patronus.io proudly presents: Web Security Suite 2.0

patronus.io proudly presents: Web Security Suite 2.0

02.08.2017 – 11:11 Uhr

Wir freuen uns, die neue Version der Web Security Suite vorzustellen!
Mit den Änderungen gehen wir auf das Feedback unserer Nutzer ein und verbessern bestehende Features. Dazu präsentieren wir unser neuer Glanzstück: Den Automatisierten Pentest.

Was ist neu?

• Kostenloses Paket: Basisfunktionen der Web Security Suite sind jetzt auch kostenlos zugänglich
• Automatisiertes Pentesting, erhältlich im Professional Paket
• Deep Code Analysis, erhältlich im Professional Paket
Backup, erhältlich im Business Paket (alle 3 Tage) und Professional Paket (täglich)

Die Zahl der Cyberangriffe in Deutschland steigt und zwingt Unternehmen trotz sinkender IT-Budgets, endlich Schritte zur Absicherung ihrer wichtigsten Assets zu ergreifen. Mit dem Inkrafttreten der Datenschutzverordnung (EU-DSGVO) am 25. Mai 2018 gibt es keinen besseren Zeitpunkt für Entscheider, um sich dem Thema Cybersecurity zu stellen: Bei mangelnder Absicherung von personenbezogenen (Kunden)Daten drohen Bußgelder von bis zu 20 Millionen Euro.

Mit jährlich 110.000 neuen Produkten oder Prozessen am Markt sind KMUs ein Tragpfeiler für Innovationen in Deutschland. Bedenken in Bezug auf Cybersicherheit hemmen digitale Neuerungen im Unternehmen und verhindern Wachstum und Wettbewerbsvorteile.
Wir reichen dafür die helfende Hand – Mit einem Tool, das die Komplexität von Cybersecurity herunterbricht und Ressourcen durch Automatisierung schont. Mit dem Free-Paket bieten wir Unternehmen jetzt auch kostenlos die Möglichkeit, sich zu schützen. So können sich IT und Management wieder auf das konzentrieren, was zählt: Ihre Kernaufgaben.

Deep Code Analysis: Sicherheitslücken und Programmierfehler performanter finden

Der Codescan findet Malware und Backdoors zuverlässig. Mit der Deep Code Analysis gibt es ein weiteres Feature für anspruchsvolle Nutzer im Professional Paket, das Code-Anfälligkeiten noch exakter findet und bewertet. Zum regelbasierten Codescan kommt somit eine umfassende statische Code Analyse zur Identifikation von Schwachstellen hinzu. Die Web Security Suite kann dank der Deep Code Analysis noch effektiver für eine Qualitätskontrolle genutzt werden. So kann Code nach dem 4-Augen-Prinzip geprüft werden, bevor er mit der Live-Schaltung deployed wird. Projekte des Unternehmens oder des Kunden können schon in der Entwicklungsphase abgesichert werden.
Der Codescanner wird schneller und bietet hierdurch zusätzliche Sicherheit. Zur regelbasierten FTP Source Analyse kommt die statische Codeanalyse hinzu. Sicherheitslücken werden performanter identifiziert, die Qualitätskontrolle des Codes wird noch engmaschiger.

Pentesting: Angriffssimulation für den Ernstfall

Pentesting ist mehr als nur eine Prüfung von Sicherheitslücken. Beim Pentest wird ein Hackerangriff simuliert, um zu wissen wie es bei einer Cyberattacke um Unternehmensdaten und -systeme steht. Mit der Automatisierung des Penetration Testing machen wir State of the Art Web Security für KMUs zugänglich – Unternehmen sparen drei- bis fünfstellige Beträge im Jahr und können Pentests aufwandlos kontinuierlich selbst durchführen.
Nicht umsonst gilt Pentesting derzeit als die beste Möglichkeit, Cybersecurity proaktiv anzugehen. Kein Sicherheitssystem ist jedoch unüberwindbar. Software und Unternehmenssysteme wachsen dynamisch, so dass bereits nach der Durchführung eines konventionellen Pentest schon neue Sicherheitslücken entstehen können. Automatisierung bietet hier die Chance, Unternehmenssysteme fortlaufend zu testen. Der Erfolg eines Angriffs verringert sich für Cyberkriminelle bereits durch die Erhöhung des Aufwands um zwei Tage.

Cyberkriminelle nutzen SQL-Injections, um Unternehmensdaten zu entwenden. Um einen solchen Angriff zu simulieren, injizieren wir einen „unsichtbaren“ Sleep Befehl, der dazu führt, dass die Datenbankabfrage messbar langsamer wird. Bei erfolreicher Injection kann davon ausgegangen werden, dass auch reale Angriffe von Hackern an dieser Stelle erfolgreich wären.

Automatisiertes Pentesting:

• entlarvt nicht nur Sicherheitslücken, sondern simuliert reale Angriffe. Unternehmen erfahren, wie es im Fall eines realen Angriffs um Ihre Systeme, Assets und Mitarbeiter stehen würde.
• bringt Sicherheitslücken zum Vorschein, die bislang unerkannt blieben
• bildet „manuelles“ Pentesting von IT-Consultants nach, um Hackerangriffe exakt darstellen zu können.
• reduziert die Kosten um fünfstellige Beträge, während es die Sicherheit durch Regelmäßigkeit der Tests erhöht.
• ist unvoreingenommen und identifiziert Schwachstellen, die bei manuellen Prüfungen bisher übersehen wurden.
• unterstützt bei der Compliance mit dem IT-Sicherheitsgesetz (DSGVO 2018).

Nicht nur das bald in Kraft tretende IT-Sicherheitsgesetz ist ein Anlass, das eigene Unternehmen durch automatisiertes Pentesting abzusichern. Auch die immer ausgefeilter werdenden Angriffe sind Motivation für Entscheider, sich gegen Cyberkriminelle abzusichern.

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt