DenyAll kündigt neue Meilensteine in seiner Next Generation WAF Roadmap an

DenyAll stellt heute die Updates seiner Hauptprodukte vor. Die neue Version 6.1 der Next Generation WAF-Plattform bringt beispielsweise neue Key-Features, wie  “User Reputation Scoring“ und „Threat intelligence“ durch den DenyAll IP Reputation Service mit. Ein weiteres Novum ist die Bereitstellung und Integration der rWeb-Secucity-Features in die neue Plattform innerhalb der nächsten 6 Monate.

DenyAll kündigt die Verfügbarkeit der neuen Versionen für die gesamte Platte Web Application Firewalls (WAF)-Linie an:

Version 6.1 der DenyAll Web Application Firewall (WAF), DenyAll Web Services Firewall (WSF) und DenyAll Web Access Manager (WAM), ist die neueste Version der DenyAll Next Generation WAF Plattform und „Last Version Supported“ (LVS) für diese Produkte;

Version 5.5.9 der DenyAll i-Suite ist das neueste Update der “Long Term Support“ (LTS)- Version des entsprechenden Produkts, das seitens DenyAll für den Einsatz in der Industriesumgebung empfohlen wird;

Version 4.2.1 von DenyAll rWeb ist das neueste Update der “Long Term Support “(LTS)- Version des entsprechenden Produkts inclusive sProxy und der DenyAll rWeb Management Console; DenyAll empfiehlt ein Update für den Einsatz in der Produktionsumgebung;

Das unternehmenseigene WAF-as-a-Service Angebot DenyAll Cloud Protector, wurde ebenfalls kürzlich aktualisiert – unter anderem mit der Möglichkeit, ein sehr granulares Ausnahmemanagement durchzuführen.  Für die nächsten Wochen sind weitere Updates angekündigt, die erweiterte Funktionen und einen höheren Mehrwert bei der Absicherung  von einzelnen Applikationen bis hin zu größeren Umgebungen bieten.

Wichtige Innovationen integriert in der Next Generation WAF

Die Version 6.1 der DenyAll WAF, WSF und WAM beinhaltet mehrere neue Features als Ergänzung zu der bereits Ende 2015 auf den Markt gebrachten Version 6.0:

  • User Reputation Scoring: neue Workflow-Elemente bieten die Möglichkeit, Benutzerverhalten über einen Zeitraum zu „screenen“, ihre Aktionen im Kontext zu bewerten und programmspezifisch eine angemessene Reaktion auf eine sich ändernde Benutzerreputationswert zu definieren;
  • IP Reputation Scoring: die Workflows können jetzt auf die Reputation-Scores und/oder Kategorie zugreifen, die seitens des DenyAll IP Reputation Service bereitgestellt werden um zu definieren, wir mit fragwürdige IP-Adressen umgegangen werden soll;
  • Common Application Security: dieser „Application Fingerprinting Wizard“ erkennt automatisch die Art der Anwendung und schlägt eine „ad hoc security policy“ vor. Entsprechende Templates sind für die meisten Content Management Systeme (WordPress, Drupal, Joomla, etc) und Microsoft Produkte (Outlook Web Access, SharePoint 2010 & 2013) bereits integriert, weitere werden in der nächsten Zeit ergänzt;
  • Monitoring & Reporting: weitere Verbesserungen der bereits in 6.0 eingeführten webbasierten Konfigurationsmöglichkeiten bietet mehr Benutzerfreundlichkeit bei der Konfiguration von weiteren Performance- und Security-Parametern;
  • Text User Interface: vereinfacht die initiale Konfiguration von Appliances.

“User-Rating-Scoring stellt einen grundlegenden Paradigmenwechsel für WAFs dar, von der traditionellen Request-by-Request-Analyse über programmspezifischen Antworten bis hin zu verändertem User-Verhalten“ sagt Stéphane de Saint Albin, DenyAll CMO. “Mit der Möglichkeit, das Nutzerverhalten über eine längere Zeit zu analysieren, können unsere Kunden jederzeit deren Vertrauenswürdigkeit bewerten und automatische Antwort-Szenarien erstellen. Dies erhöht die Wertigkeit unserer Next Generation WAF und hilft uns, den hohen Erwartungen an Anwendungssicherheitssysteme gerecht zu werden.”

Nächste Meilensteine

Die nächste Ausbaustufe der Security Plattform, Version 6.2, wird eine große Anzahl an neuen Features bringen inklusive der Integration der wesentlichen DenyAll rWeb’s Core Security Module. Die Auslieferung dieser Version ist für den Spätsommer 2016 geplant.