swissfender - Web App Defence.

Schutz für Web Applikation und User vor Angriffen.

Incidents registriert
3'781

Angriffe abgewehrt
1'154
In den letzten 24 Stunden
Kostenlose Live-Demo

Der swissfender unterstützt Webseiten-Betreiber, den Schutz Ihrer Web Applikation und den Ihrer Kunden zu verbessern.

TRUSTED BY

Ziel des swissfender

Steigerung der Sicherheit einer Web Applikation und deren Benutzer

Der swissfender basiert auf client- sowie serverseitigen Abwehrmechanismen, welche den Schutz einer Web Applikation und deren Benutzer gewährleisten soll. Dabei lässt sich der swissfender auf der Client-Seite mithilfe eines JavaScript-Plugins sowie speziellen Security HTTP Headers integrieren. Auf der Server-Seite kann optional eine REST-API
für Sofortmassnahmen eingerichtet werden.

Die Plattform ist als isolierter Container (SaaS) oder in einer lokalen virtuellen Maschine (OnPremis) verfügbar.

Das JavaScript-Plugin swissfender.js, ein Bestandteil des swissfenders, kann online getestet werden.

swissfender.js Online Demo

Clientseitige Abwehr

Schutz direkt im Browser des Benutzers

Die clientseitigen Abwehrmechanismen des swissfender lassen sich grob in zwei Sektionen einteilen. Zum einen unterstützt der swissfender die Aktivierung und Konfiguration von Abwehrfunktionen, welche in jedem modernen Browser eingebaut sind.

Zum anderen übernimmt das JavaScript-Plugin swissfender.js das JavaScript Execution Environment und modifiziert dieses, um beispielsweise Reverse Engineering zu erschweren oder mittels Sandboxing potentiell gefährliche JavaScript Funktionen zu blockieren.

Mehr erfahren
Einbindung durch das JavaScript-Plugin

Durch das Einbinden des swissfender.js JavaScript-Plugins auf einer Webseite wird dieses automatisch aktiviert. Dabei hat dieses Plugin folgende Funktionen:
JavaScript Sandboxing - Das Blockieren von potentiell gefährlichen JavaScript Funktionen vermindert die Wahrscheinlichkeit der Korrumpierung einer Besuchersitzung durch eine erfolgreiche Cross-Site-Scripting Attacke, bei welcher das ursprüngliche JavaScript einer Webseite durch Fremdcode verändert wird.

Self-XSS Schutz - Durch das Anzeigen von Warnungen in der Browser-Entwicklerkonsole wird ein Webseiten Nutzer über die Gefahren eines Self-XSS Angriffs aufgeklärt, bei welchem der User Schadcode in die Entwicklerkonsole Copy&Pastet und somit seine eigene Sitzung angreift.

Reverse Engineering Blocking - Durch Abwehrmechanismen wird das Reverse Engineering des JavaScript Execution Environments einer Webseite erschwert. Somit bleiben die inneren Abläufe der Web Applikation besser verborgen und können weniger gut nachvollzogen werden.

Einbindung durch HTTP Security Headers

Browserschutz-Funktionen wie Content-Security-Policy oder die XSS-Protection können mittels sogenannten HTTP Security Headers aktiviert und konfiguriert werden. Dabei wird spezifiziert, von welchen Quellen Bilder, Scripts und andere Dateien in die Webseite geladen werden dürfen und welche Art von JavaScript ausgeführt werden darf. Somit können Angriffsvektoren minimiert werden, welche effektiv zum Ausführen von Cross-Site-Scripting verwendet werden können. Mithilfe eines HTTP Header Konfigurators im swissfender Portal können diese Security Headers ohne grossen Aufwand generiert werden.

Serverseitige Abwehr

Vollautomatisierte Abwehrprozesse

Die swissfender Angriffserkennung kann für ein Webportal aktiviert werden, um Angriffe auf dessen Benutzer automatisch zu detektieren und Abwehrprozesse umgehend einzuleiten. Diese können im swissfender Portal konfiguriert werden und dienen der Schadensbegrenzung. Unter anderem können Aktionen ausgelöst werden, wie das Zerstören von gekidnappten Sitzungen oder das Blockieren von entwendeten Zugriffstokens.

Die Attack Map visualisiert in welchen Gebieten der Welt der swissfender in den letzten 24 Stunden Angriffe detektiert und Abwehrmassnahmen eingeleitet hat.

Mehr erfahren
Einbindung durch HTTP Reporting Headers

Diverse HTTP Headers bieten eine Reporting-Funktion, welche im Falle einer Fehlkonfiguration oder eines detektierten Angriffs automatisiert Reports generiert. Diese werden an die swissfender URL gesendet und von der swissfender Engine verarbeitet.

Durch diese Analyse können Bedrohungen nach realen Gegebenheiten modelliert und wertvolle Informationen über die verwundbare Komponente extrahiert werden. Diese Details werden anschliessend vom swissfender genutzt, um vordefinierte REST-APIs zu kontaktieren. Mittels dieser REST-APIs können serverseitig Aktionen wie das Beenden einer Benutzersitzung ausgelöst werden.

Platform Governance Mechanism

Striktes Berechtigungsmanagement mit Blockchain Logging

Durch ein umfassendes Access Management System können die Benutzer jedes Teams individuell mit diversen Rechten ausgestattet werden. Somit können sensitive Daten geschützt und eine Gewaltenteilung innerhalb der Applikation gewährleistet werden.

Das implementierte Blockchain Logging System garantiert komplette Transparenz, indem es alle Aktionen der Benutzer innerhalb des swissfender Portals aufzeichnet. Daher ist es weder einem Benutzer noch einem Administrator möglich, Log-Einträge zu verfälschen oder zu löschen.

Community Edition

Das kostenlose swissfender JavaScript-Plugin

Die Community Edition des swissfender.js JavaScript-Plugins kann kostenlos auf Webseiten zur Verhinderung von Reverse Engineering und clientseitigen Script Injections zum Schutz der Benutzer eingesetzt werden.

Das JavaScript-Plugin zeigt jedoch beim Besuch eines Users auf der Webseite ein Logo-Banner, welcher durch den Erwerb eines swissfender Lizenzschlüssels ausgeblendet werden kann.

swissfender.js Integrieren
Während Sie diese Seite gelesen haben, wurden
0 Incidents
durch den swissfender registriert

(die Anzahl detektierter Angriffe basiert auf aktuellen Daten der swissfender Engine)
Kostenlose Live-Demo

KastGroup GmbH

The Power of Innovation

Das Infrastruktur-Team von Group IT der Liechtensteinischen Landesbank arbeitet seit 2017 in diversen Projekten mit der Kastgroup GmbH zusammen und ist mit den Umsetzungen immer sehr zufrieden...
Andreas Batlogg
Leiter IT Infrastructure, Liechtensteinische Landesbank AG
Referenzen lesen