(openPR) Deny All, europäischer Marktführer beim Schutz und der Beschleunigung von Webanwendungen, XML und FTP, erweitert die Lösung rWeb jetzt um eine neue Option: den Penetrationstest Edge.
CIOs sind zunehmend besorgt über die Sicherheit ihrer Infrastrukturen, und dies gilt gerade auch für die Sicherheit von Webanwendungen. Von allen Schwachstellen, die 2010 entdeckt wurden, betrafen 63% der Webanwendungen.
Derzeit gibt es auf dem Markt zwei Arten von Lösungen zur Analyse des Sicherheitsniveaus: zum einen automatisierte Audits und zum anderen manuelle Prüfungen, die von Consulting-Firmen vorgenommen werden. Beide Modelle haben jedoch ihre Grenzen und bieten bzw. verwenden sehr oft Tools, die der Komplexität von Webanwendungen nicht ausreichend gerecht werden.
Mit dem Penetrationstest Edge bietet Deny All nun ein Analysemodell, das auf dem Markt einzigartig ist.
Wie funktioniert Edge?
Edge simuliert im Upstream Angriffe, die auf die getesteten Anwendungen durchgeführt werden könnten. Durch den automatischen Scan werden die Webanwendungen gründlich getestet. Der Scan wird als SaaS-Service durchgeführt.
Folgende Merkmale unterscheiden Edge deutlich von den beiden Arten von Analyselösungen, die aktuell auf dem Markt sind:
– Behandlung von False Positives (entdeckte Schwachstellen, die letztlich keine sind): Ein Experte von Deny All prüft diese manuell und bestätigt dann, ob es sich um echte Schwachstellen handelt oder nicht.
– Ergänzung des technischen Ansatzes durch einen funktionalen Ansatz: Anders als die bestehenden Lösungen analysieren die Scans von Deny All auch die „Geschäftslogik“. Es werden also nicht nur die technischen Schwachstellen aufgezeigt, sondern auch die funktionalen. Ein Beispiel für eine solche, funktionale Schwachstelle: Ein Feld ermöglicht die mehrfache Eingabe eines Promotion-Codes, der eigentlich nur zur einmaligen Eingabe vorgesehen ist.
Der Edge Scan zeigt die ermittelten Schwachstellen in Form vollständiger Analyseberichte und Screenshots an. Die Lösung ist als Option von rWeb verfügbar, aber auch als eigenständiges Produkt erhältlich.
Weitere Informationen finden Sie auf der Website von Deny All: www.denyall.com
Presseinformation
Neue Erweiterung für rWeb: Deny All integriert marktweit einzigartigen Penetrationstest
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Pressekontakt für Deny All
Ursula Kafka/Janina Rogge
Kafka Kommunikation GmbH & Co KG
+49 89 7675 9434
Ursula Kafka/Janina Rogge
Kafka Kommunikation GmbH & Co KG
+49 89 7675 9434
Über das Unternehmen
Über Deny All
Deny All ist der europäische Marktführer für Web, XML und FTP Application Firewalls. Das Unternehmen liefert bewährte Lösungen, die weltweit und in allen Branchen von großen Firmen und Organisationen eingesetzt werden. Die Produkte von Deny All, als Software und Appliances erhältlich, gewährleisten den höchsten Schutz gegen bekannte und unbekannte Attacken, die Authentifizierung und die Beschleunigung von Transaktionen im Internet, Extranet und Intranet.
Die leicht installierbaren Lösungen von Deny All garantieren maximalen Schutz vor Attacken auf HTTP(S)-, SOAP/XML- und FTP(S)-Datenströme. Die Produkte des Unternehmens wurden ursprünglich für die außerordentlich hohen Anforderungen des Bankensektors entwickelt und profitieren von den Erfahrungen, die in mehr als 10 Jahren im Produktivbetrieb und innovativer Forschung erworben wurden. Mittlerweile schützen rWeb-Implementierungen mehr als 30.000 Web-Anwendungen weltweit.
Der Hauptsitz von Deny All befindet sich in Paris. Darüber hinaus unterhält das Unternehmen europäische Niederlassungen in Deutschland, den nordischen Ländern, Spaniensowie den Benelux-Ländern und verfügt über aktive Partnerschaften in ganz Europa. Systeme von Deny All sind auf der ganzen Welt installiert.
Deny All ist der europäische Marktführer für Web, XML und FTP Application Firewalls. Das Unternehmen liefert bewährte Lösungen, die weltweit und in allen Branchen von großen Firmen und Organisationen eingesetzt werden. Die Produkte von Deny All, als Software und Appliances erhältlich, gewährleisten den höchsten Schutz gegen bekannte und unbekannte Attacken, die Authentifizierung und die Beschleunigung von Transaktionen im Internet, Extranet und Intranet.
Die leicht installierbaren Lösungen von Deny All garantieren maximalen Schutz vor Attacken auf HTTP(S)-, SOAP/XML- und FTP(S)-Datenströme. Die Produkte des Unternehmens wurden ursprünglich für die außerordentlich hohen Anforderungen des Bankensektors entwickelt und profitieren von den Erfahrungen, die in mehr als 10 Jahren im Produktivbetrieb und innovativer Forschung erworben wurden. Mittlerweile schützen rWeb-Implementierungen mehr als 30.000 Web-Anwendungen weltweit.
Der Hauptsitz von Deny All befindet sich in Paris. Darüber hinaus unterhält das Unternehmen europäische Niederlassungen in Deutschland, den nordischen Ländern, Spaniensowie den Benelux-Ländern und verfügt über aktive Partnerschaften in ganz Europa. Systeme von Deny All sind auf der ganzen Welt installiert.
Pressebericht „Neue Erweiterung für rWeb: Deny All integriert marktweit einzigartigen Penetrationstest“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Deny All GmbH
it-sa 2011: Deny All präsentiert in diesem Jahr ganzheitliche Ansätze für eine sicher Web-Application-Security
Nürnberg, 11. - 13. Oktober 2011 – Wie auch schon in den vergangenen Jahren, präsentiert sich Deny All mit einem Stand (Halle 12, Stand 432) direkt am Forum Blau auf der it-sa. Der Spezialist für Web Application Firewalls (WAF) stellt auf der diesjährigen Messe vor allem das Thema ganzheitliche Web-Application-Security-Solution in den Vordergrund.
Immer mehr Unternehmen und Organisationen werden Opfer von Datendiebstahl und Hacking-Angriffen. Denn viele Unternehmen erlauben ihren Angestellten, Partnern oder Kunden den Zugriff auf Web-Applika…
“Sichern Sie ihre kritischen Applikationen” – ein Video-Webinar zum Verringern der Security Risiken
Das Thema Wirtschaftsspionage ist stark präsent in den Medien und stetig erreichen uns neue Meldungen über Hacking-Angriffe. Deny All stellt daher ein Video-Webinar für Business-Entscheider zur Verfügung, das helfen soll, Application Security Risiken zu evaluieren und zu verringern.
Frankfurt/Main, den 13. Juli 2011 – Den IT-Profis sind die Risiken, die mit dem Zugang zu kritischen Web-Applikationen einhergehen, bekannt. Doch Business-Entscheider sehen hier häufig keine Gefahr. Die derzeitigen Hackingangriffe und Datendiebstähle zeigen aller…
Das könnte Sie auch interessieren:
Deny All erweitert seine Sicherheit für webbasierte Applikationen auf die Clients der Kunden
… nutzen diese Attacken die Verletzlichkeit der webbasierten Applikationen. Zusätzlich zur Sicherheit der Netzwerke sichert Deny All webbasierte Applikationen und Services mit seiner neuen, richtungweisenden Web Application Firewall: rWeb 4.0.
Heute erweitert Deny All mit dem Modul „Client Sanitization“ seine innovative IT Sicherheitslösung hin zum Client. …
Deny All lädt zum Webinar ein: “Sichern Sie ihre kritischen Applikationen”
Am 16. Juni 2011 wird Deny All ein Webinar für Business-Entscheider halten, das helfen soll, Application Security Risiken zu evaluieren und zu verringern.
Frankfurt/Main, den 6. Juni 2011 – Während IT-Profis weltweit die Risiken, die mit dem Zugang zu kritischen Web-Applikationen einher gehen, bekannt sind, sehen Business Entscheider hier oftmals keine …
In Seven States, Atheists Push to End Largely Forgotten Ban
… of all these, non-believers do not have the right to hold public office everywhere in the US. These obsolete laws continue to exist although being unconstitutional and deny the freedom of religion not only to Atheists, but Agnostics, Humanists, Freethinkers and other Non-theists alike.
It is upon us - concerned citizens of the world, supporting diversity …
it-sa 2011: Deny All präsentiert in diesem Jahr ganzheitliche Ansätze für eine sicher Web-Application-Security
… neuesten Lösungen in diesem Bereich auf der it-sa vor.
So präsentiert Deny All neben seinem Flaggschiff, der Application-Firewall rWeb, auch die Tools Edge – ein Penetrationstest, welcher Schwachstellen in Web-Anwendungen aufspürt – oder die Client Sanitization – diese Funktion richtet einen „gesicherten Browser“ auf dem Client ein und verhindert, dass …
Hacker-Attacken auf Staaten und Wirtschaftsunternehmen nehmen drastisch zu
… und sensiblen Daten nimmt eine immer stärkere Rolle in Behörden und Unternehmen ein und zeitgleich wachsen die Hackerangriffe. „Es scheint, als ob dem Cyber-War eine neue Bedeutung zugemessen werden kann”, so Thomas Kohl, Territory Manager Germany, Austria, Switzerland, Eastern Europe bei Deny All. „Daher sollten sich IT-Profis und Business Entscheider …
Der Angriff des Zeus-Trojaners wäre durch die Lösung von Deny All vermieden worden
… Daten des Internetbenutzers speichern oder beispielsweise Finanztransaktionen gefährden.
Wie funktioniert Sanitization genau?
Ein Applet oder ein Aktiv X wird heruntergeladen und startet ein neues Browser-Fenster, das zum Teil dieses Fenster vom Rest des Systems isoliert. Dies ermöglicht einen effizienten Schutz gegen Keylogger, Trojaner und Attacken …
“Sichern Sie ihre kritischen Applikationen” – ein Video-Webinar zum Verringern der Security Risiken
Das Thema Wirtschaftsspionage ist stark präsent in den Medien und stetig erreichen uns neue Meldungen über Hacking-Angriffe. Deny All stellt daher ein Video-Webinar für Business-Entscheider zur Verfügung, das helfen soll, Application Security Risiken zu evaluieren und zu verringern.
Frankfurt/Main, den 13. Juli 2011 – Den IT-Profis sind die Risiken, …
Website vor XMLRPC-Angriffen schützen
… schnell eine Lösung vorhanden. Er muss lediglich die Datei .htaccess auf dem Server öffnen und um den folgenden Code ergänzen:
< Files xmlrpc.php >
Order Deny,Allow Deny from all
< /Files >
Der Benutzer kann die Zeilen selbst umschreiben oder sich das kostenlose Wordpress Plugin Wordfence Security installieren.
Ratschläge und Tipps für …
Worauf bei Penetrationstests geachtet werden sollte
TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA beschreibt relevante Aspekte für die Planung und Durchführung
------------------------------Penetrationstests mit gezielten Angriffsszenarien zeigen den Unternehmen auf, ob in den untersuchten Systemen Sicherheitsschwächen bestehen. Diese Erkenntnisse versetzen Unternehmen in die Lage, gezielte Maßnahmen …
Neuer Partner - Deny All kooperiert mit LINKIES - Unternehmensberatung GmbH
… Corporate Governance, SAP & Information Security, Regulatory Compliance & Legal Advisory und Environmental Marketing & Compliance Services. Die Unternehmensberatung hat unter neuem Namen seit 2009 ihr Beratungsportfolio erweitert: Einem ganzheitlichen Ansatz folgend bietet das Unternehmen strategische und umfassende Lösungen für IT- und prozessgestütztes …
Sie lesen gerade: Neue Erweiterung für rWeb: Deny All integriert marktweit einzigartigen Penetrationstest