|
|
Rubrik: Produkte/Dienstleistungsangebote Kombination aus automatisiertem Application-Penetration-Testing und Consulting-Services n.runs stellt neues SaaS-Konzept vor: "n.sure" vereint die Vorteile der Automatisierung und manueller Tests (16.09.11) - Beim größten Datenklau-Skandal in Südkorea haben sich Angreifer über die Online-Plattform Nate und das Soziale Netzwerk Cyworld persönliche Daten von bis zu 35 Millionen Internetusern verschafft. Dieser jüngste Fall folgt einer Reihe aktueller Attacken weltweit und ist exemplarisch für die Sicherheitsrisiken von Web-Applikationen. Aus diesem Grund hat die n.runs AG das Security-as-a-Service-Konzept "n.sure" entwickelt. Hierbei handelt es sich um eine Kombination aus automatisiertem Application-Penetration-Testing und Consulting-Services.
Anzeige
Nur wer die Schwachstellen in seinen Systemen kennt, kann diese auch schließen. Nach diesem Prinzip funktioniert der n.sure-Service. Dieser Dienst kombiniert automatisierte Tool-basierte Scans mit tiefgehender manueller Verifizierung und wird als Security-as-a-Service bereitgestellt. Die Sicherheits-Dienstleistung spart nach eigenen Angaben gegenüber klassischen Penetrationstests Kosten, Zeit und erhöht die Risikotransparenz. Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de) "Applikationen werden oft nur einmal geprüft und regelmäßige Revisionsanalysen sind selten. Risiken, die mit der Zeit und durch Änderungen entstehen, werden somit nicht erkannt. Die Penetrationstests bieten daher nur eine geringe Abdeckung", erklärt Jan Roßmann, Managing Consultant Infrastructure der n.runs AG. n.sure vereint die Vorteile der Automatisierung und manueller Tests: Durch automatisierte Wiederholungsanalysen ist eine entsprechende Nachvollziehbarkeit sowie eine Vergleichbarkeit über einen langen Zeitraum gegeben. Der Scan wird vom Kunden über ein Portal selbst terminiert und gestartet, so dass eine prozessorientierte und zeitsparende Abwicklung möglich ist. Geprüft werden können auch komplexe Web-Applikationen hinsichtlich Authentifizierung, Autorisierung, Befehlsausführung, logischer Angriffe, Information Disclosure, Client-seitiger Angriffe und http-Response-Splitting. Technologische Funktionen: · Verschiedene Compliance-Bestätigungen und -Berichtsformate auf Knopfdruck lieferbar (z.B. PCI-DSS, SOX, HIPAA, (ISO27001)) · Spezifische Tests für bewährte und aktuelle Technologien (z. B. für JavaScript, Webservices/Soap, Adobe Flash, AJAX, Java Applets, ActiveX) · Meldung von umgebungsspezifischen 0-days nach ersten Untersuchungen · Hohe Geschwindigkeit vom Analysewunsch bis Test (auch durch z.B. Vorbestellbarkeit) · statistische Auswertungsmöglichkeiten je Applikation mit Online-Web-Zugriff je Anwendung möglich · Hohe Skalierbarkeit: Einzeln und kombinierbar (n.runs: ma) |
||
|
