Trustwave akquiriert Applikations-Tester Cenzic
Trustwave hat die Akquisition der Cenzic Inc., einem Anbieter von Cloud-basierten statischen und dynamischen Testdiensten, bekannt gegeben. Die Akquisition ermöglicht Trustwave die Kombination der dynamischen Test-Technologien bezüglich der IT-Sicherheit von Applikationen von Cenzic mit den Cloud-basierten Applikationen, Datenbanken, Netzwerk-Penetrations-Tests und Scan-Services von Trustwave. Die Kombination beider Lösungsansätze schafft die industriell derzeit umfassendste integrierte IT-Sicherheits-Testplattform, um Unternehmen bei der schnellen Identifikation, Behebung und Reduktion von Sicherheitsschwachstellen, Bedrohungen und Risiken zu helfen.
Auf Basis der patentierten Hailstorm Technologie ermöglicht Cenzic Unternehmen permanent die eingesetzten Cloud-, mobilen und Web-Applikationen nach potentiellen und tatsächlichen Schwachstellen zu bewerten. Durch die Akquisition von Cenzic ist Trustwave nun in der Lage, sowohl statische wie auch dynamische IT-Sicherheitstests den eigenen Kunden als integrierten, Abonnement-basierten Service anzubieten und so bei der Absicherung von Applikationen während ihres Lebenszykluses zu helfen. Die Integration der Cenzic Lösungen zusammen mit Web Application Firewalls (WAF) und Security Information und Event Management Systemen (SIEM) – einschließlich den von Trustwave in diesem Umfeld angebotenen Lösungen – erhöht das IT-Sicherheitsniveau auf eine neue, für die heutige Zeit erforderliche IT-Sicherheitsebene.
„Diese Akquisition vereint zwei führende IT-Sicherheits-Lösungsanbieter, die Beide verstanden haben, dass nur eine umfangreiche Automatisierung die richtige Antwort auf die aggressiven und sich ständig verändernden Bedrohungen der heutigen Zeit ist“ erklärt Robert McCullen, Vorsitzender und CEO von Trustwave. „Die stark automatisierte und skalierbare IT-Sicherheitsplattform von Cenzic verstärkt nochmals deutlich unsere Möglichkeiten, den Kunden integrierte Testmöglichkeiten für die unvermindert rasant anwachsende Anzahl von Applikationen anzubieten. Diese Akquisition ist eine weiterer Meilenstein der Strategie von Trustwave, leistungsstarke, automatisierte und integrierte IT-Sicherheits-, Compliance- und intelligente Lösungen zur Abwehr von komplexen Bedrohungen auch als Cloud-basierte Dienste und Lösungen anzubieten.“
Das Testen von heutigen Cloud-, mobilen und Web-Applikationen erfordert eine Kombination von statischen und dynamischen Testtechniken für die IT-Sicherheit von Applikationen. „Der Markt für das Testen der IT-Sicherheit von Applikationen ist im rapiden Wandel. Technologische Trends wie mobile Applikationen, umfangreiche Web-Applikationen und dynamische Sprachunterstützungen erfordern die Kombination von dynamischen und statischen Testmöglichkeiten – was zu einer Neuordnung des Marktes führt“ erklärte erst kürzlich wieder ein Analayst im einem Bericht über das Testumfeld Applikationssicherheit.
Statische Applikationstests für die IT-Sicherheit (SAST) erfordern das Vorliegen von „nicht im Einsatz“ befindlichen Applikationen. Hier wird vor allem der Blick auf den Quellcode gelegt. Entsprechend werden statische Applikationstests in der Regel durchgeführt, bevor eine Applikation auf den Markt geht oder großflächig in einem Unternehmensnetzwerk eingesetzt wird. Dynamische Applikationstest für die IT-Sicherheit (DAST) fokussieren sich auf das kontinuierliche Testen von im laufenden Betrieb befindlichen Applikationen nach Schwachstellen. Durch die steigende Anzahl der verschiedensten Applikationsarten in den heutigen Netzwerken ist der Einsatz beider Testverfahren zwingend anzuraten.
Unternehmen und Behörden vertrauen immer mehr auf den Einsatz von Cloud-, mobilen und Web-Applikationen, um mit ihren Kunden, Partnern und Zulieferern zu interagieren. Genau diese Applikationen sind aber einem enormen Risiko gegenüber Hackern ausgesetzt, die nach Schwachstellen innerhalb dieser Applikationen suchen und diese ausnutzen wollen. Die Forschungsabteilung von Cenzic hat entdeckt, dass 96 Prozent aller im Jahr 2013 getesteten Applikationen mindestens eine oder mehrere schwerwiegende IT-Sicherheitsschwachstellen beinhalteten – mit einem Mittelwert von 14 Schwachstellen pro Applikation.
Trustwave Cenzic Schwachstellenreport Applikationen 2013
Cenzic automatisiert IT-Sicherheitstests für alle Applikationstypen, egal ob Cloud-, mobil oder Web-basiert. Die Lösungen von Cenzic skalieren von einer einzigen Applikation aus bis hin zum Einsatz in verteilten Unternehmensumgebungen. Die intelligente Cenzic Technologie nutzt dabei verhaltensbasierte, zustandsbhängige (Statful) und lernende Algorithmen für die größtmögliche Genauigkeit bei der automatisierten Bewertung selbst der komplexesten Applikationen zu erreichen.
Cenzic wurde im Jahr 2000 gegründet und hat seinen Hauptsitz in Silicon Valley (Kalifornien, USA). Mit den Lösungen von Cenzic wurden mittlerweile mehr als 500.000 Online Applikationen gestestet und so die Umsätze und kommunikativen Geschäftsbeziehungen vieler Fortune 1000 Unternehmen, Behörden, Universitäten sowie kleiner und mittelständischer Unternehmen abgesichert.
Finanzielle Details über die Akquisition wurden nicht bekannt gegeben.
Über Trustwave
Trustwave hilft Unternehmen, sich vor den Cyberbedrohungen zu schützen, die eigenen Daten abzusichern und die Sicherheitsrisiken zu minimieren. Mit den eigenen Cloud- und Managed Security Services, den integrierten Technologien und einem globalen Team von IT-Sicherheitsexperten, ethischen Hackern und Forschern ermöglicht Trustwave Unternehmen, Organisationen und Behörden ihre Informationssicherheit und Compliance-Programme vor allem auch im Zuge geschäftlicher IT-Herausforderungen wie Big Data, BYOD und Social Media zu gewährleisten. Über zwei Millionen Geschäftskunden haben sich bereits der Trustwave TrustKeeper (R) Cloud Plattform angeschlossen, über die Trustwave automatisiert, effizient und kosteneffektiv den richtigen Datenschutz, ein umfassendes Risikomanagement und einen intelligenten Schutz vor Bedrohungen bereitstellt. Trustwave ist ein im Privatbesitz befindliches Unternehmen mit Hauptsitz in Chicago (USA). Das Unternehmen verfügt über Kunden in 96 Ländern auf der ganzen Welt. Weitere Informationen zu Trustwave finden Sie unter www.trustwave.com