Managed Securty Testing

Trustwave Managed Security Testing

20.10.2016, München, Trustwave

"Trustwave Managed Security Testing"

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

Downloads

Präzise on-demand Penetrationstests

Das Managed Security Testing von Trustwave Spiderlabs bietet einem Unternehmenskunden präzise on-demand Penetrationstests mit nur wenigen Mausklicks. Mit einem Abonnement kann der Kunde über das Portal, interne oder externe Netzwerk- und Applikationstests auf seinem Netzwerk durchführen.

Defensive Maßnahmen allein können Ihre Anwendungen oder Netzwerke nicht schützen. In einer klug geführten Organisation versteht man die Bedeutung proaktiver, offensiver Sicherheitstests für die Strategie zum Management der Schwachstellen, um die Abwehr effizient zu organisieren. Ein Penetrationstest für Anwendungen oder Netzwerke erfüllt diese Offensivanforderungen durch die exakte Bewertung der Gefährdung des Ziels. Offensive Tests beleuchten die Sicherheitsmängel, die Ihnen vielleicht nicht bewusst sind, um umfassenden Schutz zu gewährleisten.

Die Sicherheitsexperten

Die Dienste rund um die Penetration-Tests von Trustwave, werden von den SpiderLabs® bereitgestellt – einem hoch spezialisierten Team des Unternehmens, das sich auf Forensik, White-Hat-Hacking und Anwendungssicherheit spezialisiert hat. Das Team führte weltweit bereits über 1.500 forensische Untersuchungen, tausende White-Hat-Hacks und Tests zur Anwendungssicherheit durch. Unser manueller Prozess geht weit über das hinaus, was automatische Bewertungs-Tools in Form von generischen Rückmeldungen bieten können, und vermeidet deren Fehlalarme und Beschränkungen.

Ablauf

Mit Trustwave Managed Security Testing (MST) bucht Ihr Security-Team die Unterstützung eines Experten aus den Trustwave SpiderLabs. Sie verwalten die Penetration-Tests dabei in eigener Regie über das preisgekrönte TrustwavePortal. So haben Sie die notwendige Kontrolle, um die Tests nach ihren zeitlichen und finanziellen Vorstellungen nachhaltig durchzuführen zu lassen.

Zeit: Sie melden Ihre Zielnetzwerke und -anwendungen an und wählen den Testzeitpunkt nach Bedarf aus.

Budget: Als Subscription Service verfügbar, können Sie ein jährliches (oder mehrjähriges) Testbudget festlegen, quartalsweise Beiträge zahlen und ihren Kontostand einsehen.

Nachhaltigkeit: Je nach gewählter Stufe besteht MST aus einem tiefgehenden, manuellen Penetration-Test für ein Netzwerk oder eine Anwendung sowie vier jährlichen Tests.

Sie zahlen nur für Ihre Leistungen

Im Trustwave MST-Portal melden Sie eine Zielstufe an. Jede Stufe umfasst einen anderen Grad an Tests, die Sie risikogerecht für das Netzwerks, die Anwendung und die relevanten Daten auswählen, die gespeichert oder übertragen werden. Die Online-Auswahl der Stufen erläutert klar die zugehörigen Tests und den Preis. Die Bezahlung erfolgt automatisch.

Das Trustwave MST-Subscription-Modell verhindert unübersichtliche Kostenentwicklung. Es hilft Ihnen bei der Vorhersage ihres jährlichen Budgets und bei der effizienten Zuweisung Ihrer Mittel, ohne dass Sie immer neue Verträge aushandeln müssten.

Wenn Sie ein Netzwerksegment oder eine Anwendung angemeldet haben, stellt Trustwave MST sicher, dass das Ziel regelmäßig getestet wird. Die Zeitspanne zwischen tiefgehenden Penetration-Tests kann eine günstige Gelegenheit für Cyber-Kriminelle darstellen. Quartalsweise durchgeführte Wartungstests füllen diese Lücken und warnen Sie vor Schwachstellen, die sich aus Änderungen der Netzwerkarchitektur oder Aktualisierungen im Code einer Anwendung ergeben. Trustwave MST bewertet nicht nur den Zustand eines Netzwerks oder einer Anwendung zum jeweils aktuellen Zeitpunkt, sondern führt die Tests kontinuierlich durch. Dies gewährleistet eine sichere Umgebung auch dann, wenn sich diese aufgrund geschäftlicher Anforderungen ändert oder weiter entwickelt.

Portalbasierte Sicherheitstests nach Bedarf

Einfache Zeitplanung: Melden Sie das Ziel einfach an und wählen Sie ein passendes Datum und einen Zeitraum für den Test aus.
Überblick über das Budget: Betrachten Sie Ihren verbleibenden Kontostand und den Verlauf Ihrer Buchungen.
Zentrale Dashboards: Vereinfachen Sie die Verwaltung von Penetration-Tests mit einfachen Zugängen zum Projekt- und Teststatus sowie zu den Ergebnissen.
Projekt- und Testdetails: Zeigt die Beziehung zwischen Projekten und Tests an, um Sicherheitsprogramme der Organisation einfacher zu organisieren.
Detaillierte Ergebnisse: Belege einschließlich Bildern und Videos bieten detaillierte Hintergrundinformationen zu erkannten Schwachstellen. Spezielle Präsentationsansichten erklären die Sicherheitsrisiken dem Führungspersonal.
Berichte über Angriffssequenzen: Grafische Darstellung der Beziehungen zwischen mehreren Schwachstellen und vereinfachte Angriffsszenarien für ein schnelles Verständnis.
Benachrichtigung in Echtzeit: Benachrichtigungen werden sofort per E-Mail versandt, wenn Tests ihren Status ändern und Schwachstellen identifiziert oder behoben werden.
Sichere Dokumentenübertragung: Sichere Weitergabe sensibler Dateien wie Code, Netzwerkdiagramme, Medien usw.
Selbstverwaltete Konten: Erstellen Sie neue Nutzer und delegieren Sie Berechtigungen.
Virtuelle Patches für Web Application Firewall (WAF): Virtuelle Patches, die von den SpiderLabs individuell erstellt werden, blockieren Angriffe sofort.
Grafiken zur Bedrohung von Daten: Erkennen Sie auf detaillierten Grafiken, welche Daten während eines Tests offengelegt wurden.

Leistungsfähige Berichterstattung

Das Trustwave SpiderLabs-Portal bietet eine Vielzahl an Berichtsvarianten, um die Anforderungen an internes Reporting, Audits, Compliance und andere Maßnahmen zu erfüllen. Dazu zählen:

Online-Berichte und -Metriken: Schwachstellendaten werden im Portal für jeden Test erfasst, einschließlich des Risikos, des Fortschritts der Abhilfebemühungen, der kompromittierten Daten und des Status, auch über Projektgrenzen hinweg. Ein vollständiger Zugriff auf den Verlauf der Testergebnisse für Trendanalysen liefert Ihnen eine Übersicht über die Sicherheitslage des Unternehmens im Zeitverlauf.
Voreingestellte Berichte: Die Online-Reports umfassen ein Executive Summary, eine Zusammenfassung der Empfehlungen, detaillierte Informationen zu den Testmethoden und Ergebnissen. Ein PDF-Export ist ebenfalls verfügbar.
Individuelle Berichte: Anwender können individuelle Berichte auf verschiedene Arten erstellen, beispielsweise nach Risiko, nach Status der Ergebnisse, über mehrere Projekte hinweg, nach eigenen Kriterien, für einzelne Tests und Testvarianten.
Common Vulnerability Scoring System (CVSSv2) für alle Schwachstellen: CVSS bietet eine Standardmethode zur Bewertung von Risiken und zur Priorisierung von sicherheitskritischen Schwachstellen, um die Abhilfe zu optimieren.
Berichte in verschiedenen Formaten: Datenexport in PDF, Excel, XML, CSV, HTML und andere

object(WP_Post)#2250 (24) { ["ID"]=> int(8260) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2016-10-20 15:31:26" ["post_date_gmt"]=> string(19) "2016-10-20 13:31:26" ["post_content"]=> string(7100) "##Präzise on-demand Penetrationstests Das Managed Security Testing von Trustwave Spiderlabs bietet einem Unternehmenskunden präzise on-demand Penetrationstests mit nur wenigen Mausklicks. Mit einem Abonnement kann der Kunde über das Portal, interne oder externe Netzwerk- und Applikationstests auf seinem Netzwerk durchführen. Defensive Maßnahmen allein können Ihre Anwendungen oder Netzwerke nicht schützen. In einer klug geführten Organisation versteht man die Bedeutung proaktiver, offensiver Sicherheitstests für die Strategie zum Management der Schwachstellen, um die Abwehr effizient zu organisieren. Ein Penetrationstest für Anwendungen oder Netzwerke erfüllt diese Offensivanforderungen durch die exakte Bewertung der Gefährdung des Ziels. Offensive Tests beleuchten die Sicherheitsmängel, die Ihnen vielleicht nicht bewusst sind, um umfassenden Schutz zu gewährleisten. ##Die Sicherheitsexperten Die Dienste rund um die Penetration-Tests von Trustwave, werden von den SpiderLabs® bereitgestellt – einem hoch spezialisierten Team des Unternehmens, das sich auf Forensik, White-Hat-Hacking und Anwendungssicherheit spezialisiert hat. Das Team führte weltweit bereits über 1.500 forensische Untersuchungen, tausende White-Hat-Hacks und Tests zur Anwendungssicherheit durch. Unser manueller Prozess geht weit über das hinaus, was automatische Bewertungs-Tools in Form von generischen Rückmeldungen bieten können, und vermeidet deren Fehlalarme und Beschränkungen. ###Ablauf Mit Trustwave Managed Security Testing (MST) bucht Ihr Security-Team die Unterstützung eines Experten aus den Trustwave SpiderLabs. Sie verwalten die Penetration-Tests dabei in eigener Regie über das preisgekrönte TrustwavePortal. So haben Sie die notwendige Kontrolle, um die Tests nach ihren zeitlichen und finanziellen Vorstellungen nachhaltig durchzuführen zu lassen. **Zeit:** Sie melden Ihre Zielnetzwerke und -anwendungen an und wählen den Testzeitpunkt nach Bedarf aus. **Budget:** Als Subscription Service verfügbar, können Sie ein jährliches (oder mehrjähriges) Testbudget festlegen, quartalsweise Beiträge zahlen und ihren Kontostand einsehen. **Nachhaltigkeit:** Je nach gewählter Stufe besteht MST aus einem tiefgehenden, manuellen Penetration-Test für ein Netzwerk oder eine Anwendung sowie vier jährlichen Tests. ###Sie zahlen nur für Ihre Leistungen Im Trustwave MST-Portal melden Sie eine Zielstufe an. Jede Stufe umfasst einen anderen Grad an Tests, die Sie risikogerecht für das Netzwerks, die Anwendung und die relevanten Daten auswählen, die gespeichert oder übertragen werden. Die Online-Auswahl der Stufen erläutert klar die zugehörigen Tests und den Preis. Die Bezahlung erfolgt automatisch. Das Trustwave MST-Subscription-Modell verhindert unübersichtliche Kostenentwicklung. Es hilft Ihnen bei der Vorhersage ihres jährlichen Budgets und bei der effizienten Zuweisung Ihrer Mittel, ohne dass Sie immer neue Verträge aushandeln müssten. Wenn Sie ein Netzwerksegment oder eine Anwendung angemeldet haben, stellt Trustwave MST sicher, dass das Ziel regelmäßig getestet wird. Die Zeitspanne zwischen tiefgehenden Penetration-Tests kann eine günstige Gelegenheit für Cyber-Kriminelle darstellen. Quartalsweise durchgeführte Wartungstests füllen diese Lücken und warnen Sie vor Schwachstellen, die sich aus Änderungen der Netzwerkarchitektur oder Aktualisierungen im Code einer Anwendung ergeben. Trustwave MST bewertet nicht nur den Zustand eines Netzwerks oder einer Anwendung zum jeweils aktuellen Zeitpunkt, sondern führt die Tests kontinuierlich durch. Dies gewährleistet eine sichere Umgebung auch dann, wenn sich diese aufgrund geschäftlicher Anforderungen ändert oder weiter entwickelt. [service hintergrund="ja"] ###Portalbasierte Sicherheitstests nach Bedarf - **Einfache Zeitplanung:** Melden Sie das Ziel einfach an und wählen Sie ein passendes Datum und einen Zeitraum für den Test aus. - **Überblick über das Budget:** Betrachten Sie Ihren verbleibenden Kontostand und den Verlauf Ihrer Buchungen. - **Zentrale Dashboards:** Vereinfachen Sie die Verwaltung von Penetration-Tests mit einfachen Zugängen zum Projekt- und Teststatus sowie zu den Ergebnissen. - **Projekt- und Testdetails:** Zeigt die Beziehung zwischen Projekten und Tests an, um Sicherheitsprogramme der Organisation einfacher zu organisieren. - **Detaillierte Ergebnisse:** Belege einschließlich Bildern und Videos bieten detaillierte Hintergrundinformationen zu erkannten Schwachstellen. Spezielle Präsentationsansichten erklären die Sicherheitsrisiken dem Führungspersonal. - **Berichte über Angriffssequenzen:** Grafische Darstellung der Beziehungen zwischen mehreren Schwachstellen und vereinfachte Angriffsszenarien für ein schnelles Verständnis. - **Benachrichtigung in Echtzeit:** Benachrichtigungen werden sofort per E-Mail versandt, wenn Tests ihren Status ändern und Schwachstellen identifiziert oder behoben werden. - **Sichere Dokumentenübertragung:** Sichere Weitergabe sensibler Dateien wie Code, Netzwerkdiagramme, Medien usw. - **Selbstverwaltete Konten:** Erstellen Sie neue Nutzer und delegieren Sie Berechtigungen. - **Virtuelle Patches für Web Application Firewall (WAF):** Virtuelle Patches, die von den SpiderLabs individuell erstellt werden, blockieren Angriffe sofort. - **Grafiken zur Bedrohung von Daten:** Erkennen Sie auf detaillierten Grafiken, welche Daten während eines Tests offengelegt wurden. [newsletter] ###Leistungsfähige Berichterstattung Das Trustwave SpiderLabs-Portal bietet eine Vielzahl an Berichtsvarianten, um die Anforderungen an internes Reporting, Audits, Compliance und andere Maßnahmen zu erfüllen. Dazu zählen: - **Online-Berichte und -Metriken:** Schwachstellendaten werden im Portal für jeden Test erfasst, einschließlich des Risikos, des Fortschritts der Abhilfebemühungen, der kompromittierten Daten und des Status, auch über Projektgrenzen hinweg. Ein vollständiger Zugriff auf den Verlauf der Testergebnisse für Trendanalysen liefert Ihnen eine Übersicht über die Sicherheitslage des Unternehmens im Zeitverlauf. - **Voreingestellte Berichte:** Die Online-Reports umfassen ein Executive Summary, eine Zusammenfassung der Empfehlungen, detaillierte Informationen zu den Testmethoden und Ergebnissen. Ein PDF-Export ist ebenfalls verfügbar. - **Individuelle Berichte:** Anwender können individuelle Berichte auf verschiedene Arten erstellen, beispielsweise nach Risiko, nach Status der Ergebnisse, über mehrere Projekte hinweg, nach eigenen Kriterien, für einzelne Tests und Testvarianten. - **Common Vulnerability Scoring System (CVSSv2) für alle Schwachstellen:** CVSS bietet eine Standardmethode zur Bewertung von Risiken und zur Priorisierung von sicherheitskritischen Schwachstellen, um die Abhilfe zu optimieren. - **Berichte in verschiedenen Formaten:** Datenexport in PDF, Excel, XML, CSV, HTML und andere" ["post_title"]=> string(34) "Trustwave Managed Security Testing" ["post_excerpt"]=> string(438) "Das Managed Security Testing von Trustwave Spiderlabs bietet einem Unternehmenskunden präzise on-demand Penetrationstests. Die Dienste rund um die Penetration-Tests von Trustwave, werden von den SpiderLabs® bereitgestellt – einem hoch spezialisierten Team des Unternehmens, das sich auf Forensik, White-Hat-Hacking und Anwendungssicherheit spezialisiert hat. Das Team führte weltweit bereits über 1.500 forensische Untersuchungen..." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(24) "managed-security-testing" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2018-02-10 21:02:00" ["post_modified_gmt"]=> string(19) "2018-02-10 20:02:00" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(67) "https://www.infopoint-security.de/produkt/managed-security-testing/" ["menu_order"]=> int(52) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }