Effektive Prävention gegen Angriffe auf Geschäfts- und Kundendaten

Webpräsenz und Applikationen systematisch, vollständig und automatisch auf Schwachstellen untersuchen

(10.07.08) - eEye Digital Security bietet mit dem "Retina Web Security Scanner" IT-Verantwort-lichen eine Lösung, um Webpräsenz und Applikationen systematisch, vollständig und automatisch auf Schwachstellen zu untersuchen.

Um Sicherheitslücken in der Anwendungsschicht aufzudecken, analysiert der Retina Web Security Scanner jede Website Link für Link und simuliert dann Angriffsszenarien. Diese werden automa-tisch in großer Zahl generiert und brauchen daher nicht arbeitsaufwändig von Hand erstellt zu werden. Der Scanner screent systematisch alle Applikationen in der IT-Umgebung. Dabei beschränkt er sich nicht auf die Simulation bereits entdeckter Exploits, um so einen effektiven Schutz vor der nahezu unüberschaubaren Vielfalt neuartiger Malware garantieren zu können. Ein zeitintensives Skripting von Logins entfällt für IT-Verantwortliche hier ebenso wie eine Konfiguration der Software vor Ort. Das macht eine signatur-basierte Überprüfung bekannter Schwachstellen überflüssig, zumal ein solches Verfahren angesichts der Vielzahl an Applikationen und daher auch an Schadenspotenzialen weder praktikabel noch kosteneffektiv wäre.

Die Funktionalitäten zum Finden von Einfallstoren für Hacker werden ergänzt und erweitert durch Analyse- und Evaluationsverfahren, die den IT-Verantwortlichen helfen, die Ursachen für die Sicherheitslücken zu verstehen und in wenigen Mannstunden gezielt, zügig und nachhaltig zu beseitigen. eEye hat zudem einen "Validate Button" in ihre Lösung integriert, der eine Wieder-holung eines erfolgreich simulierten Exploits ermöglicht, so dass der Nutzer ihn in Echtzeit umfassend verstehen und exakt beschreiben kann. Das Interactive Site Mapping bietet darüber hinaus eine übersichtliche grafische Darstellung der gesamten Website mit Verortung der ermittelten Schwachstellen sowie Reportings, die eine Einschätzung von Zeit und Kosten für alle notwendigen Schritte des anstehenden Bedrohungsmanagements liefern. Diese Reportings enthalten auch Gewichtung und Priorisierung der Schwachstellen und schließen detaillierte Remediations-Empfehlungen ein.

Mit dem Retina Web Security Scanner können Unternehmen ihr eCommerce und ihre Marketing-plattformen einschließlich aller aktuellen Web 2.0 Applikationen wie Blogs oder Rich Media Communities schützen. Vor allem Cross-Site Scriptings und Attacken, die die Verbindung von Web-Anwendung und (SQL-)Datenbanken mit vertraulichen Kundendaten zum Ziel haben, sind häufige und gefährliche Exploits. Schwachstellen in SSL VPN (Port 80 and 443) Protokollen, die über HTTP bzw. HTTPS-Datentransfers angreifbar sind, sind für Hacker geradezu eine Einladung. (eEye: ma)