WhiteHat Security, ein führender Anbieter von Sicherheitslösungen für Web-Anwendungen und mobile Apps, zeigt auf dem Gemeinschaftsstand des Value-Added-Distributors ectacom seine ganzheitlichen Lösungen zur Anwendungssicherheit.
Das Unternehmen aus dem kalifornischen Santa Clara wurde bereits zum dritten Mal in Folge als Leader in Gartner“s Magic Quadrant for Application Security Testing ausgezeichnet. Es schützt mit seinen Produkten und Services die Sicherheit von Webanwendungen und mobilen Apps über den gesamten Lebenszyklus von der Entwicklung bis in den Betrieb hinein. Als weiteres Alleinstellungsmerkmal kombiniert WhiteHat Security seine fortschrittliche, cloud-basierte Sicherheitsplattform WhiteHat Sentinel mit dezidierten Leistungen seines Teams von Sicherheitsingenieuren aus dem WhiteHat Security Threat Research Center, das als Erweiterung des Sicherheitsteams des Kunden fungiert. Diese Kombination wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen.
Webseiten oder Apps sind das Aushängeschild eines Unternehmens. Während sich das Design und der Funktionsumfang von Apps und Webseiten in immer schnelleren Zyklen verändert, bleibt die Sicherheit oft auf der Strecke. Dabei eröffnet eine Webseite, besonders wenn sie aktive Komponenten enthält, viele mögliche Einfallstore für Angreifer, etwa durch Cross-Site-Scripting oder SQL-Injection-Techniken, Drive-by-Downloads und andere nicht bekannte oder nicht gepatchte Sicherheitslücken (Exploits und Zero-Days) im Code von Web- und Server-Anwendungen. Aus diesem Grund sollten Unternehmen zwingend in die Sicherheit ihrer Webseiten und Apps investieren.
Mit WhiteHat Sentinel Dynamic werden fertige Webseiten und Webanwendungen konsequent auf Schwachstellen untersucht und mithilfe verifizierter Sicherheitsinformationen Erkenntnisse und Handlungsempfehlungen für Kunden bereitgestellt. Durch die Kombination von Tools und Services des Expertenteams wird nicht nur kontinuierlich geprüft (Continuous Assessment), sondern False Positives vollständig vermieden. Für wichtige Compliance-Standards wie beispielsweise die Payment Card Industry Data Security Standards (PCI DSS) für eCommerce und mobile Payment/Banking stehen automatisierte Reports bereit. Die Tools können dabei auf Wunsch aus einer Cloud in Deutschland genutzt werden. So sind effiziente Security Audits möglich.
Um App-Entwickler und Webseitenbetreiber besser im gesamten Development Life Cycle unterstützen zu können, gibt es zwei weitere Pakete im Programm: Sentinel Source und Sentinel Mobile.
Mit Sentinel Source kann schon während der Entwicklung der Quellcode täglich geprüft werden. Entwickler erhalten so genaue Informationen zu Sicherheitslücken und werden in die Lage versetzt, Code während des Entwicklungslebenszyklus kontinuierlich zu optimieren. Das Produkt ist als Cloud- oder On-Premises-Lösung erhältlich.
Sentinel Mobile bietet Sicherheits-Audits – basierend auf Source-Code-Analysen und Live-Scans – für Apps auf Smartphones unter Android und iOS. Sentinel Mobile ermöglicht es Unternehmen, Sicherheitslücken in beliebigen Mobilanwendungen und in jeder Phase des mobilen Software-Entwicklungslebenszyklus zu identifizieren und zu beseitigen.
„Wir sind von der Leistung unserer Produkte so überzeugt, dass wir unseren Kunden eine in der Branche einzigartige Geld-zurück-Garantie anbieten“, sagt Hassan van de Riet, Sales Director von WhiteHat Security. „Kommt es zu einer Sicherheitsverletzung infolge einer Schwachstelle, die von WhiteHat Security hätte erkannt werden müssen, werden Sentinel-Elite-Kunden die Kosten erstattet.“
WhiteHat Security finden Besucher auf dem Hauptstand in Halle 12 am ectacom Stand 12.0-520 sowie auf dem Stand des Partners Computacenter 12.0-213 . Gerne stellt ectacom Interessenten ein kostenloses Messeticket für die it-sa zur Verfügung. Die Ticketbestellung und Terminvereinbarung kann telefonisch unter +49 8102 89520 oder im Internet unter https://www.ectacom.com/it-sa-2015 erfolgen.
Die Nürnberger IT-Security Messe mit begleitendem Kongress findet vom 6. bis 8. Oktober im Messezentrum statt und ist mit in diesem Jahr 7.000 erwarteten Besuchern eine der größten Veranstaltungen zur IT-Sicherheit im deutschsprachigen Raum.
Mehr Informationen zu den Application Security Testing Werkzeugen und Services von WhiteHat Security finden Sie hier: https://www.ectacom.com/hersteller/whitehat-web-app-security
WhiteHat Security mit Hauptsitz im kalifornischen Santa Clara wurde 2001 gegründet und bietet ganzheitliche Lösungen zur Anwendungssicherheit an. Die cloudbasierte Plattform für das Management von Sicherheitslücken und führende Sicherheitsingenieure des Unternehmens stellen mit Hilfe verifizierter Sicherheitsinformationen handlungsrelevante Erkenntnisse für Kunden bereit. Anhand einer Kombination aus Hauptprodukten und strategischen Partnerschaften liefert WhiteHat Security ganzheitliche Anwendungssicherheit, deren Umfang und Genauigkeit branchenweit unübertroffen ist. WhiteHat Sentinel, die Flaggschiff-Produktlinie des Unternehmens, wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen. Weitere Informationen über WhiteHat Security finden Sie unter www.whitehatsec.com.