(openPR) Spezielle Filter schließen Schwachstellen in kundenspezifischen Web-Anwendungen
Leonberg, 8. Mai 2009 – TippingPoint, Hersteller von Intrusion Prevention Systemen (IPS), hat neue „Digital-Vaccine“-Services (Web App DV) für Web-Anwendungen vorgestellt. Mit den neuen Services werden die Sicherheitsrisiken durch Attacken gegen kundenspezifische Web-Applikationen minimiert. Der Einsatz von Web App DV ermöglicht Unternehmen darüber hinaus die Sicherstellung der Richtlinienkonformität mit dem Sicherheitsstandard der Kreditkartenindustrie (PCI DSS).
Mit Web App DV können Schwachstellen in Web-Anwendungen identifiziert und beseitigt werden. Für den umfassenden Schutz des Netzwerkes werden kundenspezifische Filter zusammen mit Standard Digital-Vaccine-Filtern eingesetzt. Der Service scannt zunächst die Applikation sowie die zugehörigen URLs zur Feststellung von Schwachpunkten im Programmcode und zur Lokalisierung von Bereichen, die durch Attacken wie SQL-Injection, Cross-Site-Scripting oder Reverse-Proxy ausgenutzt werden könnten. Im Anschluss an die Überprüfung erstellen die Mitarbeiter des Digital Vaccine Labors von TippingPoint gemeinsam mit dem Kunden eine Kategorisierung der Schwachstellen nach Schweregrad und erarbeiten einen individuellen Filtersatz, der durch die TippingPoint IPS implementiert wird.
„Die Web App DV Services erweitern die Möglichkeiten des IPS, Attacken gegen bisher unerkannte Sicherheitslücken zu unterbinden“, erklärt Rohit Dhamankar, Director der TippingPoint DVLabs. „Die Ergänzung der Standardfilter durch kundenspezifische Filter stellt eine neue Ebene des Schutzes kritischer Ressourcen für unsere Kunden dar.“
Der PCI DSS Standard verlangt von Unternehmen den Nachweis der Sicherung von Web-Applikationen gegenüber Angriffen. Mit den Web App DV Services werden derartige Anwendungen nicht nur hinsichtlich der Schwachstellen überprüft, sondern auch vor Attacken geschützt. Zusätzlich wird der erreichte Schutz in einem PCI-Report dokumentiert.
Die TippingPoint Web App DV Services stehen kurzfristig in Deutschland zur Verfügung. Kunden haben die Wahl, die Scanning-Programme ihre Web-Applikation oder den Web Application Scanning Service von TippingPoint zu nutzen. Der TippingPoint Web Application Scanning Service wird zu einem Festpreis angeboten und schließt einen initialen Scan sowie einen nachträglichen Scan nach Filtereinsatz ein, um die korrekte Blockierung sicherzustellen. Die kundenspezifischen Filter werden nach Volumen berechnet und den Kunden innerhalb von 48 bis 72 Stunden nach dem Scan der Application bereitgestellt.
Weitere Informationen zu den TippingPoint Web App Services erhalten Sie unter www.tippingpoint.com/webappdv
