Garantierte Sicherheit für Websites und Web-Applikationen

mit WhiteHat Security

Kontinuierliches dynamisches Risiko-Assessment

WhiteHat Security bietet ganzheitliche Lösungen zur Anwendungssicherheit an. Die Cloud-basierte SECaaS-Plattform stellt mit Hilfe verifizierter Sicherheitsinformationen, Erkenntnisse und Handlungsempfehlungen für Kunden bereit. Anhand einer Kombination aus Hauptprodukten und strategischen Partnerschaften liefert WhiteHat Security ganzheitliche Sicherheit für Ihre Web-App und die Daten Ihrer Kunden, deren Umfang und Genauigkeit branchenweit unübertroffen ist. WhiteHat Sentinel, die Flaggschiff-Produktlinie des Unternehmens, wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen.

WhiteHat Lösung

Bedrohungsszenario – Angriffe auf Webseiten oder Services, Web & Mobile-App

Webseiten oder Apps sind die Vordertür und Aushängeschild eines Unternehmens. Während sich das Design und der Funktionsumfang von Apps und Webseiten in immer schnelleren Zyklen verändert, bleibt die Sicherheit oft auf der Strecke. Dabei eröffnet eine Webseite, besonders wenn sie aktive Komponenten enthält, viele mögliche Einfallstore für Angreifer. Etwa durch Cross-Site-Scripting oder SQL-Injection-Techniken, Drive-by-Downloads und andere nicht bekannte oder nicht gepatchte Sicherheitslücken (Exploits und Zero-Days) im Code von Web- und Server-Anwendungen. Deswegen sollten Unternehmen diese unbedingt in Ihre Perimeter-Verteidigung integrieren.

Vorteile von WhiteHat Sentinel

Unbegrenzte Prüfungen

  • Verifizierung aller Sicherheitslücken, keine false-positives
  • Erneutes Testen von Sicherheitslücken bei Bedarf
  • Keine Abstriche bezüglich Sicherheit und Kosten mit einmaliger Jahresgebühr

Einfach zu verwaltende SaaS-basierte Plattform

  • Keine Installation von Hardware oder Scan-Software erforderlich
  • Eliminierung von zeitaufwändiger Konfiguration und Verwaltungsfragen
  • Gleichzeitiger Zugriff auf Tausende von Websites

Offene XML-API-Integration

  • Fehlerüberwachungssysteme
  • Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM)
  • Governance, Risikomanagement und Compliance (Governance, Risk and Compliance, GRC)
  • WAF-Produkte

Flexible Berichte

  • Erstellung von Berichten über die Compliance mit Datensicherheitsstandards der Zahlungskartenbranche (Payment Card Industry Data Security Standards, PCI DSS) zu jedem beliebigen Zeitpunkt
  • Unternehmensweite Kommunikation Ihres Risikoprofils
  • Anpassung von Zusammenfassungen und Risikoprofilen für bestimmte Zielgruppen
  • Identifizierung von Trends über verschiedene Web-Anwendungen hinweg

PCI-Compliance

  • WhiteHat Sentinel PE, SE und BE erfüllen mühelos die Anforderungen 6.3.7b, 6.5 und 6.6 der PCI DSS
    anhand laufender, verifizierter Prüfungen von Sicherheitslücken für interne und öffentliche Websites.
  • WhiteHat Sentinel PE umfasst Geschäftslogik- und Penetrationstests, wie durch PCI DSS 11.3.2 vorgeschrieben wird.
  • Die WhiteHat-Sentinel-Integration mit WAFs unterstützt die Entwicklung virtueller Patches zur Beseitigung von Sicherheitslücken und stellt die Berichte zur Verfügung, die notwendig sind um erfolgreiche Auditierungen zu bestehen.

Identifizierung von Ressourcen und Erstellung von Risikoprofilen für Unternehmen

  • Identifizierung aller Website-Ressourcen in kürzester Zeit – darunter auch diejenigen, von denen Sie nichts wussten
  • Priorisierung von Web-Anwendungen basierend auf dem Geschäftsrisiko für Ihr Unternehmen
  • Erlangung umfassender Kenntnisse über potenzielle Angriffe

Sie haben Fragen?

Wenden Sie sich gerne an uns.