eEye: RETINA Web Security Scanner – Effektive Prävention gegen Angriffe auf Kundendaten

Um Sicherheitslücken in der Anwendungsschicht aufzudecken, analysiert der Retina Web Security Scanner jede Website Link für Link und simuliert dann Angriffsszenarien. Diese werden automatisch in großer Zahl generiert und brauchen daher nicht arbeitsaufwändig von Hand erstellt zu werden. Der Scanner screent systematisch alle Applikationen in der IT-Umgebung. Dabei beschränkt er sich nicht auf die Simulation bereits entdeckter Exploits, um so einen effektiven Schutz vor der nahezu unüberschaubaren Vielfalt neuartiger Malware garantieren zu können. Ein zeitintensives Skripting von Logins entfällt für IT-Verantwortliche hier ebenso wie eine Konfiguration der Software vor Ort. Das macht eine signatur-basierte Überprüfung bekannter Schwachstellen überflüssig, zumal ein solches Verfahren angesichts der Vielzahl an Applikationen und daher auch an Schadenspotenzialen weder praktikabel noch kosteneffektiv wäre.
Der RETINA Web Security Scanner spürt deutlich mehr Schwachstellen als die meisten der anderen Produkte im Wettbewerb auf. Die Funktionalitäten zum Finden solcher Einfallstore für Hacker werden ergänzt und erweitert durch Analyse- und Evaluationsverfahren, die den IT-Verantwortlichen helfen, die Ursachen für die Sicherheitslücken zu verstehen und in wenigen Mannstunden gezielt, zügig und nachhaltig zu beseitigen. eEye hat zudem einen „Validate Button“ in seine Lösung integriert, der eine Wiederholung eines erfolgreich simulierten Exploits ermöglicht, so dass der Nutzer ihn in Echtzeit umfassend verstehen und exakt beschreiben kann. Das Interactive Site Mapping bietet darüber hinaus eine übersichtliche grafische Darstellung der gesamten Website mit Verortung der ermittelten Schwachstellen sowie Reportings, die eine Einschätzung von Zeit und Kosten für alle notwendigen Schritte des anstehenden Bedrohungsmanagements liefern. Diese Reportings enthalten auch Gewichtung und Priorisierung der Schwachstellen und schließen detaillierte Remediations-Empfehlungen ein.

„Mit dem RETINA Web Security Scanner können Unternehmen ihr eCommerce und ihre Marketingplattformen einschließlich aller aktuellen Web 2.0 Applikationen wie Blogs oder Rich Media Communities effektiv schützen. Vor allem Cross-Site Scriptings und Attacken, die die Verbindung von Web-Anwendung und (SQL-)Datenbanken mit vertraulichen Kundendaten zum Ziel haben, sind häufige und gefährliche Exploits. Schwachstellen in SSL VPN (Port 80 and 443) Protokollen, die über HTTP bzw. HTTPS-Datentransfers angreifbar sind, sind für Hacker geradezu eine Einladung. Der Online-Handel muss sich dagegen effektiv schützen. Das stellt ihn allerdings vor ein Problem: Der Internet-Auftritt der meisten Unternehmen“, so Richard Mayr, VP Sales DACH bei eEye Digital Security, „ist individuell mit Hilfe neuester Technologien und Programme zum Teil unübersichtlich und heterogen erstellt. Da steht kein Software-Brand im Hintergrund, der mit regelmäßigen Updates und Patchings die Sicherheit seines Produktes zu garantieren hätte. Das Online-Business ist hier auf sich alleine gestellt und bei Compliance wie dem Einhalten des PCI-Standards nicht selten überfordert. Unter Sicherheitsaspekten sind die Web-Anwendungen im eCommerce daher oftmals nicht ausgereift und verlangen nach automatisierter Prävention und regelmäßigen Screenings, die nicht skriptbasiert sind. Diesen Bedürfnissen trägt unser RETINA Web Security Scanner in vollem Umfang Rechnung.“

Preise und Verfügbarkeit
Der RETINA Web Security Scanner ist gegenwärtig verfügbar zu einem empfohlenen Endkundenpreis von 5.390,00 Euro. Weitere Informationen zu diesem Produkt sowie zu allen anderen Lösungen der umfassenden Threat Management Suite von eEye Digital Security erhalten Sie unter www.eeye.com oder direkt bei Richard Mayr, VP Sales DACH (rmayr@eeye.com).