(openPR) München, 26.06.2008 – Der aktuellen eCommerce Studie 2008 zufolge haben zwei von drei Händlern in den vergangenen 12 Monaten erhebliche Umsatzzuwächse im Online-Geschäft erzielen können. In etwa die gleiche Anzahl erwartet weitere signifikante Steigerungen. Der Handel über das Internet boomt – aber in seinem Schatten auch der Cyber-Betrug: Nach Gartner verursachten alleine Phishing-Attacken vergangenes Jahr in den USA Verluste von 3,2 Milliarden Dollar. Haupteinfallstor: 70 Prozent der Angriffe zielen auf Schwachstellen in Webapplikationen, über die Kriminelle sich Zugang zu vertraulichen Kunden- und sensiblen Geschäftsdaten verschaffen. Im Schadensfall stehen Reputation, Kundenzufriedenheit oder sogar das gesamte Geschäftsmodell des betroffenen Unternehmens auf dem Spiel. Ein effektiver Schutz gestaltet sich allerdings schwierig, da die Anwendungsebene einer Website häufig aus einer unübersichtlichen Fülle an Software-Lösungen besteht, die individuell programmiert und daher häufig nur unzureichend überwacht werden können. eEye Digital Security hat dieser immer drängenderen ökonomischen Problem- und Gefahrenlage Rechnung getragen und bietet mit dem RETINA Web Security Scanner IT-Verantwortlichen eine effektive Lösung, um Webpräsenz und Applikationen systematisch, vollständig und automatisch auf Schwachstellen zu untersuchen.
Um Sicherheitslücken in der Anwendungsschicht aufzudecken, analysiert der Retina Web Security Scanner jede Website Link für Link und simuliert dann Angriffsszenarien. Diese werden automatisch in großer Zahl generiert und brauchen daher nicht arbeitsaufwändig von Hand erstellt zu werden. Der Scanner screent systematisch alle Applikationen in der IT-Umgebung. Dabei beschränkt er sich nicht auf die Simulation bereits entdeckter Exploits, um so einen effektiven Schutz vor der nahezu unüberschaubaren Vielfalt neuartiger Malware garantieren zu können. Ein zeitintensives Skripting von Logins entfällt für IT-Verantwortliche hier ebenso wie eine Konfiguration der Software vor Ort. Das macht eine signatur-basierte Überprüfung bekannter Schwachstellen überflüssig, zumal ein solches Verfahren angesichts der Vielzahl an Applikationen und daher auch an Schadenspotenzialen weder praktikabel noch kosteneffektiv wäre.
Der RETINA Web Security Scanner spürt deutlich mehr Schwachstellen als die meisten der anderen Produkte im Wettbewerb auf. Die Funktionalitäten zum Finden solcher Einfallstore für Hacker werden ergänzt und erweitert durch Analyse- und Evaluationsverfahren, die den IT-Verantwortlichen helfen, die Ursachen für die Sicherheitslücken zu verstehen und in wenigen Mannstunden gezielt, zügig und nachhaltig zu beseitigen. eEye hat zudem einen „Validate Button“ in seine Lösung integriert, der eine Wiederholung eines erfolgreich simulierten Exploits ermöglicht, so dass der Nutzer ihn in Echtzeit umfassend verstehen und exakt beschreiben kann. Das Interactive Site Mapping bietet darüber hinaus eine übersichtliche grafische Darstellung der gesamten Website mit Verortung der ermittelten Schwachstellen sowie Reportings, die eine Einschätzung von Zeit und Kosten für alle notwendigen Schritte des anstehenden Bedrohungsmanagements liefern. Diese Reportings enthalten auch Gewichtung und Priorisierung der Schwachstellen und schließen detaillierte Remediations-Empfehlungen ein.
„Mit dem RETINA Web Security Scanner können Unternehmen ihr eCommerce und ihre Marketingplattformen einschließlich aller aktuellen Web 2.0 Applikationen wie Blogs oder Rich Media Communities effektiv schützen. Vor allem Cross-Site Scriptings und Attacken, die die Verbindung von Web-Anwendung und (SQL-)Datenbanken mit vertraulichen Kundendaten zum Ziel haben, sind häufige und gefährliche Exploits. Schwachstellen in SSL VPN (Port 80 and 443) Protokollen, die über HTTP bzw. HTTPS-Datentransfers angreifbar sind, sind für Hacker geradezu eine Einladung. Der Online-Handel muss sich dagegen effektiv schützen. Das stellt ihn allerdings vor ein Problem: Der Internet-Auftritt der meisten Unternehmen“, so Richard Mayr, VP Sales DACH bei eEye Digital Security, „ist individuell mit Hilfe neuester Technologien und Programme zum Teil unübersichtlich und heterogen erstellt. Da steht kein Software-Brand im Hintergrund, der mit regelmäßigen Updates und Patchings die Sicherheit seines Produktes zu garantieren hätte. Das Online-Business ist hier auf sich alleine gestellt und bei Compliance wie dem Einhalten des PCI-Standards nicht selten überfordert. Unter Sicherheitsaspekten sind die Web-Anwendungen im eCommerce daher oftmals nicht ausgereift und verlangen nach automatisierter Prävention und regelmäßigen Screenings, die nicht skriptbasiert sind. Diesen Bedürfnissen trägt unser RETINA Web Security Scanner in vollem Umfang Rechnung.“
Preise und Verfügbarkeit
Der RETINA Web Security Scanner ist gegenwärtig verfügbar zu einem empfohlenen Endkundenpreis von 5.390,00 Euro. Weitere Informationen zu diesem Produkt sowie zu allen anderen Lösungen der umfassenden Threat Management Suite von eEye Digital Security erhalten Sie unter www.eeye.com oder direkt bei Richard Mayr, VP Sales DACH (
).
