Information Security Society Switzerland (ISSS)
menu

ISSS Security Lunch

"State of the Art of Web Application Firewalls"

Dieser Anlass ist ein ISSS Security Lunch mit Vortrag und Mittagessen.

Datum: 26. Januar 2016, 12:00-14:00 Uhr
Ort: Ristorante Certo, Zürich
Anmeldeschluss: 26. Januar 2016, 12.00 Uhr
Anmeldung: Anmeldeformular
 
Kosten:

Der Unkostenbeitrag für den Security Lunch beträgt CHF 50.- (inklusive 2-Gangmenu, Mineralwasser und 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.

 
Referent: Dr. Martin Burkhart, Produktmanager Airlock Suite, Ergon Informatik AG 
 
Slides: werden gegebenenfalls nach der Veranstaltung in der Member Area verlinkt
Video: wird gegebenenfalls nach der Veranstaltung in der Member Area verlinkt


Kurzbeschreibung des Referates:

Web Applikationen sind aus unserem Alltag nicht mehr wegzudenken und exponieren oft sensitive Daten im Internet. Angreifer, die an diese Daten gelangen wollen, setzen meist nicht mehr auf der Netzwerkebene an, wo herkömmliche Firewalls und IDS operieren. Vielmehr zielen vielfältige Angriffstechniken, bei denen SQL Injection oder Cross-Site Scripting (XSS) nach wie vor zu den prominentesten Vertretern gehören, direkt auf die Applikationen und die dahinterliegenden Geschäftsdaten.

Web Application Firewalls (WAFs) verstehen HTTP und schützen Daten auf Applikationsebene. Meist werden sie als zentraler Reverse Proxy in der DMZ betrieben. Sie übernehmen Funktionen wie SSL Terminierung, Protokoll Validierung, sicheres Session Handling und die Blockierung von Angriffen wie SQL Injection, XSS oder CSRF. Angriffe auf verwundbare Applikationen können zentral mittels „Virtual Patching“ gestoppt werden. Zusatzfunktionen wie vorgelagerte Authentisierung und Autorisierung von Benutzer-Sessions, Load-Balancing, oder die Einbindung von Malware Scannern, Co-Browsing Lösungen oder Hardware Security Modulen machen WAFs zur zentralen Sicherheitsdrehscheibe in jedem Unternehmen.

Damit WAFs effektiv arbeiten können, muss ihre Konfiguration gut auf die zu schützenden Applikationen abgestimmt sein. Je nach Komplexität der Applikationen und Update Häufigkeit kann die Konfiguration von WAFs sehr aufwändig sein. Dynamische Filter Techniken wie URL Verschlüsselung und Form Protection, aber auch Management Funktionen wie automatisches Policy Learning versprechen hier Abhilfe.

An diesem Security Lunch werden Sie erfahren, wie moderne Web Application Firewalls im Detail funktionieren. Der Referent, Dr. Martin Burkhart, Produktmanager der Airlock Suite bei Ergon Informatik AG, wird dabei einerseits die typischen Funktionen und die Möglichkeiten von Web Application Firewalls erklären. Darüber hinaus wird er aber auch auf die heutigen Grenzen von WAFs eingehen und künftige Herausforderungen diskutieren.

 

Biografische Angaben zum Referenten

 

Dr. Martin Burkhart, Produktmanager Airlock Suite, Ergon Informatik AG
Nach seinem Informatik-Studium an der ETH Zürich arbeitete Martin Burkhart zunächst als Software Entwickler. Er kehrte dann zur ETH zurück und befasste sich in seiner Dissertation mit der Anonymisierung von Netzwerkdaten und angewandter Kryptographie für kollaborative Sicherheitsprotokolle. Bei Ergon leitete Martin Burkhart IAM Integrationsprojekte und ist seit 2013 für das Produktmanagement der Airlock Suite zuständig. Teil der Airlock Suite ist Airlock WAF, eine Web Application Firewall, die ausschliesslich in der Schweiz entwickelt wird. Airlock WAF ist in der Schweiz ein de-facto Standard für den Schutz von Online Banking und wird auch international in vielen Umgebungen mit hohen Sicherheitsanforderungen eingesetzt.

Ort:
Ristorante Certo
Strassburgstrasse 5
8004 Zürich
»Auf Karte anzeigen


Erreichbarkeit:

  • Mit dem ÖV: Tramlinien 3 oder 14 bis Stauffacher + ca. 1min  Fussweg.
  • Zu Fuss: Ca. 13 min.  Zuerst der Sihl entlang (Kasernenstrasse) bis zur Sihlbrücke, dann auf die Werdstrasse (halb-Links) abbiegen und dieser bis zur zweiten Querstrasse folgen


Preis:

Der Unkostenbeitrag für den Security Lunch beträgt CHF 50.- (inklusive 2-Gang Menü, Mineralwasser, 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.

Eine Abmeldung kann ohne Kostenfolge bis 3 Arbeitstage vor dem Anlass (bis 12:00 Uhr) erfolgen. Bei einer späteren Abmeldung oder bei Nichterscheinen ohne Abmeldung wird der volle Betrag in Rechnung gestellt.


Menu:
Menu 1 = Fleisch
Menu 2 = Vegetarisch



Anmeldeformular: