cirosec baut seine Vorreiterrolle im Applikations-Sicherheitsbereich weiter aus
cirosec erster deutscher Partner von NetContinuum
Heilbronn (pts024/15.02.2005/11:25) cirosec, bekannt als Vorreiter im Bereich der Applikations-Sicherheit, hat eine Partnerschaft mit NetContinumm geschlossen, einem Anbieter von Web-Applikations-Firewalls auf Basis spezieller ASICs. Neben NetContinuum arbeitet cirosec bereits mit zahlreichen weiteren Anbietern von Web-Applikations-Firewalls, Applikations-IPS und Applikations-Scannern zusammen. So kann die cirosec GmbH seinen Kunden immer die individuell beste und passende Lösung anbieten.
Applikations-Firewalls sind seit etwa fünf Jahren auf dem europäischen Markt bekannt. Im Gegensatz zu herkömmlichen Paketfiltern, die auf Grundlage einer Regelbasis bestimmte Verbindungen zulassen oder blockieren, prüfen Web-Applikations-Firewalls die erlaubten Werte, maximalen Längen und erlaubten Zeichen für jedes einzelne Eingabefeld, jeden Parameter, jede URL bzw. jedes Cookie. Was erlaubt ist, lernt eine Web-Applikations-Firewall mit verschiedenen Methoden aus den aufgerufenen HTML-Seiten selbst und aus der normalen Bedienung der Applikation von vertrauenswürdigen Benutzern.
NetContinuum unterscheidet sich in vielen Bereichen von den bereits bekannten Anbietern. Ein erster offensichtlicher Unterschied ist die zugrunde liegende Hardware, bei der NetContinuum auf eigene Chips (ASICs) setzt, die speziell für die hoch performante Verarbeitung und Filterung von http- bzw. HTTPS-Verbindungen entwickelt wurden. Die Kontrolle von URLs, Cookies, Parametern oder Eingabewerten in HTML-Formularen erfolgt so bei mehreren hundert MBit/s und ist auch für Webanwendungen mit höchsten Performance-Anforderungen geeignet.
Neben den Filterfunktionen auf Applikationsebene vereint NetContinuum auch die Funktionen eines Loadbalancers und eines Hardware-SSL-Terminators im selben Produkt. Es verfügt über einen intelligenten Failover-Mechanismus, so dass zusätzliche Loadbalancer für den hoch verfügbaren Betrieb von Filtern und Web-Applikationen nicht mehr notwendig sind. Sogar eine starke Benutzer-Authentisierung lässt sich mit dem NetContinuum-Produkt implementieren.
Das Management des Systems ist intern komplett von der Security Engine getrennt, was die Sicherheit der Maschine selbst deutlich verbessert. Weitere Unterscheidungsmerkmale zu anderen Lösungen sind die Anti-Crawler-Funktion, die erkennt, wenn Crawler versuchen, den Webserver systematisch zu durchsuchen.
Stefan Strobel, Geschäftsführer von cirosec und mehrfacher Buchautor, sieht in der Partnerschaft mit NetContinuum interessante Möglichkeiten. "Durch den integrierten Loadbalancer und die eigenen ASICs ist die Lösung insbesondere auch für unsere Kunden mit großen Umgebungen oder Rechenzentren interessant."
Pete Abrams, Direktor International Sales von NetContinuum, sieht große Chancen in der Partnerschaft mit cirosec. "cirosec's tiefgehende und langjährige Erfahrung im Bereich der Applikations-Sicherheit und die Eigenschaften unseres Produkts ergänzen sich gut. So werden wir voneinander profitieren und im deutschsprachigen Raum gemeinsam erfolgreich sein", so Abrams.
Über cirosec
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind. Die Angebotspalette reicht von klassischer Netzwerksicherheit über Intrusion Detection bis hin zu Desktop-Sicherheit, wobei der Schwerpunkt bei den anspruchsvolleren Themen wie E-Business- und Web-Applikations-Sicherheit liegt. Die Bandbreite der Dienstleistungen umfasst die Sicherheitsanalyse und Konzepterstellung, die Beratung und Installation einschließlich der späteren Betreuung der Lösungen und der notwendigen Schulungen sowie Sicherheitsüberprüfungen von Systemumgebungen und Anwendungen.
Über NetContinuum
NetContinuum is the leading provider of ASIC-based web security appliances that consolidate all critical DMZ functionality into a single system to enable cost-effective deployment of secure web applications. NetContinuum was founded in 1999 by a team of senior engineers with deep experience building carrier-grade, application-aware networking and security systems. They shared a singular vision that the emergence of the web as a mainstream business driver would alter the shape of corporate data centers, particularly in the realm of security. To enable this transition, they believed companies would increasingly require next-generation security technology with a higher level of protection, performance, application awareness and intelligence than previous-generation architectures allowed. The result of NetContinuum product development efforts is the industry's first comprehensive, multi-function application security gateway delivered as a single, integrated, easy-to-deploy appliance with the kind of built-in performance and reliability needed to satisfy strict data center requirements. NetContinuum customers include large, information intensive organizations in both the commercial and government sectors.
Weitere Informationen:
cirosec GmbH
Daniela Seigerschmidt
Ferdinand-Braun-Straße 3
74074 Heilbronn
Tel.: 07131 / 59455-60
daniela.seigerschmidt@cirosec.de
http://www.cirosec.de
Aussender: | pts - Presseinformation (D) |
Ansprechpartner: | Daniela Seigerschmidt |
Tel.: | +49-(0)7131-59455-60 |
E-Mail: | daniela.seigerschmidt@cirosec.de |