Web App DV

TippingPoint-Services zum Schutz von Web-Applikationen

TippingPoint, Hersteller von Intrusion Prevention Systemen (IPS), hat neue „Digital-Vaccine“-Services (Web App DV) für Web-Anwendungen vorgestellt. Mit den neuen Services sollen Sicherheitsrisiken durch Attacken gegen kundenspezifische Web-Applikationen minimiert werden.

Web App DV soll Schwachstellen in Web-Anwendungen identifizieren und beseitigen. Für den umfassenden Schutz des Netzwerkes werden kundenspezifische Filter zusammen mit Standard Digital-Vaccine-Filtern eingesetzt. Der Service scannt zunächst die Applikation sowie die zugehörigen URLs zur Feststellung von Schwachpunkten im Programmcode. Er lokalisiert Bereichen, die durch Attacken wie SQL-Injection, Cross-Site-Scripting oder Reverse-Proxy ausgenutzt werden könnten. Im Anschluss an die Überprüfung erstellen die Mitarbeiter des Digital Vaccine Labors von TippingPoint gemeinsam mit dem Kunden eine Kategorisierung der Schwachstellen nach Schweregrad. Anschließend erarbeitet man einen individuellen Filtersatz, der durch die TippingPoint IPS implementiert wird.

„Die Web App DV Services erweitern die Möglichkeiten des IPS, Attacken gegen bisher unerkannte Sicherheitslücken zu unterbinden“, erklärt Rohit Dhamankar, Director der TippingPoint DVLabs. „Die Ergänzung der Standardfilter durch kundenspezifische Filter stellt eine neue Ebene des Schutzes kritischer Ressourcen für unsere Kunden dar.“

Der Einsatz von Web App DV soll darüber hinaus die Sicherstellung der Richtlinienkonformität mit dem Sicherheitsstandard der Kreditkartenindustrie (PCI DSS) gewährleisten. Der PCI DSS Standard verlangt von Unternehmen den Nachweis der Sicherung von Web-Applikationen gegenüber Angriffen. Mit den Web App DV Services werden derartige Anwendungen nicht nur hinsichtlich der Schwachstellen überprüft, sondern auch vor Attacken geschützt. Zusätzlich wird der erreichte Schutz in einem PCI-Report dokumentiert.

Kunden von TippingPoint Web App DV Services haben die Wahl, die Scanning-Programme ihre Web-Applikation oder den Web Application Scanning Service von TippingPoint zu nutzen. Der TippingPoint Web Application Scanning Service wird zu einem Festpreis angeboten und schließt einen initialen Scan sowie einen nachträglichen Scan nach Filtereinsatz ein, um die korrekte Blockierung sicherzustellen. Die kundenspezifischen Filter werden nach Volumen berechnet und den Kunden innerhalb von 48 bis 72 Stunden nach dem Scan der Application bereitgestellt. (ala)