info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
art of defence GmbH |

art of defence weist auf Änderungen beim PCI-Standard ab heute hin

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 2)


• Neue Version der Referenzliste für Risiken bei Web-Anwendungen (OWASP Top Ten) • hyperguard-Schutz deckt neue Anforderungen bereits ab

Regensburg, 20. April 2010 ---- Die neue Version der "OWASP Top Ten" ist heute (19. April 2010) erschienen; dadurch ändert sich auch der PCI(Payment Card Industrie)-Standard, der Sicherheitsstandard der Kreditkartenindustrie. Darauf weist Alexander Meisel, CTO und Geschäftsführer von art of defence, hin. Der PCI-Standard gilt für Web-Shops und alle anderen Web-Anwendungen, die Kreditkarteninformationen verarbeiten. Die OWASP ist ein internationaler Zusammenschluss von Experten und Interessierten, der über Web-Applikationssicherheit aufklärt.

Der PCI-Standard für Datensicherheit bei Kreditkartendaten verweist in Kapitel 6.5 auf die jeweils aktuelle Version der OWASP Top Ten, eine Zusammenstellung von zehn schwerwiegenden Risiken für Web-Anwendungen. Um PCI-compliant zu sein, müssen Unternehmen ihre PCI-relevanten Web-Applikationen explizit vor diesen Risiken schützen. Die OWASP Top Ten sind jetzt als neue Version "OWASP Top Ten 2010" erschienen (siehe http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project). Dabei wurden erstmals keine konkreten Schwachstellen in Applikationen, sondern Risiken von Web-Anwendungen nach ihrer Relevanz für die Unternehmenssicherheit bewertet. Dies hat unter anderem zu einer neuen Gewichtung verschiedener bekannter Schwachstellen beziehungsweise Risiken wie Injection, Cross Site Scripting oder Unsicheres Session Management geführt.

Zudem sind zwei Bedrohungen neu hinzugekommen: Fehlkonfigurationen von Security-relevanten Komponenten und ungeprüfte Um- oder Weiterleitungen. Letztere werden häufig eingesetzt, um User innerhalb einer Seite weiterzuleiten. hyperguard, die Enterprise Web Application Firewall von art of defence, schirmt diese und viele weitere Schwachstellen in Web-Anwendungen ab, die über die OWASP Top Ten hinausgehen. Unternehmen, die hyperguard bereits einsetzen, sind damit schon vor dem genannten Risiko ungeprüfter Um- oder Weiterleitungen geschützt.

hyperguard-Abwehr ungeprüfter Um- oder Weiterleitungen

Eine Möglichkeit, Um- oder Weiterleitungen technisch umzusetzen, sind sogenannte Redirects in der URL. Sie können unter bestimmten Voraussetzungen zum Risiko für die Sicherheit von Web-Anwendungen werden: Ähnlich wie bei Phishing-Angriffen lockt ein Angreifer Nutzer auf eine Website mit dieser Schwachstelle. Für die Weiterleitung setzt er den Link auf eine Webadresse seiner Wahl und lockt damit den Nutzer beispielsweise auf eine Site, die automatisch Malware auf seinem Rechner installiert. Eine andere Möglichkeit ist, dass der Angreifer durch die geschickte Wahl des Links Zugriff auf Funktionen der Applikation erhält, die von außen gar nicht aufrufbar sein dürften. Dadurch kann er sich dann gegebenenfalls weiteren Zugriff auf interne Daten oder Ähnliches verschaffen.

hyperguard, die Enterprise Web Application Firewall von art of defence, bietet zur Abwehr derartiger Angriffe eine sogenannte Whitelist-Funktionalität für Weiterleitungen. In diese Liste trägt der Security-Verantwortliche die für die Applikation erlaubten Weiterleitungen ein. hyperguard überprüft dann jeden Request, ob die in einer Weiterleitung angegebene URL zulässig ist. Ist dies nicht der Fall, weist hyperguard den Request – je nach Voreinstellung – zurück.

Bereits seit Jahren benutzen viele Unternehmen weltweit hyperguard insbesondere dazu, alle Anforderungen des PCI-Standards hinsichtlich Web-Anwendungssicherheit umfassend zu erfüllen. Wie das oben genannte Beispiel der Absicherung von Um- und Weiterleitungen zeigt, bietet hyperguard umfassenden Schutz, der deutlich über die jeweilige OWASP Top10 hinausgeht. hyperguard ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.

circa 3.900 Zeichen

Über art of defence
Die art of defence GmbH ist auf Web-Anwendungssicherheit spezialisiert. Die Produkte des Unternehmens schützen Web-Anwendungen während des gesamten Applikationslebenszyklus vor Angriffen aus dem Internet. art of defence hilft so seinen Kunden, Compliance-Vorschriften oder Industriestandards wie die Sicherheitsrichtlinien der Kreditkartenindustrie (PCI DSS) einzuhalten. Das Regensburger Unternehmen ist über eine Niederlassung und Distributionspartner auch im US-Markt präsent.

Flaggschiff-Produkt von art of defence ist die Web Application Firewall (WAF) hyperguard; diese WAF-Lösung wird als einzige am Markt vollständig in Deutschland entwickelt.

Die Enterprise Web Application Firewall hyperguard von art of defence ist als Software-Plug-in, als Hardware und Virtual Appliance sowie als distributed dWAF für sehr große Infrastrukturen verfügbar.

Führende deutsche Banken, Payment Provider und E-Tailer setzen beim Schutz ihrer internen und externen Web-Anwendungen auf art of defence; in den USA zählt das Unternehmen namhafte Cloud-Provider zu seinen Kunden.

Weitere Informationen finden Sie unter www.artofdefence.com.

Kontakt:

art of defence GmbH
Bruderwöhrdstraße 15b
D-93055 Regensburg
Tel. +49 (0)941 604889-58
Fax +49 (0)941 604889-837
http://www.artofdefence.com

Dr. Georg Heß
Tel. +49 (0)941 604889-58
georg.hess@artofdefence.com


Agenturkontakt:

Dr. Haffa & Partner Public Relations GmbH
Burgauerstraße 117
D-81929 München
Tel. +49 (0)89 993191-0
Fax +49 (0)89 993191-99
http://www.haffapartner.de

Petra Meyer
Tel. +49 (0)89 993191-0
artofdefence@haffapartner.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Dr. Haffa & Partner, verantwortlich.

Pressemitteilungstext: 653 Wörter, 5543 Zeichen. Als Spam melden

Unternehmensprofil: art of defence GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von art of defence GmbH lesen:

art of defence GmbH | 09.06.2011

Zeus Technology (UK) übernimmt deutschen WAF-Hersteller art of defence

Mit der Übernahme von art of defence adressiert Zeus die wachsende Nachfrage des Marktes nach Schutzmechanismen für Web-Applikationen, die beim Betrieb von Anwendungen in der Cloud noch wichtiger werden. Das „Zeus Application Firewall Module“ bas...
art of defence GmbH | 27.04.2010

Kooperation von art of defence mit WhiteHat Security reduziert Angriffsrisiken für Web- und Cloud-Applikationen

Regensburg ---- art of defence und WhiteHat Security kooperieren: hyperguard, die Web Application Firewall des Regensburger Spezialisten für Web-Anwendungssicherheit, kann künftig auf Ergebnisse des WhiteHat Sentinel Services zurückgreifen. Dieser...
art of defence GmbH | 17.09.2009

IT-Security-Messe it-sa in Nürnberg: Umfassender Schutz für Web-Applikationen von art of defence

Regensburg, 17. September 2009 ---- art of defence, Spezialist für Web-Applikationssicherheit, zeigt vom 13. bis 15. Oktober auf der IT-Security-Messe it-sa in Nürnberg seine Sicherheitsprodukte für den gesamten Lebenszyklus von Web-Anwendungen. S...