PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand.

Transkript

1 PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand.

2 SERVICES appsphere ist spezialisiert auf Sicherheitsanalysen und Lösungsentwicklungen für den zuverlässigen Schutz von Web-Applikationen in Unternehmen und öffentlichen Institutionen. Zu den Kernkompetenzen zählen die eingehende Überprüfung bestehender Webanwendungen sowie die Konzeption, Architektur und Integration sicherer Web-Applikationen. Die praxisorientierte Prüfungs- und Beratungstätigkeit basiert auf der langjährigen Erfahrung, der fundierten Fachkompetenz und dem Engagement der Sicherheitsexperten von appsphere. Die Services von appsphere helfen, bestehende Risiken auf Applikationsebene zu reduzieren, die Sicherheit der Investitionen zu erhöhen sowie den Schutz betriebskonform zu gestalten. Prüfung Eingehende Überprüfung von Web-Applikationen und den darunterliegenden IT-Systemen auf allfällige Schwachstellen in der Architektur und der Implementation mittels Security Audits und Penetration Tests. Beratung Unterstützung bei der Erarbeitung praxisnaher Konzepte oder dem Konzept-Review für eine optimale Applikationssicherheit. Lösungen Entwicklung leistungsstarker, effizienter Webapplikations-Lösungen mittels umfassender Evaluation und Integration modernster Sicherheitstools der Bereiche Web Application Firewalls, XML Security Gateways und Web Application Penetration Software.

3 IM FOKUS SICHERHEIT VON WEBAPPLIKATIONEN IHR SCHLÜSSEL ZUM ERFOLG Das meist umfangreiche Datenmaterial von gen Sicherheitslösungen für einfache und kom- Geschäftsprozessen wird über Applikationen und plexe Web-Applikationen. Risiken auf Applikationsebene erkennen deren Schnittstellen gerne angegriffen. Denn die appsphere will dieser weiterhin riskanten und bestimmen entsprechende Software kann potenziell Entwicklung mit modernsten Technologien und Gezielte, effektive Schutzmassnahmen mehrere Schwachstellen aufweisen. breitem Erfahrungsschatz entgegenwirken und treffen Die Anzahl der Schwachstellen nimmt in den dem Unternehmen durch Sensibilisierung eine Hohe Sicherheitskultur konsequent leben heutigen Business-IT-Infrastrukturen von konstante Sicherheitskultur lehren. So sollen und pflegen. Unternehmen immer mehr zu eine sehr kritische schliesslich ein geschultes Sicherheitsbewusst- und ernst zu nehmende Tatsache, lädt sie sein wie auch ein effektiv geschützter Daten- Hacker doch regelrecht dazu ein, sich diese zu und Kommunikationsverkehr das Image und Nutze zu machen. Deswegen steigt heute wie damit auch die künftige Existenz des auch in Zukunft die Nachfrage nach zuverlässi- Unternehmens nachhaltig absichern.

4 Die drei Aufgabenbereiche Prüfung, Beratung und Lösungsentwicklung sind in einem gesunden Verhältnis zueinander zu positionieren. Diese Dreiecks-Beziehung wird kontinuierlich an den angestrebten Zielen des Kunden ausgerichtet. Der Machbarkeitsaspekt steht dabei immer im Vordergrund, sowohl in technischer wie auch in organisatorischer Hinsicht. SPEKTRUM DER SICHERHEITSSERVICES SICHERHEITSPRÜFUNG Wir unterstützen Sie bei der Analyse Ihrer Web- Applikationen und IT-Systeme mit Fokussierung auf Schwachstellen in Architektur und Implementation. Wir kennen die aktuellsten Angriffsszenarien und sind daher in der Lage, Schwachstellen zu identifizieren, zu analysieren Unsere Services: Vulnerability Assessement Schwachstellen-Analyse: Welche Risiken bestehen grundsätzlich auf Systemebene? Tool-unterstütztes Pen Testing Automatisiertes Scanning: Bestehen spezifische technische Schwachstellen? SICHERHEITSBERATUNG Bei der Erstellung oder dem Review eines Sicherheitskonzepts erarbeiten wir passende Massnahmen zur umfassenden Absicherung Ihrer Applikationen und unterstützen Sie darin, den geforderten Sicherheitslevel effektiv zu erreichen. Ziel ist es, das geeignetste Massnahmenpaket zu identifizieren, um dem Spannungs- und Verbesserungsoptionen vorzuschlagen. Manuelles Web Application Penetration Testing feld Kosten-Aufwand-Risiko optimal gerecht zu Gesamt-Sicherheitsüberprüfung (Penetration Test als simulierter, realitätsnaher Hackerangriff): werden. Konnten alle Sicherheitslücken zwecks Eindringen in das Untersuchungsobjekt aufgespürt werden? Architektur-/Konzeptions-Reviews Strukturelle Überprüfung: Bestehen architektonische oder konzeptionelle Schwächen im System?

5 Unsere Services: Erstellung Anforderungskatalog Sicherheits-Projektbegleitung Sicherheitshandbuch Sicherheitskonzept Einbettung in Topologie- und Sicherheits- Prozesse SICHERHEITSLÖSUNGEN Wir sind Ihnen gerne behilflich bei der Auswahl und Implementierung von Sicherheitslösungen, die exakt auf Ihre eruierten Sicherheitsbedürfnisse zugeschnitten sind. Wir verfügen über entscheidendes Know-how zu den derzeit marktführenden Produkten im applikationsnahen Bereich. Unsere Services: Implementierung Web Application Firewalls Exponierte Webapplikationen sollen vor Gefahren wie XSS oder SQL Injection automatisiert oder manuell geschützt werden. Implementierung XML Security Gateways Webservices wie SOAP (Simple Object Access Protocol), REST (Representational State Transfer) sollten ebenso wie Web-Applikationen vor Gefahren wie XSS oder SQL Injection geschützt werden. Implementierung Schwachstellen-Scanning Automatische Schwachstellen-Analyse mit NTOSpider (appsphere ist NTO-Reseller für CH, D, A).

6 DIALOG SCHAFFT VERTRAUEN Lassen Sie sich von uns persönlich informieren. In einem ersten, unverbindlichen Beratungsgespräch nehmen wir uns gerne ausreichend Zeit für Sie. Wir freuen uns auf Ihren Anruf. Ihr individueller Partner für Applikationssicherheit appsphere GmbH Feldstrasse 1 CH-6300 Zug Tel Telefax info@appsphere.ch