Forum Systems, een 100% dochteronderneming van Crosscheck Networks, Inc., heeft vandaag de laatste versie van zijn paradepaardje, Forum Sentry, onthuld. De bekendmaking is gedaan in samenwerking met de OWASP AppSec 2009 Conferentie, de grootste conferentie over applicatiebeveiliging in de Verenigde Staten, die deze week plaatsvindt in het Walter E. Washington Convention Center in Washington, DC (VS).

De door FIPS en DoD gecertificeerde Forum Sentry XML Gateway, waarmee dagelijks wereldwijd meer dan een miljard transacties worden verwerkt, biedt de meest uitgebreide bescherming in de industrie tegen op XML en SOAP gebaseerde kwetsbaarheden. Met het uitbreiden van de gegevensintegratiecapaciteiten naar zelfbedieningsportalen en internetapplicaties, voorziet Forum Sentry ondernemingen en overheidsinstellingen nu van de fundamenten voor het bereiken van SOA-federalisatie. Door deze diepere, betekenisvollere internetervaring te voeden, verbetert Forum Sentry de zichtbaarheid van: realtime gebruik van diensten, factureringsinformatie, gebruiksgeschiedenis en oude factureringsgegevens, inventarisgegevens en productpromoties.

“Met het toenemende gebruik van op XML en SOA gebaseerde functies, worden herbruikbare webdiensten steeds vaker ingeroepen via portalen en internetapplicaties”, aldus Mamoon Yunus, CEO van Crosscheck Networks. “Forum Sentry maakt een veiligere, efficiëntere en naadloze informatie-uitwisseling mogelijk tussen back-office applicaties, webdiensten en portalen van klanten en partners – de kenmerken van werkelijke SOA-federalisatie – en biedt gebruikers meer controle over hun webinteracties.”

Daniel Sholler, vicepresident van de onderzoeksafdeling van Gartner, verklaart het volgende: “Het doel van deze SOA-integratie is het creëren van gefederaliseerde modellen verspreid over verschillende functies, om zo duidelijke diensten te bieden die de organisatie intern en extern aantrekt. Dit vermogen bepaalt wie de winnaars zijn in de toekomstige IT-omgevingen.”¹

Forum Sentry blijft de norm bepalen voor het beveiligen van webdiensten met onder andere de volgende belangrijke nieuwe capaciteiten:

• HTML portaalvirtualisatie – Gebruikt in een “proxy”-setting neemt Forum Sentry de last van identificatie en beveiliging van websites en portalen weg. Door gebruik te maken van de Single Sign On (SSO)-functionaliteit bij bestaande infrastructuren, versnelt het niet-intrusieve, agentloze ontwerp van Forum Sentry beveiliging en identificatie op een specifiek apparaat – zonder noodzakelijke codewijzigingen voor back-end internetapplicaties en webdiensten of extra kapitaaluitgaven.
• Centraal cookie- en SAML-proces – Forum Sentry verifieert en autoriseert zowel aan portaaldiensten als aan webdiensten gerelateerde identiteitstokens – de hoekstenen van gefederaliseerde SOA. Certificaten worden gedeeld – ongeacht waar de diensten zich bevinden – binnen de gehele transactie, waardoor een verbeterde, naadloze gebruikerservaring ontstaat, die niet ten koste gaat van de veiligheid.
• Overkoepelende twee-factor authenticatie – Voor het bevorderen van grotere veiligheid heeft Forum Sentry slechts twee soorten informatie nodig bij de identiteitsverificatie van interne en externe partners. Dit neemt de complexiteit weg die zo vaak wordt geassocieerd met het delen van tokens binnen portalen en webdiensten, terwijl nog altijd de hoogste mate van verificatie en autorisatie wordt nagestreefd.
• Protocol/document attribuutmapping – Voor het bevorderen van meer gebruikersgemak kan HTTP/HTML-kopinformatie worden gemapd in berichten en documenten. Gebruikersinformatie van HTTP kan worden verplaatst naar een SOAP- of XML-bericht voor gebruik op een andere locatie op het netwerk – onafhankelijk van het protocol –, waardoor SOA-federalisatie mogelijk wordt bij zowel XML- als HTML-verkeer.

Forum Systems blijft de breedste verzameling ontwikkelde en in ontwikkeling zijnde protocollen en industrienormen ondersteunen. Forum Sentry ondersteunt in het bijzonder: sFTP voor veilige B2B- en interne bestandsoverdracht in legacy-omgevingen, AS2 voor veilige uitwisseling van gestructureerde bedrijfsgegevens (EDI-berichten, XML, platte bestanden, spreadsheets en CAD/CAM-gegevens) via HTTP of HTTPS, WS-SecureConversation voor berichtintegriteit (handtekeningen) en privacy (codering) waarbij prestatie essentieel is en WS-Reliable Messaging voor gegarandeerde levering, waarmee de betrouwbaarheid van het internet wordt ondersteund.

In mei 2009 kocht Crosscheck Networks Forum Systems om de eerste uitgebreide “lifecycle” productreeks voor webdiensten in de branche te kunnen aanbieden. De producten van Forum Systems kunnen gezamenlijk worden gebruikt of naadloos geïntegreerd worden in de bestaande infrastructuur van organisaties. Naast Forum Sentry bestaat de enterprise-class productreeks uit:

• SOAPSimulator – Een betaalbaar, eenvoudig te configureren, uitgebreid servicesimulatieproduct voor ontwikkelaars en testers. SOAPSimulator stelt hen in staat met webdiensten de kosten en duur van projecten aanzienlijk te verlagen door parallelle ontwikkeling van onderdelen van klanten en diensten van een op SOAP of XML gebaseerde webdienst mogelijk te maken.
• SOAPSonar – Biedt testmodules voor het testen van de functionele prestatie van meerdere klanten, van de naleving van regels en voorschriften en van de veiligheid van op SOAP, XML en REST gebaseerde diensten. SOAPSonar biedt ondernemingen in het bijzonder het unieke vermogen om functionele en op prestatie gebaseerde eigenschappen van bijlagen voor webdiensten van onbeperkte omvang te testen via het streamen van gestructureerde en ongestructureerde gegevens op basis van industrienormen zoals MTOM en MIME. En met ondersteuning voor WS-Trust, SAML 2.0 en WS-identiteitstokens verzekert SOAPSonar een op best practices gerichte aanpak voor gefederaliseerd identiteitsbeheer.

Crosscheck Networks bij OWASP AppSec 2009

Yunus en CTO Jason Macy presenteren bij dit evenement de sessie genaamd “Techniques in Attacking and Defending XML/Web Services.” Leden van de media en van marktonderzoeksgemeenschappen die geïnteresseerd zijn in een ontmoeting met Yunus en Macy bij OWASP AppSec 2009 kunnen contact opnemen met Bryan Grillo van CHEN PR via bgrillo@chenpr.com of via telefoonnummer 781-672-3129.

¹ Gartner, “How to Approach Integration in Advanced SOA Projects” door Daniel Sholler, 7 oktober 2009/ID-nummer: G00171058

Over Forum Systems

Forum Systems, een 100% dochteronderneming van Crosscheck Networks, Inc., is marktleider op het gebied van beveiliging van Service Oriented Architecture (SOA) en webdiensten. Door uitgebreide Threat Mitigation en Trust Enablement voorziet de productreeks gateway-toepassingen van Forum ondernemingen en overheidsorganisaties van de fundamenten voor het bereiken van veilige SOA-federalisatie. De door FIPS en DoD gecertificeerde Forum Sentry XML Gateway, waarmee dagelijks wereldwijd meer dan een miljard transacties worden verwerkt, biedt de meest uitgebreide bescherming in de industrie tegen op XML en SOAP gebaseerde kwetsbaarheden. Forum is een pionier op het gebied van XML-beveiliging en Forum Sentry heeft het eerste patent van de industrie (7.516.333) gekregen dat vele verschillende XML-beveiligingsfuncties omvat, zoals XML-codering, XML-decodering en XML-handtekeningen, maar ook handhaving van het algemeen beveiligingsbeleid door middel van een netwerktoepassing. Kijk voor meer informatie op: www.forumsys.com.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal welke als enige juridische geldigheid beoogt.