Airlock Suite erhält innovativen Schutzmechanismus

Dynamic Value Endorsement für sicheren Datenaustausch Ergon Informatik AG (https://www.airlock.com/de/home/), der in der Schweiz ansässige Entwickler von individuellen Softwarelösungen und Softwareprodukten, hat eine Innovation in seiner Security-Lösung Airlock (https://www.airlock.com/)zu bieten. Mit DyVE (Dynamic Value Endorsement) können JSON-Objekte dynamisch nach Werten durchsucht werden, die für die aktuelle Benutzersession zulässig sind. Parameter oder JSON-Attribute von nachfolgenden Requests können dann automatisch auf die Verwendung von zulässigen Werten hin eingeschränkt werden.


Airlock WAF erreicht nächste Stufe mit DyVE

Die Airlock WAF minimiert die fehleranfällige und oft mühselige manuelle Konfiguration einer Web Application Firewall (WAF). Denn die Unterstützung von dynamischen Whitelisting-Funktionen wie URL-Verschlüsselung, Smart Form Protection oder ADAPS hat bei Airlock eine lange Tradition. Dadurch "lernt" die WAF implizit das API einer Applikation und fordert dann automatisch die korrekte Benutzung dieses APIs vom Webclient ein.

Weniger standardisierte Technologien, wie JSON oder REST, verbreiten sich immer stärker. JSON ist ein beliebtes Datenaustauschformat, das speziell in Webapplikationen und mobilen Apps wegen seiner Flexibilität und Leichtgewichtigkeit zum Einsatz kommt. Dadurch werden allerdings implizite APIs seltener und das Erlernen des API Verhaltens der Applikationen mit klassischen Methoden unmöglich. Dank des Dynamic Value Endorsement kann die Airlock WAF 6 dennoch weiterhin ein dynamisches Whitelisting durchführen. Die WAF durchsucht die von Backends ausgelieferten JSON-Objekte dynamisch nach Werten, die für die aktuelle Benutzersession zulässig sind. Folgen Requests darauf (wie zum Beispiel von REST-API-Aufrufen), kann die WAF die Verwendung zuverlässiger Werte überprüfen.


Datenaustausch wieder sicherer

Ein einfaches Anwendungsbeispiel sind Online-Banking-Transaktionen. Die WAF kann nun mittels DyVE erzwingen, dass übermittelte Transaktionen lediglich Konten belasten, die vorgängig vom Banking-Server zur Auswahl gestellt wurden.

"Das neue Dynamic Value Endorsement* zeigt die Innovationsstärke der Airlock Suite. Diese ist in unserer Branche enorm wichtig, denn nur indem wir schnell auf aktuelle Entwicklungen reagieren, können wir unsere hohen Sicherheitsstandards gewährleisten", so Dr. Martin Burkhart, Head of Product Management für die Airlock Suite bei Ergon.

Die Airlock Suite besteht aus drei Modulen, die sich in ihrer Funktionalität ergänzen, aber auch einzeln als eigenständige Lösungen angeboten werden. Ergon setzt bei der Entwicklung bewusst auf offene Standards, um eine nahtlose Integration in bestehende Systeme zu ermöglichen. Die Airlock Suite besteht aus den drei Komponenten Airlock WAF, Airlock Login und Airlock IAM.


Innovativgetriebene Airlock Suite

Gemeinsam mit IBM Research - Zürich entwickelten die Airlock-Developer erst kürzlich ein hocheffizientes kryptographisches Protokoll zum Passwortschutz im Falle von Server-Kompromittierung. Mit diesem neuen Verfahren wird die Passwort-Verifizierung auf mehrere Server verteilt, so dass ein Angreifer sämtliche involvierten Server kompromittieren müsste, um Informationen über das Passwort zu erhalten.

*Die Schweizer Patentanmeldung ist eingereicht (Erstanmeldung).