Jump to Navigation | Search | Content area | Page footer

Web Application & Database Security - das schwächste Glied?

Wenn Code Reviews nicht stattfinden und die Firewall weder Webapplikationen noch Datenbanken gegen Angriffe wie Form Filed Tampering, SQL Injections, Parameter Manipulationen, Cross Site Request Forgery, Brute Force Login, Cookie Poisoning oder Session Highjacking schützen kann, braucht es dedizierte Application Security Systeme. 

Compliance mit PCI DSS 1.2 ist Pflicht

 

PCI DSS ist ein proaktiver Datenschutzstandard, der Vorgaben für das Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerk- und Softwarestrukturen und andere Sicherheitsmaßnahmen verbindlich definiert. Dieser Standard ist von allen Händlern oder Dienstanbietern, die Informationen oder Daten zu gängigen Kreditkarten bearbeiten, weitergeben, speichern oder verarbeiten, einzuhalten.

 

Seit Version 1.2 des Standards ist die Durchführung von regelmäßigen Sourcecodereviews gemäß Sektion 6.3.7 sowohl für interne Applikationen als auch für Webapplikationen verbindlich geworden.

 

Die Einhaltung der Anforderungen ist mit beträchtlichem manuellen Aufwand und hohen Personalkosten verbunden. Alternativ kann der Einsatz einer Web Application Firewall den sicheren Betrieb von Webanwendungen entsprechend PCI DSS bei deutlich geringeren Kosten gewährleisten.

 

Alle Organisationen, die Kreditkartendaten verarbeiten und/oder speichern, sind angehalten, sich gemäß PCI DSS zertifizieren zu lassen.

 

Mit SecureSphere von Imperva können betroffene Händler und Dienstanbieter die Vorgaben des PCI DSS erfüllen und sogar übertreffen. Einer Zertifizierung kann man damit gelassen entgegensehen. 


Imperva SecureSphere - Security Pflegeleicht

 

Die SecureSphere Web Application Firewall von Imperva schützt Ihre Web-Applikationen und sensitiven Daten – mit dieser praktikablen, hochsicheren Lösung bieten Sie den modernen Herausforderungen im Rahmen transaktionsorientierter Datensicherheit und Compliance erfolgreich die Stirn.

 

Zudem erfordert die Implementierung keinerlei Veränderungen Ihrer bestehenden Infrastruktur. (Zero Impact Deployment)

Automatisierten Schutz gegen Web-Attacken bietet Ihnen Impervas  Dynamic Profiling Technologie, die automatisch anhand des aktuellen Traffic (URLs, Cookies, Parameters, HTTP Methods etc.) ein Schema legitimer Verhaltensweisen generiert, an Applikationsänderungen adaptiert und so den Schutzmechanismus – ohne manuellem Konfigurationsaufwand – stets auf dem aktuellsten Stand hält.

 

„Die SecureSphere Web Application Firewall ist eine praxiserprobte Plattform, die inzwischen mehr als 4.500 Organisationen weltweit schützt und in den letzten fünf Jahren mehr als 20 Auszeichnungen gewonnen hat,“ führt Shlomo Kramer, CEO von Imperva aus. „Mit SecureSphere SE eröffnen wir nun auch Unternehmen mittlerer Größe den Weg zu einer starken Sicherheit der Web-Applikationen.“

 
Additional Information
 

Imperva Wins Information Security Magazine Shoot-Out Review of Web Application Firewalls

Core of the Matter - "Imperva presented the strongest all-around offering"

Imperva Named Finalist for SC Magazine Excellence Award 2008

Imperva Wins Red Herring 100 Global Award

The Tolly Group: SecureSphere Database Security Gateway Performance Report - ..."unmatched performance and sub-millisecond latency"

Imperva SecureSphere Wins Editor’s Choice Award from InformationWeek Magazine for Database Extrusion Prevention Systems