DenyAll gibt Ihnen die Flexibilität, die Sie gesucht haben, um Ihre webbasierten und Cloud-Anwendungen und Web-Services zu sichern. So können Sie sich auf die Bereitstellung einer sicheren digitalen Erfahrung konzentrieren.

Rohde & Schwarz Cybersecurity

DenyAll Overview

 

 

 

 

 

Wieso DenyAll?

DenyAll ist der Spezialist für Web Application Security
Wir liefern kein Produkt – wir liefern eine Lösung

 

  • Über 15 Jahre Erfahrung
  • Mehr als 60.000 geschützten Webseiten weltweit
  • 100+ HTTP vorkonfigurierte Filter werden mitgeliefert
  • Security Konfiguration nach Bedarf = kundenorientiert
  • Individuelle Sicherheitsstufen für unterschiedliche Anwendungen
  • WAM-Modul mit Multi-Factor-Authentisierung
  • Moderne Security Engines: generic signature-based (ICX)
    with heuristics (Scoringlist), IP-Reputation, HTML5, JSON
  • Hohe Effektivität im täglichen Betrieb durch Virtuelles Patching
  • Einfachstes Handling dank unserer Workflow-Technik
Web Application Firewall

Web-Applikationen sind die Grundlage digitaler Geschäftsprozesse. Der Schutz von Web-Anwendungen und Websites vor den Bedrohungen aus dem Netz wird somit zu einer Voraussetzung für eine erfolgreiche digitale Transformation in Unternehmen. Die DenyAll Web Application Firewall bietet umfassenden Schutz für geschäftskritische Web-Applikationen

Die DenyAll Web Application Firewall (WAF) schützt Websites und Anwendungen vor Defacement, Denial-of-Service-Attacken, Datenverlust, Identitätsdiebstahl und Eindringversuchen.

  • Einfach zu konfigurieren: Unternehmensrichtlinien mit wenigen Klicks konfigurieren. Die Richtlinien sind auch für Mitarbeiter ohne Fachkenntnisse leicht verständlich.
  • Leistungsstarke Sicherheit: Kombiniert negative und positive Sicherheitsmodelle, um effektiv bekannte Angriffe, wie OWASP TOP 10 (Injections, Skripts) sowie unbekannte Angriffe, wie Zero-Day-Exploits, proaktiv zu verhindern.
  • Virtuelles Patching: Die Konfiguration der Unternehmensrichtlinien basiert auf den Resultaten der Vulnerabilitäts-Scans. Der Prozess zur Erstellung der Richtlinien wird so oft durchgeführt, bis alle Vulnerabilitäten entdeckt und geschlossen werden. In Kombination mit dem DenyAll Vulnerability Scanner werden Sicherheitslücken somit virtuell und proaktiv geschlossen.
  • Zertifizierte Sicherheitslösung: Die DenyAll Web Application Firewall wurde von nationalen Sicherheitsbehörden zertifiziert und ausgezeichnet.
  • Ausgezeichnet durch Gartner: DenyAll wurde von Gartner im „visionaries quadrant“ als eines der innovativsten Unternehmen im Marktsegment für Web-Applikationen gelistet

Web Application Firewall

 

Web Access Manager

Die wachsenden Anzahl an Web-Applikationen und komplexen Authentifizierungsmethoden für den Zugang von Unternehmensressourcen erschwert den Arbeitsalltag. Der DenyAll Web Access Manager verschafft Hilfe. Sein Single-Sign-On– Service erlaubt einen einfachen und sicheren Zugang zu firmeninternen und zu externen Web-Applikationen.

Der DenyAll Web Access Manager vereinfacht die Authentifizierung und den Zugang zu Web-Applikationen und erhöht gleichzeitig die Sicherheit für Nutzer und Kunden

  • Web Single Sign On : Nutzer brauchen ihre Login-In-Daten nur einmal anzugeben, um sicheren Zugang zu all ihren Web-Applikationen (firmenintern wie extern) zu erhalten. Nach erfolgter Authentifizierung gelangen die Nutzer in ein Portal. Dort stehen die Links zu den Applikationen bereit, die für sie zugänglich sind.
  • Authentifizierung : Der DenyAll Web Access Manager vereinfacht den Zugangsprozess zu Applikationen und unterstützt alle gängigen Perimeter- und Authentifizierungsmethoden (bei Perimeter: login/password forms, http basic headers, client Zertifikate, Kerberos, LDAP, Radius, mOTP, OTP/SMS, Elcard Application, etc.)
  • Autorisierung: Administratoren können Benutzerzugriffe auf Grundlage von Profilen und Gruppenrichtlinien definieren. Dabei können sie zum Datenimport bereits vorhandene Radius/LDAP Directories oder eigene Quellen verwenden.
  • Deployment : Der DenyAll WebAccess Manager kann als Authentifizierungs-Gateway, als zentraler Authentifizierungsprozess innerhalb des Netzwerkperimeters oder in Kombination mit der DenyAll Web Application Firewall innerhalb des DMZ eingesetzt werden.
  • Forensische Analysen: Durch die Analyse der Authentifierungsprozesse kann im Falle eines Angriffs nachverfolgt werden, wer sich Zugang zu den Systemen verschafft hat. User-Zugänge können jederzeit kontrolliert und Zugangsrechte gesperrt werden.

Web Access Manager

Web Services Firewall

Der Schutz von Web-Diensten vor Cyber-Angriffen ist von unternehmenskritischer Bedeutung. API´s und XML-Verkehr bilden das Herzstück dezentraler IT-Lösungen für Cloud- und Mobile-Anwendungen. Sie erlauben die automatisierte Machine-to-Machine-Kommunikation und unterstützen wichtige Geschäftsprozesse, die Mitarbeiter, Lieferanten, Kunden und Aufsichtsbehörden mit einbinden.

Die DenyAll l Web Services Firewall, optimiert die Performance und Sicherheit von geschäftskritischen Web-Diensten :

  • Workflow engine: XML-Verkehr optimierien und Sicherheitsanforderungen von Web-Diensten einfach konfigurieren. Daten-Flows und Sicherheitsrichtlinien werden unkompliziert angezeigt. Damit sind sie auch für Mitarbeiter ohne Fachkenntnisse leicht verständlich.
  • Automatisierung: Die Einführung neuer Produkte erfolgt automatisiert mit Hilfe einer API. Dadurch lassen sich Markteinführungszeiten für Produkte verkürzen, Betriebskosten senken und die Agilität in Unternehmen erhöhen. Administrative Aufgaben und Richtlinienkonfiguration sowie Monitoring und Reporting werden ebenfalls automatisch geregelt.
  • Sicherheit für Web-Dienste: Schützt geschäftskritische Web-Dienste vor Denial-of-Service Attacken, xPath Injections, Brute-Force Angriffe, XML-parsing und Scheme Validation für DTD, WSDL, XSD, WADL. REST Profiling und Sicherheit für JSON oder XML-Formate
  • API Gateway: Dank flexibler Workflows und Content-Überarbeitung kann die Web Services Firewall eine API-Gateway ersetzen und Content (oder Teile davon) verschlüsseln und entschlüsseln. Die Integration der SAML-Authentifizierung ist als Service Provider möglich.
  • Learning Services: Informationen von Mitgliedern von Web-Diensten filtern und Profile anlegen. Dadurch lassen sich die zu sichernden Kanäle leicht identifizieren. Eingehende Namespaces, Nodes, Types und die möglichen Werte werden überwacht um dadurch die Funktionsweise des Web-Dienstes nachvollziehen zu können.
  • Authentifizierung : Der DenyAll Web Access Manager vereinfacht den Zugangsprozess zu Applikationen und unterstützt alle gängigen Perimeter- und Authentifizierungsmethoden (bei Perimeter: login/password forms, http basic headers, client Zertifikate, Kerberos, LDAP, Radius, mOTP, OTP/SMS, Elcard Application, etc.)
  • Autorisierung: Administratoren können Benutzerzugriffe auf Grundlage von Profilen und Gruppenrichtlinien definieren. Dabei können sie zum Datenimport bereits vorhandene Radius/LDAP Directories oder eigene Quellen verwenden.
  • Deployment : Der DenyAll WebAccess Manager kann als Authentifizierungs-Gateway, als zentraler Authentifizierungsprozess innerhalb des Netzwerkperimeters oder in Kombination mit der DenyAll Web Application Firewall innerhalb des DMZ eingesetzt werden.
  • Forensische Analysen: Durch die Analyse der Authentifierungsprozesse kann im Falle eines Angriffs nachverfolgt werden, wer sich Zugang zu den Systemen verschafft hat. User-Zugänge können jederzeit kontrolliert und Zugangsrechte gesperrt werden.

Web Services Firewall

Möchten Sie mehr über DenyAll wissen? Kontaktieren Sie uns für eine unverbindliche Vorstellung.

Pin It on Pinterest