Regensburg, 15. Juli 2008 ---- art of defence und SSP Europe haben eine enge Kooperation beschlossen: Zukünftig ergänzt der Security-Service-Provider SSP Europe sein Produktportfolio mit der Enterprise Web Application Firewall hyperguard und dem Web Source Code Analyzer hypersource von art of defence. Mit den Produkten adressieren die beiden Unternehmen Kunden, die ihre Web-Anwendungen beispielsweise Shopsysteme oder Kundenportale professionell absichern müssen. Bei SSP Europe können Unternehmen die Produkte als Service im Lizenzdienst beziehen. Dabei schützt hyperguard als Modul namens "SSP WebApplicationFirewall" produktive Web-Anwendungen von SSP Europe-Kunden, der Web Source Code Analyzer hypersource prüft den Code von Web-Applikationen und weist Schwachstellen zuverlässig aus. hyperguard und hypersource werden in den kommenden Wochen in die bestehende SSP-Europe-RZ-Infrastruktur eingegliedert.
SSP Europe-Kunden können zukünftig per Webbrowser auf hypersource zugreifen: In den künftigen Anwenderunternehmen profitieren Entwickler, QA(Qualitiy Assurance)-Abteilung und IT-Manager von hypersource als Service. Durch eine übersichtliche Anzeige von Fehlern direkt im Code unterstützt hypersource Entwickler bei der direkten Beseitigung von Schwachstellen. QA- oder Security-Assurance-Beauftragte können das Werkzeug einsetzen, um Web-Applikationen im Rahmen eines bestehenden Abnahmeprozesses automatisiert auf mögliche sicherheitskritische Schwachstellen zu überprüfen. IT-Managern oder Teamleitern stellt hypersource zudem umfangreiche Analysewerkzeuge zur Verfügung, die den Sicherheitsstatus von Web-Anwendungen anzeigen.
hyperguard schützt die von SSP Europe gehosteten Web-Anwendungen mit proaktiven Schutzmaßnahmen. So sind geschäftskritische Informationen und sensible Kundendaten gemäß den gesetzlichen Richtlinien und Industriestandards beispielsweise dem PCI-Standard der Kreditkartenindustrie gesichert. Durch technische Funktionen wie Mandanten- und Cluster-Fähigkeit ist hyperguard auch in hoch performanten Infrastrukturen wie bei SSP Europe sehr leistungsfähig.
"SSP Europe bietet mit seinen zentralen Services rund um IT-Sicherheit die ideale Infrastruktur für unsere Sicherheitslösungen", sagt Dr. Georg Hess, Geschäftsführer von art of defence, dem europaweit einzigen Unternehmen, das Sicherheitsprodukte für den gesamten Lebenszyklus von Web-Anwendungen anbietet.
Dieter Steiner, Geschäftsführer der SSP Europe sieht ebenfalls deutliche Synergien: "Mit unserem modularen Portfolio ist das Lösungspaket von art of defence die ideale Ergänzung, um Webserver bis auf Anwendungsebene zu schützen. So können sich unsere beiden Unternehmen auf ihre Kernkompetenzen konzentrieren, wovon unsere Kunden besonders profitieren: ein Ansprechpartner für sämtliche Anforderungen in der IT-Sicherheit zu einem überzeugenden Preis-Leistungsverhältnis."
Sicherheit für Web-Anwendungen über den gesamten Lebenszyklus der Applikation
hyperguard sorgt für ein sicheres Session Management und eine zuverlässige URL-Encryption. Da so der logische Aufbau einer Web-Anwendung von außen nicht sichtbar ist, kann ein Angreifer URLs nicht mehr erraten, sondern nur auf die Seiten zugreifen, die von der Anwendung auch tatsächlich ausgeliefert werden. Zudem schützt hyperguard Web-Anwendungen vor automatisierten Requests an eine Web-Anwendung, die gezielt Schwachstellen suchen, um beispielsweise systematisch Nutzerdaten abzufragen oder ein Kontaktformular für Spam-Attacken zu nutzen. Zusätzlichen Schutz bietet die WAF zudem vor Angriffen aus dem Internet wie Cross Site Scripting oder vor direkter Manipulation der Web-Anwendung, beispielsweise durch Command-Injection-Angriffe.
Der Web Source Code Analyzer hypersource von art of defence ist das erste automatisierte statische Quellcode-Analyse-Tool mit webbasierter Oberfläche. Bei der Analyse verfolgt der Web Source Code Analyzer Abhängigkeiten zwischen einzelnen Variablen im Code. So identifiziert das Programm zum einen die Wurzeln von Schwachstellen und zeigt zum anderen Folgefehler auf. Durch die Kombination verschiedener Dataflow-Verfahren liefert der Web Source Code Analyzer deutlich weniger sogenannte "false positives" als vergleichbare Tools.
circa 4.000 Zeichen
Über SSP Europe
SSP Europe ist auf Security Service Providing spezialisiert. Das Unternehmen betreibt seine Rechenzentren am Hauptstandort Regensburg sowie in Nürnberg und München und bietet sein Geschäftsmodell mit zwei Auslandstöchtern in Spanien und Österreich an.
Die IT-Security-Produkte von SSP Europe sind ausschließlich für Business-Kunden konzipiert und erlauben ein komplettes Outsourcing der IT-Sicherheitsaufgaben. Das modulare SSP Europe-Produktportfolio ist für Kunden beliebiger Größe skalierbar - für Unternehmen ab fünf Mitarbeitern ebenso wie für Konzerne mit mehr als 1.000 Mitarbeitern. Zurzeit schützt das Unternehmen bereits mehr als 35.000 Systeme. SSP Europe stellt seinen Kunden einen Service bis hin zu 24x7 zur Verfügung.
Als Security Service Provider entlastet SSP Europe seine Business-Kunden von allen Aufgaben, die mit dem technischen Betrieb von IT-Sicherheit verbunden sind.
SSP Europe stellt in seinen Rechenzentren professionelle IT-Sicherheitsfunktionalitäten zentral bereit und bindet die Kundenstandorte über selbst entwickelte Appliances an. Für sämtliche Funktionalitäten werden die Logfiles im webbasierten SSP-ServiceCenter detailliert aufbereitet und können vom Kunden bequem ausgewertet werden.
Über art of defence
Die art of defence GmbH ist das europaweit einzige Unternehmen, das Sicherheits-Produkte für Web-Anwendungen für den gesamten Applikations-Lebenszyklus anbietet. Sitz des Unternehmens ist Regensburg. Führende Banken, Finanzdienstleister und E-Commerce-Unternehmen setzen beim Schutz ihrer internen und externen Web-Anwendungen auf art of defence.
hypersource, der Web Source Code Analyzer von art of defence, erkennt potenzielle Schwachstellen im Quell-Code von Web-Anwendungen und führt den Entwickler Schritt für Schritt zum ursprünglichen Fehler, der oft tief im Code versteckt ist. Die regelmäßige Analyse des Source Codes bereits während der Anwendungsentwicklung sorgt für eine frühzeitige und damit kostengünstige Behebung der Schwachstellen. Für den Schutz produktiver Web-Anwendungen gibt es hyperguard, die Enterprise Web Application Firewall (WAF) der zweiten Generation von art of defence. Mit ihr definiert der Security-Verantwortliche das Verhalten von Web-Applikationen nach außen und kann so Manipulationen und unberechtigte Zugriffe auf die hinter den Web-Anwendungen liegenden Datenbanken und operativen Systeme verhindern.
Mit beiden Produkten unterstützt die art of defence GmbH ihre Kunden dabei, geschäftskritische Informationen und sensible Kundendaten in Unternehmensanwendungen, Kundenportalen, Online-Angeboten von Finanzdienstleistern und Web-Shops vor Angriffen aus dem Internet zu schützen und somit rechtliche Vorschriften oder Industrie-Standards wie die Sicherheitsrichtlinien der Kreditkartenindustrie (PCI-Compliance) einzuhalten.
Weitere Informationen finden Sie unter www.artofdefence.com
Kontakt:
art of defence GmbH
Bruderwöhrdstraße 15b
D-93055 Regensburg
Tel. +49 (0)941 604889-58
Fax +49 (0)941 604889-837
http://www.artofdefence.com
Dr. Georg Heß
Tel. +49 (0)941 604889-58
E-Mail: georg.hess@artofdefence.com
Agenturkontakt:
Dr. Haffa & Partner Public Relations GmbH Burgauerstraße 117
D-81929 München
Tel. +49 (0)89 993191-0
Fax +49 (0)89 993191-99
http://www.haffapartner.de
Petra Meyer / Julia André
Tel. +49 (0)89 993191-0
E-Mail: artofdefence@haffapartner.de
X