Rubrik: Produkte/Dienstleistungsangebote

Intrusion Prevention: Neue Services zur Sicherung von Web-Applikationen

Spezielle Filter schließen Schwachstellen in kundenspezifischen Web-Anwendungen

(11.05.09) - TippingPoint, Hersteller von Intrusion Prevention-Systemen (IPS), hat neue "Digital-Vaccine"-Services ("Web App DV") für Web-Anwendungen vorgestellt. Mit den neuen Services sollen die Sicherheitsrisiken durch Attacken gegen kundenspezifische Web-Applikationen minimiert werden. Der Einsatz von Web App DV ermöglicht Unternehmen darüber hinaus die Sicherstellung der Richtlinienkonformität mit dem Sicherheitsstandard der Kreditkartenindustrie (PCI DSS-Compliance).

Anzeige

 

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

 

Mit Web App DV können Schwachstellen in Web-Anwendungen identifiziert und beseitigt werden. Für den umfassenden Schutz des Netzwerkes werden kundenspezifische Filter zusammen mit Standard Digital-Vaccine-Filtern eingesetzt. Der Service scannt zunächst die Applikation sowie die zugehörigen URLs zur Feststellung von Schwachpunkten im Programmcode und zur Lokalisierung von Bereichen, die durch Attacken wie SQL-Injection, Cross-Site-Scripting oder Reverse-Proxy ausgenutzt werden könnten.

Im Anschluss an die Überprüfung erstellen die Mitarbeiter des Digital Vaccine Labors von TippingPoint gemeinsam mit dem Kunden eine Kategorisierung der Schwachstellen nach Schweregrad und erarbeiten einen individuellen Filtersatz, der durch die "TippingPoint IPS" implementiert wird.

 

Lesen Sie zum Thema "Services und Technologien" auch: SaaS-Magazin.de (www.saasmagazin.de)

 

"Die Web App DV Services erweitern die Möglichkeiten des IPS, Attacken gegen bisher unerkannte Sicherheitslücken zu unterbinden", erklärt Rohit Dhamankar, Director der TippingPoint DVLabs. "Die Ergänzung der Standardfilter durch kundenspezifische Filter stellt eine neue Ebene des Schutzes kritischer Ressourcen für unsere Kunden dar."

Der PCI DSS-Standard verlangt von Unternehmen den Nachweis der Sicherung von Web-Applikationen gegenüber Angriffen. Mit den Web App DV Services werden derartige Anwendungen nicht nur hinsichtlich der Schwachstellen überprüft, sondern auch vor Attacken geschützt. Zusätzlich wird der erreichte Schutz in einem PCI-Report dokumentiert.

Die "TippingPoint Web App DV Services" stehen kurzfristig in Deutschland zur Verfügung. Kunden haben die Wahl, die Scanning-Programme ihre Web-Applikation oder den "Web Application Scanning Service" von TippingPoint zu nutzen. Der "TippingPoint Web Application Scanning Service" wird zu einem Festpreis angeboten und schließt einen initialen Scan sowie einen nachträglichen Scan nach Filtereinsatz ein, um die korrekte Blockierung sicherzustellen. Die kundenspezifischen Filter werden nach Volumen berechnet und den Kunden innerhalb von 48 bis 72 Stunden nach dem Scan der Application bereitgestellt. (Tipping Point: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken