Scanning-Lösung für Web-Anwendungen
Rapid7 erweitert ihre IT Security-Daten- und Analyseplattform durch die Akquisition von NT Objectives
Kunden können mit Tiefenanalysen und Sicherheitstests die IT-Sicherheitsrisiken in Web-Anwendungen und Assets managen
(11.06.15) - Rapid7, Anbieterin von IT-Security-relevanten Daten und Analytics-Softwarelösungen und Services, hat NT Objectives (NTO) erworben. Dabei handelt es sich um ein Unternehmen, das sich auf das Testen von Schwachstellen in Web- und mobilen Anwendungen spezialisiert hat. Mit dieser Akquisition erweitert Rapid7 ihr Produktportfolio zur Bewältigung von IT-Sicherheitsbedrohungen in Unternehmen, die zunehmend komplexeren IT-Risiken ausgesetzt sind. NTOs Schwachstellenanalyselösung für IT-Anwendungen von vielen Fortune 500-Unternehmen eingesetzt untersucht Webanwendungen auf Schwachstellen und erlaubt es Unternehmen, ihre Angriffsfläche für Cyberangriffe wirksam zu reduzieren. Rapid7 bietet diese Technologie ab sofort unter dem Namen "Rapid7 AppSpider" an.
Mit der neuen AppSpider-Suite als Teil der "Rapid7 Threat Exposure"-Management-Lösungen können IT-Sicherheitsteams Risiken in ihren IT-Umgebungen, Assets und Anwendungen besser bewerten. Analysefunktionen helfen dabei, die wirksamsten Maßnahmen zur Risikominderung zu identifizieren. Die automatisierte Simulation von Hacker-Angriffen hilft, die jeweilige Bedrohung zu validieren. Damit können Nutzer gut informierte Entscheidungen treffen, die neben dem Verständnis der Sicherheitsrisiken auch die geschäftlichen Rahmenbedingungen berücksichtigen.
Web-Anwendungen zu schützen ist wichtiger als je zuvor. Dem "2015 Data Breach Investigations Report" von Verizon zufolge sind Angriffe über Webanwendungen das am häufigsten vorkommende Muster bei Cyberattacken. Der Angriffsvektor ist dem Bericht zufolge in einigen Branchen für bis zu 35 Prozent der bekannten Sicherheitsvorfälle verantwortlich. Schätzungen nach wird fast die Hälfte solcher Vorfälle erst nach mehreren Monaten entdeckt.
"Um IT-Sicherheitsbedrohungen wirksam zu erkennen und zu reduzieren, brauchen Unternehmen Lösungen, die relevante Daten über die gesamte Unternehmensstruktur hinweg sammeln und analysieren und dabei alle Nutzer im Unternehmen, mobile Endgeräte, Cloud-Datenspeicher und Webanwendungen mit einbeziehen", so Corey Thomas, President und CEO, Rapid7. "NTOs Scanner für Webanwendungen wird in unserem Produktportfolio eine wichtige Rolle spielen und Unternehmen dabei helfen, diese Herausforderung zu meistern. Das NTO-Team teilt unser Engagement für Innovation und Qualitätsprodukte, und wir haben die beiden Teams bereits erfolgreich integriert."
Die wichtigsten Features der Rapid7 AppSpider
Die Rapid7 AppSpider-Suite bietet alle Features der NTO-Lösung mit umfassenden, dynamischen Anwendungssicherheitstests und skalierbarem Programm-Management für Scan-Prozesse im Unternehmen. Sie steht entweder als Software oder in der Cloud zur Verfügung.
>>Universal Translator: Diese einzigartige Technologie analysiert selbst die komplexesten Anwendungen, einschließlich Rich Internet Applications (AJAX, GWT) und Webdiensten (REST, JSON) und macht damit die Risiken transparenter.
>> Maßgeschneiderte Angriffe: Das dynamische Analysetool führt eine gründliche Analyse durch und wertet die Funktionsweise der Anwendung aus, um intelligente, spezifische Attacken zu erstellen. Dies führt zu genaueren Ergebnissen. Sicherheitsteams können so komplexe Geschäftsprozesse auf Schwachstellen hin testen auch Prozesse, die sich vorher nicht testen ließen, wie etwa Online-Warenkörbe.
>> Automatisches Scanning: Spart Sicherheitsteams Zeit und Ressourcen. Fast jeder Schritt des Sicherheitsprüfverfahrens für IT-Anwendungen ist automatisiert.
>> Live-Reporting und Attack-Replay: Statt umständlichen, statischen PDF-Reports bietet AppSpider interaktive, verlinkte Berichte, die tiefergehende Analysen ermöglichen und sich unmittelbar in Sicherheitsmaßnahmen umsetzen lassen. Innerhalb dieser Reports können Anwender Schwachstellenanalysen in Echtzeit wiederholen, um die Schwachstelle zu bestätigen und anschließend zu beseitigen.
>> Durchgehendes Site-Monitoring: AppSpider identifiziert Änderungen im Ökosystem einer Anwendung, die versehentlich neue Sicherheitslücken aufwerfen könnten, und triggert einen weiteren Scan auf Basis von konfigurierbaren Einstellungen.
>> Integration mit Schutztechnologien: AppSpider generiert automatisch individuelle Web Application Firewall (WAF)-Regeln, um gefährdete Anwendungen zu schützen, während deren Sicherheitslücken beseitigt werden. AppSpider unterstützt die meisten führenden WAF/IPFs, einschließlich F5, Sourcefire und Imperva.
"Die Sicherheit von Webanwendungen ist eine der größten Herausforderungen für die IT Security-Industrie und betrifft Unternehmen jeder Größe. In den letzten zwei Jahrzehnten wurden Millionen von Webanwendungen entwickelt, und die Angriffsfläche von Unternehmen ist damit deutlich gewachsen", erklärt Dan Kykendall, Co-CEO und CTO bei NTO. "Wir haben die vergangenen 13 Jahre damit verbracht, eine Testtechnologie für Anwendungen zu entwickeln, die sich dieses Problems annimmt. Genau wie wir hat sich das Rapid7-Team dem Ziel verschrieben, Sicherheitspraktiken in der Industrie weltweit zu verbessern. Gemeinsam mit Rapid7 können wir jetzt innovative Lösungen für das Threat Exposure Management bieten und Unternehmen dabei helfen, gegen Web-basierte Angriffe gewappnet zu sein. " (Rapid7: ra)
Rapid7: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
