Application Security

Application Security

Downloads

Die Trustwave Application Security Lösungen unterstützen Unternehmen dabei, ihre intelligenten Web- und Mobile-Anwendungen zu schützen. Der ganzheitliche Ansatz der Lösungen liefert eine verbesserte Aufrechterhaltung sicherer Applikationen für Kunden, Partner und Mitarbeiter. Wichtig ist dabei die Absicherung des Application Lifecycles. Anwendungen können durch die heutigen Angriffsarten leichter beeinträchtigt werden, wenn die Sicherheit der Anwendungen nicht in jeder Phase des Entwicklungszykluses berücksichtigt werden. Die Trustwave Technologien und Dienstleistungen helfen dabei die Sicherheit zu erhöhen, die Schwachstellen zu reduzieren und die laufende Performance der geschäftskritischen Anwendungen zu stabilisieren. Trustwave verwendet dazu eine patentierte verhaltensbasierte Anwendungsschwachstellen-Scanning-Technologie (früher Cenzic Hailstorm ™).

Die Application Security Lösung umfasst folgende Ansätze:

  • Application Vulnerability Testing 
  • Web Application Firewall 
  • Web Content Monitoring 
  • Application Penetration Testing 
  • Managed Web Application Firewall

Application Vulnerability Testing 

Hierüber werden Schwachstellen in den Anwendungen gesucht und kosteneffizient saniert. Für die Durchführung hat das Unternehmen die Wahl zwischen verschiedenen Ansätzen: der Enterprise on-premise Software, einer komfortablen on-demand Scanning Plattform, und einem neuen Managed Scanning Service mit entsprechenden Penetration Testing. Oder einfache eine Mischung aus den aufgeführten Ansätzen.

Die App Scanner Familie (ehemalige Cenzic Application Testing Produkte)

Die heute am schnellst-wachsende Risikokategorie ist die Schwachstelle in der Webanwendung. Analysten schätzen, dass 75 Prozent der Angriffe, unter Nutzung der mehr als 6.000 bekannten Schwachstellen, auf die Anwendungsschicht zielgerichtet sind.

Diese hochgenauen App Scanner-Lösungen können Web-Schwachstellen automatisch erkennen und priorisieren. Die patentierte verhaltensbasierte Scan-Technologie bietet mit die genaueste Schwachstellenerkennung für schnelle und effiziente Ergebnisse. Mit bis zu 128 Kategorien, liefern die App Scanner Produkte die höchsten Schwachstellenerkennungsraten in der Branche. Das proprietäre HARM™ Scores Quantify Application Risk, erlaubt eine Priorisierung des Anwendungsrisikos, so dass die größten Bedrohungen als Erstes verringert werden können.

Die App Scanner Produkte bestehen aus App Scanner Managed, App Scanner Cloud und App Scanner Enterprise.

>> Kostenlose 30 Tage Application Security Testing Trial Version

>> Mehr über den Trustwave App Scanner Enterprise

Web Application Firewall 

Die WAF ist eine erweiterte, anpassbare und skalierbare Web Application Firewall, die es Ihnen ermöglicht den Anwendungsverkehr kontinuierlich zu überwachen, Richtlinien durchzusetzen, Bedrohungen zu blockieren und Compliance-Anforderungen einzuhalten. Durch die enge Integration mit den App Scanner Lösungen können sie die richtigen Policies für die Anwendungen aktivieren und die Sicherheit weiter optimieren.

>>>Mehr über die Web Application Firewall

Web Content Monitoring 

Damit können Probleme und Richtlinienverstöße erkannt werden, die möglicherweise Ihr Online-Geschäft und Ihre Marke schädigen könnten. Einschließlich illegaler Inhalte die sich möglicherweise auf der Unternehmens-Websites befinden könnten. Das Trustwave Web Content Monitoring unterstützt spezifische Normen, einschließlich der E-Commerce-Händler-Kontrollanforderungen von Visa und dem Mastercard BRAM Programm.

Application Penetration Testing 

Das Managed Security Testing von Trustwave Spiderlabs bietet einem Unternehmenskunden präzise on-demand  Penetrationstests mit nur wenigen Mausklicks. Mit einem Abonnement kann der Kunde über das Portal, interne oder externe Netzwerk- und Applikationstests auf seinem Netzwerk durchführen.

>>>Mehr über Managed Security Testing

Managed Web Application Firewall

Die Trustwave Web Application Firewall steht auch als umfangreicher Managed Service zur Verfügung und bietet Leistungen wie: die Bereitstellung eines Echtzeit-Managements für den Bedrohungsstatus, Warnungen, kontinuierliche Überwachung der Web Application Firewall-Sensoren, sowie regelmäßige Abstimmung und Konfigurationsunterstützung. Zusätzlich steht eine vollständige Integration mit SIEM zur Korrelation von fortgeschrittenen Bedrohungen zur Verfügung.