WASS


Schwachstellen aufdecken. Risiken minimieren.

Angreifer und ihre Motivation.

Web Application Security Services

Untersuchungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigen, dass bis zu 90 % der Webanwendungen Sicherheitslücken mit mittlerem bis hohem Risiko enthalten. Dieselbe Untersuchung fand sogar Schwachstellen irgendeiner Art in jeder einzelnen getesteten Anwendung. Das ist kaum verwunderlich, wenn man bedenkt, dass - im Gegensatz zu Betriebssystemen, Datenbanken und Anwendungssoftware, die normalerweise in Unternehmensnetzwerken eingesetzt werden - Webanwendungen häufig von Unternehmen mit wenig oder gar keiner Erfahrung in der Entwicklung kommerzieller Software selbst entwickelt werden. Allzu oft berücksichtigen die Entwickler die Sicherheit nur am Rande oder gar nicht.

Schlimmer noch: Schwachstellen in Webanwendungen lassen sich in der Regel viel leichter aufspüren und ausnutzen. So ist es kein Wunder, dass Webseiten heute das bevorzugte Einfallstor für Hacker und Cyberkriminelle sind. Fehler oder Versäumnisse bei der Entwicklung und Bereitstellung von Anwendungen können es Angreifern ermöglichen, Informationen in Datenbanken zu kopieren oder zu verändern, Betrug ("Phishing" und "Pharming") zu begehen, in das interne Netzwerk eines Unternehmens einzudringen und vieles mehr.

Admijalo‘s Web Application Security Tests beinhalten eine detaillierte Analyse des Designs einer Anwendung, des Netzwerks, der Betriebssystemeinstellungen, der externen Datenquellen, des Data Warehousing, der Autorisierungsmechanismen und der Authentifizierungskomponenten. Wir können eine Analyse aus der Perspektive eines externen Eindringlings ("Black-Box") und durch Analyse des Quellcodes selbst ("White-Box") durchführen. Wenn Sie bereits Opfer eines Webangriffs geworden sind oder Anomalien in Ihren Anwendungen festgestellt haben, bieten wir Ihnen unseren Incident Response Services, um das Problem zu verifizieren. In allen Fällen liefern unsere Experten detaillierte Empfehlungen zur Behebung der gefundenen Schwachstellen.

Die Angriffe auf Web-Anwendungen steigen:

56%

mehr Angriffe auf Web-Anwendungen

4.800

Formjacking-Angriffe im Monat*

323.400 Euro

Kostet eine Stunde Ausfall im Durchschnitt deutschen Unternehmen.

– Auszug Symantec "Internet Security Report 2019" / Akami "State of the Internet 2019"

* Formjacking auch als E-Skimming bekannt. Dabei erbeuten Hacker auf Onlineshops mit gekaperten Bezahlformularen Kreditkarten- und Bankdaten.

Eine Bewertung erfolgt in der Regel in den folgenden Schritten:

  • Bestimmen Sie die Analysemethode (Black-Box, White-Box oder eine Kombination aus beidem)
  • Durchführung automatischer und manueller Audits und Inspektionen für einzelne Arten von Schwachstellen
  • Analysieren der Merkmale der ermittelten Schwachstellen (z. B. Komplexität der Nutzung, Verfügbarkeit, Betriebsmethoden und potenzieller Schaden im Falle eines Angriffs)
  • Erstellen von Szenarien, die von einem tatsächlichen Angreifer verwendet werden könnten sowie Erstellen und Ausführen simulierter Angriffe
  • Versuch, die kritischsten Schwachstellen durch eine Reihe von koordinierten Angriffen auszunutzen
  • Prüfung der Protokolle der Webanwendung, um festzustellen, ob ein verdächtiger Vorfall aufgetreten ist und falls ja, identifizieren wir die spezifischen Schwachstellen, die ausgenutzt wurden
  • Bewertung der Ergebnisse und Vorlage von Empfehlungen zur Behebung festgestellter Schwachstellen

Ergebnisse

Sie erhalten einen Bericht, der folgende Einzelheiten enthält:

  • Prüfmethodik
  • Erklärungen für alle festgestellten Schwachstellen
  • Wahrscheinlicher Erfolg/Auswirkung eines Hackerangriffs auf die wichtigsten ermittelten Schwachstellen
  • Empfehlungen zur Entschärfung der festgestellten Schwachstellen, einschließlich derjenigen, die bereits zu einem bestätigten Vorfall geführt haben könnten

Admijalo kann auch Beispielanwendungscode zur Verfügung stellen, um zu veranschaulichen, wie die entdeckten Schwachstellen beseitigt werden können, sowie Anleitungen zu den Sicherheitsrichtlinien und -funktionen der Web Application Firewall.

Wir empfehlen

Ziel der technischen Überprüfung durch die Admijalo ist die Identifizierung von Schwachstellen in Bezug auf die IT-Sicherheit. Dazu wird neben der ausgewählten Web-Applikation auch die zugehörige IT-Infrastruktur automatisiert auf mögliche Schwachstellen geprüft.

  • Projektinitiierung (Kick-off-Meeting)
  • Identifizierung von IT-Systemen und Anwendungen
  • Manuelle und automatisierte Überprüfung der vereinbarten Systeme und zusätzlicher öffentlicher Dienste auf Schwachstellen und Durchführung von Penetrationstests
  • Zusammenfassung, Bewertung von Schwachstellen, Ermittlung des Gesamtrisikos und Erstellen einer Dokumentation mit Handlungs- bzw. Maßnahmenempfehlungen
Infos
Über uns Kontakt
Dienste
Social Engineering Sicherheitsanalysen Security Operations Center (SOC) Web Application Security Services (WASS)
Sicherheitslösungen
Übersicht CyberGuard NOW Service Desk