Israel - Tel Aviv, 29. März 2004 Viele Websites weisen immer noch kritische Sicherheitslücken auf, die es Hackern ermöglichen, Kundeninformationen auszuspionieren oder die Website des Unternehmens zu schädigen. Die meisten dieser Sicherheitslücken sind Sicherheitsschwachstellen in kommerziellen Produkten wie Webservern oder Betriebssystemen. Es gibt jedoch eine Art von Schwachstellen, die aus nicht sicherer Programmierung der auf der Website verwendeten Kundenanwendungen resultieren wie beispielsweise Einkaufskörbe oder Navigationssysteme. Diese Schwächen wurden bislang von herkömmlichen Scannern nicht entdeckt.
Beyond Security stellt nun erstmals ein Webscan-Modul für seine Vulnerability Assessment Plattform Automated Scanning vor. Mit der neuen Komponente Webscan ist der Kunde jetzt in der Lage, seine Website auch nach Sicherheitslücken in den eigenen Webanwendungen zu durchsuchen. Durch die Ergänzung ihres Vulnerability Services um diesen neuen Webanwendungs-Scan ist Beyond Security als eines der ersten Unternehmen in der Lage, neben Datenbanken, Betriebssystemen und Netzwerken jetzt auch Anwendungen zu scannen. Die Webanwendungs-Scanfähigkeiten des Automated Scanning Tools von Beyond Security ermöglichen es, Aufgaben auszuführen, die früher Tage oder Wochen beanspruchten. Sie werden in einen vollständig automatisierten Prozess umgesetzt, der Minuten dauert und ständig wiederholt wird, um einen umfassenden Schutz sicherzustellen.
Die Sicherheitsbranche konsolidiert sich und wir beobachten, dass verschiedene Firewall-Produkte Technologien zum Schutz vor Webanwendungen assimilieren. Daher kombinieren wir nun die Netzwerk-Schwachstellen-Scanner mit Anwendungs-Scannern, erklärte Aviram Jenik, CEO von Beyond Security.
Beyond Security ist das erste Unternehmen, das eine Scanning-Lösung bietet, die die Schwachstellen sowohl auf der Netzwerkebene als auch der Webanwendungsebene erkennt. Bis heute waren dies zwei getrennte Bereiche in der Sicherheitsanalysen, die jeweils von verschiedenen Herstellern angeboten wurden.
Aviram Jenik sieht die Zukunft der bislang isoliert angebotenen Webanwendungs-Scanner kritisch, da diese Schutzkomponenten künftig Teil jeder Firewall-Lösung sein werden und die Assesment-Tools in Vulnerability-Assessment-Lösungen integriert sein werden.
Über Beyond Security:
Beyond Security ist auf die Entwicklung von Tools spezialisiert, die Sicherheitslücken auf Servern aufdecken, Schwachstellen in Unternehmensnetzwerken erkennen, Computersysteme auf die Möglichkeit feindlicher Angriffe von außen scannen und Produkte auf Sicherheitslücken überprüfen. Das Unternehmen wurde 1999 gegründet und beschäftigt weltweit 30 Mitarbeiter. Das Forschungs- und Entwicklungszentrum des Unternehmens befindet sich in Israel. Beyond Security besitzt und managed das führende Webportal für Sicherheit, www.securiteam.com. Das Unternehmen hat eine innovative Assessment-Plattform mit dem Namen Automated Scanning entwickelt, die automatisch Sicherheits-Assessment-Dienstleistungen und Managed Security Services (MSS) periodisch mit Hilfe fortschrittlicher Vulnerability-Scan-Technologie ausführt. Automated Scanning wird über Tochtergesellschaften in Südafrika sowie Wiederverkäufer und Vertriebshändler in 16 Ländern vertrieben, darunter US, Kanada, Spanien, Portugal, Brasilien, den Niederlanden, Polen, Taiwan und Japan. Beyond Security verfügt zur Zeit über mehr als 2.000 Kunden auf der ganzen Welt, die über ein Netzwerk von Wiederverkäufern betreut wird.
www.beyondsecurity.com
www.securiteam.com
Pressekontakt:
Idit Rosenberg, Media-PR
Israel, Tel Aviv
Tel.: +972-9-9562141
Email: iditro@netvision.net.il
Aviram Jenik, Beyond Security
Tel: +972-54-651465
X