Deny All, leverancier van geavanceerde application firewall-oplossingen voor complexe it-omgevingen, betreedt de Nederlandse markt met zijn belangrijkste product rWeb.
De meest recente versie, rWeb3.7, is voorzien van een nieuw filtermechanisme op basis van een scoring list en een filter om het ontduiken van de firewall tegen te gaan. De scoring listing werkt met meerdere criteria om tegen aanvallen te beschermen. De filtertechnieken bevatten black lists en white lists.
Waar de gangbare blacklisting-technologieën uitgaan van het herkennen van een ongeautoriseerde afzender, is de methode die Deny All heeft ontwikkeld gebaseerd op meerdere criteria, die onderling automatisch gewogen worden naar hun risiconiveau en vervolgens prioriteit krijgen. Daarna definieert het systeem of een verzoek wel of niet legitiem is. Het aantal criteria dat gebruikt wordt om een aanval op te sporen varieert van 20 tot meer dan 50, afhankelijk van de complexiteit van de aanval.
‘Door de data-analyse van aanvallen op webapplicaties konden we criteria definiëren die diverse soorten bedreigingen karakteriseren,' zegt Patrick Asty, CTO van Deny All. ‘Op basis van deze observatie hebben we zelf een filtermechanisme ontwikkeld. Dit mechanisme, Scoring List, blokkeert categorieën aanvallen in plaats van specifieke aanvallen. Het resultaat is een betrouwbaar systeem met een zeer laag false-positive-resultaat. Het verhoogt het beveiligingsniveau van de applicaties.'
Beveiliging door de combinatie van authenticatie, autorisatie en filters
rWeb is voorzien van de Sign & Go agent van Ilex, specialist in toegangsbeveiliging en identity management. Door de toevoeging van deze agent wordt het voor gebruikers makkelijker om rWeb te integreren met hun applicaties en een centrale autorisatieprocedure in te stellen.
Opsporen van a-typische pogingen en onderscheppen van verdacht verkeer
De application firewall kan gebruikersgedrag volgen en interpreteren, waardoor afwijkingen opgemerkt worden. Zo is hij in staat om pogingen tot het stelen van cookies te detecteren en te blokkeren. Dat gebeurt door een automatische vergelijking van de cookie van de gebruiker met zijn IP-adres. Een ander voorbeeld is Force Browsing, dat de gebruiker via een bepaalde route naar een website stuurt.
