Web Application Firewall für die Cloud

AWS-Kunden haben nach Angaben von art of defence zwei Möglichkeiten, hyperguard SaaS zu nutzen: Entweder fügen sie ein Software-Plug-in in ihr Web Server Amazon Machine Image (AMI) ein, oder sie benutzen ein vorgefertigtes AMI, das art of defence zur Verfügung stellt.

hyperguard SaaS basiert nach diesen Angaben auf der dWAF-Technologie (distributed Web Application Firewall), die art of defence zum Patent angemeldet hat. Aufgrund der modularen Software-Architektur entfallen Probleme, die Appliance-basierte WAFs besonders in Cloud-Infrastrukturen haben: art of defence hostet die rechenintensiven Module der dWAF auf Amazons Cloud-Angebot EC2 selbst, das AMI des Anwenders wird durch den Web-Applikationsschutz nur wenig belastet. Zudem skaliert hyperguard SaaS mit der Anzahl Web-Server AMIs, auf denen die Anwendung des Kunden – mit Plug-in – läuft. Ein Nutzer muss keine zusätzlichen virtuellen Maschinen in der Cloud kaufen, damit seine Anwendung vor Angriffen auf Web-Applikationsebene geschützt ist.

“Unternehmensanwendungen sind Angriffen aller Art ausgesetzt – gerade auch in der Cloud”, sagte Dr. Georg Heß, Geschäftsführer von art of defence. Viele Cloud-Anbieter hätten in ihrer Infrastruktur bereits gute Maßnahmen gegen Angriffe auf Netzwerkebene getroffen. Dies gelte insbesondere für Amazon Web Services. “Wir freuen uns, dass uns Amazon Web Services durch die Aufnahme ins Solution Provider Programm dabei unterstützt, hyperguard SaaS als Software-basierten Sicherheitsservice auf der Cloud anzubieten.” art of defence bietet eine kostenlose Testversion für hyperguard SaaS an.