Ergon Informatik AG, ein Schweizer Anbieter von IT-Sicherheitslösungen, wird bald eine neue Version seiner beliebten Airlock Web Application Firewall (WAF) veröffentlichen. Das Update 7.2 soll der wachsenden Zahl global koordinierter Angriffe und dem zunehmenden Einsatz von Bot-Netzen Rechnung tragen. Aus diesem Grund integriert Airlock den BrightCloud Threat Intelligence Service (BCTIS) von Webroot, sodass die Airlock WAF zukünftig in der Lage sein wird, gefährliche Clients in Echtzeit zu erkennen und zu blockieren.



Der BCTIS liefert hochqualitative und globale Bedrohungsdaten in Echtzeit. IP Adressen, die zu Botnets gehören, mit Malware infiziert sind, Spam verschicken, Phishing Angriffe ausführen oder via TOR-Netzwerk und anderen Proxys zugreifen, landen automatisch auf einer Blacklist. Zusätzlich werden die IP Reputation-Daten laufend aktualisiert und auf Knopfdruck bösartige IP-Adressen blockiert.



Diese neue Verwaltung von IP-Adresslisten ergänzt die vorhandenen Threat Intelligence Feeds optimal und ermöglicht die Umsetzung umfangreicher Zugriffsregeln. "So ist die einfache, zentrale Verwaltung von IP-Adresslisten für die Zugriffssteuerung der Airlock WAF 7.2 vorbereitet auf alle Szenarien: Eigene IP Blacklists, von Drittanbieter bezogene Sperrlisten, oder abgebildete interne Netzwerk-Bereiche", erklärt Dr. Martin Burkhart, Head of Product Management Airlock. Zudem erlaubt die Version 7.2 eine einfache Erfassung der IP-Listen mittels CIDR Notation. Die Listen können dann für Whitelist- und Blacklist-Regeln, oder für Ausnahmen, wie beim Schutz vor DoS-Attacken, verwendet werden. Über REST API können die Listen automatisch aktualisiert werden.



Außerdem wird die API Gateway-Funktion der Airlock Sicherheitslösung um ein fortschrittliches Access Control Feature, basierend auf JSON Web Tokens (JWT), erweitert: Zusätzlich zum OpenAPI Support, wird der Airlock API Gateway künftig Tokens für Access Control-Entscheidungen auswerten können. Die Tokens (signiert, verschlüsselt oder beides) können bezüglich Gültigkeit und Signatur validiert werden. Restriktionen auf Claims können überprüft und sogar Zugriffsrollen aus verifizierten Tokens extrahiert werden. Der Zugriff lässt sich somit auch feingranular anhand der verwendeten HTTP-Verben kontrollieren, um anonymen Clients nur Lesezugriff auf eine API zu erlauben.



