Rohde & Schwarz Cybersecurity erweitert die Cloud-Automatisierungr der R&S®Web Application Fiewall auf Microsoft Azure und optimiert Bot-Management

PantherMedia / sdecoret

Die neueste Version 6.5.4 der R&S Web Application Firewall bietet eine Integration in Microsoft Azure. Nutzern ermöglicht das die Verwendung der Web Application Firewall mit Cloud-Automatisierungsfunktion über mehrere Clouds hinweg. Außerdem verfügt die neue Version über eine Bot-Minimierungsfunktion.

Die Cloud-Bereitstellung einer Web Application Firewall ermöglicht mehr Flexibilität, schnellere Markteinführung und Kosteneinsparungen durch flexible Zahlungsmodelle. Seit der Version 6.5.3 der R&S Web Application Firewall ist sie mit automatisierter Bereitstellung und skalierbarer Sicherheitsfähigkeit bei Amazon Web Services (AWS) verfügbar. 

Durch die Erweiterung auf Microsoft Azure als alternative Cloud-Plattform ermöglicht Rohde & Schwarz Cybersecurity die Umsetzung einer Multi-Cloud-Strategie. Damit vermeiden Nutzer Redundanzen, sparen Kosten und vermeiden eine Anbieterbindung. Neben der Zuverlässigkeit und den wirtschaftlichen Aspekten der Cloud können auch breitere geschäftliche oder technische Ziele wie Leistung, Kapazität oder Verfügbarkeit von Funktionen die Einführung von Multi-Cloud-Lösungen fördern. Rohde & Schwarz Cybersecurity wird seine Cloud-Strategie mit der Google Cloud Platform (GCP) im nächsten Release weiterverfolgen, um den anspruchsvollen Einsatzanforderungen gerecht zu werden und maximale Flexibilität zu bieten.

Kontaktloses Management

Die neueste Version der R&S Web Application Firewall bietet eine kontaktlose Bereitstellung und Verwaltung der Web Application Firewall in der Cloud. Die nahtlose Bereitstellung auf Microsoft Azure erfolgt über eine Terraform-Vorlage, wodurch bei Bedarf automatisch neue Instanzen der R&S Web Application Firewall erstellt werden. Die R&S Web Application Firewall bietet eine dynamische Konfigurationsorchestrierung über eine API zur Vereinfachung von Administration und Management. Eine hybride Bereitstellung mit einem Mix aus Microsoft Azure und On-Premises-Lösungen ist ebenfalls möglich. 

Optimierung von Leistung und Kosten

Die in der Cloud eingesetzte R&S Web Application Firewall verfügt über die Fähigkeit, dynamisch wechselnde Datenverkehrsanforderungen zu erfüllen (Skalierung sowohl nach oben als auch nach unten). Der Autoscaler ist in der Lage, den Datenverkehr mit gemischten Instanzen "Bring Your Own Licenses" (BYOL) und "Pay-as-you-go" (PAYG) zu bewältigen, um die beste Sicherheit und Anwendungsverfügbarkeit bei gleichzeitiger Kostenoptimierung zu erreichen. BYOL-Instanzen bleiben permanent verfügbar, während PAYG-Instanzen vom Autoscaler der jeweiligen Cloud-Plattform bei Bedarfsspitzen erstellt werden.

Optimiertes Bot-Management

Die Bot-Erkennungsmethode von Rohde & Schwarz Cybersecurity basiert auf einem User-Challenge-Ansatz, der es ermöglicht, den Datenverkehr in menschlichen Traffic, gute Bots und böse Bots zu unterteilen. Die neue Version der R&S Web Application Firewall ermöglicht es, eine Bot-Minimierungsstrategie, basierend auf den individuellen Anforderungen, zu erstellen. Der Administrator kann wählen, ob er alle bösen Bots abschrecken oder detailliertere Einschränkungen der Sicherheitsrichtlinien vornehmen oder einen Security Brick nur für gute Bots verwenden möchte. 

Die Auswahl der letztgenannten Option auf der Grundlage von Whitelisting guter Bots bietet den Vorteil, dass der Bot-Verkehr nicht über die Security Engine läuft und sich somit nicht auf die Latenzzeit auswirkt. Der mühelose Entscheidungsmechanismus ist charakteristisch für die R&S Web Application Firewall, da er es Administratoren ermöglicht, die Sicherheitsrichtlinien auf ihre spezifischen Geschäftsanforderungen abzustimmen und gleichzeitig Fehlalarme zu reduzieren.


Rohde & Schwarz Cybersecurity

Rohde & Schwarz Cybersecurity ist ein führendes IT-Sicherheitsunternehmen, das digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen schützt. Der IT-Sicherheitsexperte bietet innovative Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung, Desktop- und Mobile-Security. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv. 


Rohde & Schwarz

Der Technologiekonzern Rohde & Schwarz entwickelt, produziert und vermarktet innovative Produkte der Kommunikations-, Informations- und Sicherheitstechnik für professionelle Anwender. Mit den Geschäftsfeldern Messtechnik, Broadcast- und Medientechnik, Aerospace | Verteidigung | Sicherheit sowie Netzwerke und Cybersicherheit adressiert Rohde & Schwarz eine Reihe von Marktsegmenten in der Wirtschaft und im hoheitlichen Sektor. Zum 30. Juni 2018 betrug die Zahl der Mitarbeiterinnen und Mitarbeiter rund 11.500. Der unabhängige Konzern erwirtschaftete im Geschäftsjahr 2017/2018 (Juli bis Juni) einen Umsatz von rund 2 Milliarden Euro. Der Firmensitz ist München. Das internationale Geschäft wird in mehr als 70 Ländern über Tochterfirmen betrieben. In Asien und Amerika steuern regionale Hubs die Geschäfte.

Anbieter

Logo: Rohde & Schwarz Cybersecurity GmbH

Rohde & Schwarz Cybersecurity GmbH

Mühldorfstraße 15
81671 München
Deutschland

Verwandte Artikel

VS-NfD-konform: Höchste Sicherheit im Home Office

VS-NfD-konform: Höchste Sicherheit im Home Office

Auch 2021 steigt die Cyberkriminalität weiter an: Die vermehrte Arbeit aus dem Home Office bietet neue Angriffsflächen für potenzielle Angreifer, die immer raffiniertere Vorgehensweisen entwickeln. Nicht zuletzt durch die Corona-Pandemie wird die...

Sicherer Internetzugang als Grundlage für barrierefreie Notruf- App

Sicherer Internetzugang als Grundlage für barrierefreie Notruf- App

Schnellstmöglich soll die neue Notruf-App für Menschen mit Hör- und Sprachbehinderungen eingesetzt werden. Dafür müssen die Integrierten Leitstellen von Polizei und Feuerwehr jedoch zuerst ihre Arbeitsplätze internetfähig machen – das geht...

Trotz Scheitern des Privacy Shields datenschutzkonform in der Cloud arbeiten:

Trotz Scheitern des Privacy Shields datenschutzkonform in der Cloud arbeiten:

Mit einem neuen Pseudonymisierungsmodul verhindert der IT-Sicherheitsexperte Datenabfluss schon beim Login in Cloud-Dienste von nicht in der EU ansässigen Cloud-Anbietern. Für Unternehmen und Behörden wird damit
datenschutzkonformes,...

: