WASS

Schwachstellen aufdecken. Risiken minimieren.

Web Application Security Services

Untersuchungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigen, dass bis zu 90 % der Webanwendungen Sicherheitslücken mit mittlerem bis hohem Risiko enthalten. Dieselbe Untersuchung fand sogar Schwachstellen irgendeiner Art in jeder einzelnen getesteten Anwendung. Das ist kaum verwunderlich, wenn man bedenkt, dass - im Gegensatz zu Betriebssystemen, Datenbanken und Anwendungssoftware, die normalerweise in Unternehmensnetzwerken eingesetzt werden - Webanwendungen häufig von Unternehmen mit wenig oder gar keiner Erfahrung in der Entwicklung kommerzieller Software selbst entwickelt werden. Allzu oft berücksichtigen die Entwickler die Sicherheit nur am Rande oder gar nicht.

 

Schlimmer noch: Schwachstellen in Webanwendungen lassen sich in der Regel viel leichter aufspüren und ausnutzen. So ist es kein Wunder, dass Webseiten heute das bevorzugte Einfallstor für Hacker und Cyberkriminelle sind. Fehler oder Versäumnisse bei der Entwicklung und Bereitstellung von Anwendungen können es Angreifern ermöglichen, Informationen in Datenbanken zu kopieren oder zu verändern, Betrug ("Phishing" und "Pharming") zu begehen, in das interne Netzwerk eines Unternehmens einzudringen und vieles mehr.

 

Admijalo‘s Web Application Security Tests beinhalten eine detaillierte Analyse des Designs einer Anwendung, des Netzwerks, der Betriebssystemeinstellungen, der externen Datenquellen, des Data Warehousing, der Autorisierungsmechanismen und der Authentifizierungskomponenten. Wir können eine Analyse aus der Perspektive eines externen Eindringlings ("Black-Box") und durch Analyse des Quellcodes selbst ("White-Box") durchführen. Wenn Sie bereits Opfer eines Webangriffs geworden sind oder Anomalien in Ihren Anwendungen festgestellt haben, bieten wir Ihnen unseren Incident Response Services an, um das Problem zu verifizieren. In allen Fällen liefern unsere Experten detaillierte Empfehlungen zur Behebung der gefundenen Schwachstellen.

Die Angriffe auf Web-Anwendungen steigen:

56%

mehr Angriffe auf Web-Anwendungen

4.800

Formjacking-Angriffe im Monat*

323.400 Euro

Kostet eine Stunde Ausfall im Durchschnitt deutschen Unternehmen.

– Auszug Symantec "Internet Security Report 2019" / Akami "State of the Internet 2019"

* Formjacking auch als E-Skimming bekannt. Dabei erbeuten Hacker auf Onlineshops mit gekaperten Bezahlformularen Kreditkarten- und Bankdaten.

Eine Bewertung erfolgt in der Regel in den folgenden Schritten:

  • Bestimmen Sie die Analysemethode (Black-Box, White-Box oder eine Kombination aus beidem)
  • Durchführung automatischer und manueller Audits und Inspektionen für einzelne Arten von Schwachstellen
  • Analysieren der Merkmale der ermittelten Schwachstellen (z. B. Komplexität der Nutzung, Verfügbarkeit, Betriebsmethoden und potenzieller Schaden im Falle eines Angriffs)
  • Erstellen von Szenarien, die von einem tatsächlichen Angreifer verwendet werden könnten sowie Erstellen und Ausführen simulierter Angriffe
  • Versuch, die kritischsten Schwachstellen durch eine Reihe von koordinierten Angriffen auszunutzen
  • Prüfung der Protokolle der Webanwendung, um festzustellen, ob ein verdächtiger Vorfall aufgetreten ist und falls ja, identifizieren wir die spezifischen Schwachstellen, die ausgenutzt wurden
  • Bewertung der Ergebnisse und Vorlage von Empfehlungen zur Behebung festgestellter Schwachstellen

Ergebnisse

Sie erhalten einen Bericht, der folgende Einzelheiten enthält:

  • Prüfmethodik
  • Erklärungen für alle festgestellten Schwachstellen
  • Wahrscheinlicher Erfolg/Auswirkung eines Hackerangriffs auf die wichtigsten ermittelten Schwachstellen
  • Empfehlungen zur Entschärfung der festgestellten Schwachstellen, einschließlich derjenigen, die bereits zu einem bestätigten Vorfall geführt haben könnten

Wir können auch Beispielanwendungscode zur Verfügung stellen, um zu veranschaulichen, wie die entdeckten Schwachstellen beseitigt werden können, sowie Anleitungen zu den Sicherheitsrichtlinien und -funktionen der Web Application Firewall.

Weitere Leistungen:

Sicheres Hosting

made in Germany

Unsere Managed Hosting Pakete sind von unseren Cyber-Experten vorkonfiguriert, damit Sie schnell und einfach starten können.

 

[Mehr erfahren]

Managed Backup

Schutz mit der 3-2-1 Regel

Um wettbewerbsfähig zu bleiben, ist es immens wichtig, zu jeder Zeit erreichbar und einsatzfähig zu sein. Dazu gehört eine Hochverfügbarkeit Ihrer Daten.

 

[Mehr erfahren]

SOC

24/7/365

Wir übernehmen die tagtägliche Verteidigung gegen Cyberangriffe und schützen Ihre Infrastruktur.

 

[Mehr erfahren]

Service Desk

Immer an Ihrer Seite

Jede Störung der Unternehmensinfrastruktur verschlingt Geld. Deshalb müssen Probleme zeitnah gelöst und Fragen der Anwender schnell geklärt werden.

 

[Mehr erfahren]

 

 

Konnten wir Ihr Interesse für mehr Sicherheit wecken?

Sprechen Sie uns an. Gerne vereinbaren wir einen Beratungstermin.

Wir freuen uns auf Ihre Anfrage!

Unsere Team stehen Ihnen gerne bei allen Fragen zur Seite und beraten Sie in einem unverbindlichen Gespräch.

Infos

Admijalo
Simeonscarré 2
32423 Minden

Tel.: +49 (0) 571 730 756 04
Mail: hallo@admijalo.de

Branchen

Services

Managed Services