiter zu steigern. Zu den Maßnahmen gehört eine Partnerschaft mit dem Sicherheitsanbieter Webroot.
Die Airlock-Sicherheitslösungen werden mit dem BrightCloud Threat Intelligence Service ausgestattet, um gefährliche Clients in Echtzeit erkennen und blockieren zu können. So will Airlock der wachsenden Anzahl global koordinierter Angriffe und dem zunehmenden Einsatz von Bot-Netzen entgegenwirken.
Der BrightCloud Threat Intelligence Service ist ein IP-Reputation Service. Er liefert globale Bedrohungsdaten höchster Güte in Echtzeit an die WAF. Alle verdächtigen IP-Adressen landen auf einer Blacklist. Beispiele für verdächtiges Verhalten sind, wenn Angriffe über sie durchgeführt werden, sie zu Botnetzen gehören, mit Malware infiziert sind, Spam verschicken, Phishing-Angriffe ausführen oder über das TOR-Netzwerk und andere Proxys kommunizieren.
Die Prüfung passiert automatisch und im Hintergrund, weil Airlock als OEM Integrator der Webroot-Lösung fungiert und somit der Kunde nicht zusätzlich Hand anlegen muss. Die IP Reputation-Daten werden laufend aktualisiert. Auf Knopfdruck können zusätzlich bösartige IP-Adressen selbstständig blockiert werden, bevor sie überhaupt auf geschützte Services zugreifen können.
Webroot kategorisiert schädliche IP-Adressen außerdem nach bestimmten Kriterien, um die Art der Angriffe übersichtlich darstellen zu können. Das vereinfacht die Überwachung der Netzwerke durch die IT-Sicherheitsverantwortlichen eines Unternehmens ungemein, weil angezeigt wird, für welche Art von Angriff die jeweilige IP bereits bekannt ist.
Das IP-List Management erhält zudem ein neues, wesentlich einfacher gestaltetes Werkzeug zur Verwaltung, das die vorhandenen Threat Intelligence Feeds von Airlock optimal ergänzt. Es erlaubt die Integration vorhandener IP-Blacklists umstandslos und in wenigen Arbeitsschritten.
Zudem erlauben die neuen Funktionen der Version 7.2 eine einfache Erfassung der IP-Listen mittels CIDR Notation. Die IP-Listen können dann für Whitelist- und Blacklist-Regeln, aber auch für Ausnahmen, wie beim Schutz vor DoS-Attacken, verwendet werden. Über REST API können die IP-Listen automatisch aktualisiert werden.
Die API Gateway-Funktion der Airlock Sicherheitslösung wird außerdem um ein fortschrittliches Access Control Feature basierend auf JSON Web Tokens (JWT) erweitert: Zusätzlich zum OpenAPI Support, wird das API Security Gateway künftig Tokens für Access Control-Entscheidungen auswerten können.
Das macht Airlock API, eine neue Komponente des Airlock Secure Access Hubs, bereit für die Zukunft, denn viele Apps und moderne Anwendungen nutzen diese Tokens zur Zugriffsregelung. Konkret heißt das: Die JSON Web Tokens (signiert, verschlüsselt oder beides) können bezüglich Gültigkeit und Signatur validiert werden.
Restriktionen auf Claims können überprüft und sogar Zugriffsrollen aus verifizierten Tokens extrahiert werden. Der Zugriff lässt sich somit auch feingranular anhand der verwendeten HTTP-Verben kontrollieren, um anonymen Clients nur Lesezugriff auf eine API zu erlauben. Künftig ist also nicht nur die Definition fester Rollen für den kontrollierten Zugriff auf die APIs möglich, sondern eine feingranulare Einrichtung.