(pressebox) München / San Mateo, USA, 16.12.2010 – Ob „Stuxnet“, der Wikileads-Skandal oder die kürzlich bekannt gewordenen Evasion-Techniken (Advanced Evasion Techniques, AET) – zahlreiche Meldungen zu hoch entwickelten Cyberattaken dominierten während der vergangenen Monate das Themenfeld der IT-Sicherheit. Stärker denn je rückt es daher auch 2011 in den Fokus von Wirtschaft und Industrie. Fortify Software (www.fortify.com), Pionier und Innovationsführer für Sicherheitsanalyselösungen, weist Unternehmen daher verstärkt auf die Dringlichkeit einer umfassenden Schwachstellenanalyse von geschäftskritischen Webanwendungen hin, um Sicherheitslücken rechtzeitig zu identifizieren und sich so effektiv vor Cyberkriminalität zu schützen. Die Lösung bringen hier Technologien zum Test von Schwachstellen den stetig wachsenden Bedrohungen aus dem Netz. Gemeinsam mit der Mutterfirma HP entwickelte Fortify Software mit Hybrid 2.0 eine Sicherheitsanalysetechnik, die statische und dynamische Tests miteinander kombiniert und so nicht nur Schwachstellen von Anwendungen aufdeckt, sondern auch gleichzeitig ihre Ursache zeigen. Hybrid 2.0 ist eine Weiterentwicklung von Hybrid 1.0 und bietet Unternehmen eine noch umfassendere Sicherheitsanalyse.
Cyberkriminelle lauern auf Lücken
Mithilfe erweiterter Korrelationstechniken verknüpft die hybride Sicherheitstechnologie Hybrid 2.0 die Ergebnisse von dynamischen Penetrationstests und statischen Quellcodeanalysen direkt miteinander und deckt so Beziehungen mit versteckten Sicherheitslücken sowie deren Ursachen innerhalb des Anwendungs-Quellcodes auf. So werden einerseits Angriffe aus Hackerperspektive auf eine laufende Web Applikation simuliert und gleichzeitig Fehler vor der eigentlichen Ausführung des Codes, also in der „Quelle“, behoben. Sicherheitsexperten und Entwicklungsteams können auf diese Weise Schwachstellen sehr genau und in frühem Stadium identifizieren und priorisieren und gleichzeitig die Sicherheitsmängel im Quellcode effektiver untersuchen und beheben. Ein klarer Vorteil der integrierten Technologie gegenüber Einzellösungen: Unternehmen sparen sich den manuellen Aufwand für die Überprüfung, Priorisierung und Behebung der in separaten Anwendungssicherheitstests entdeckten Schwachstellen. Das senkt nicht nur das Geschäftsrisiko, sondern gleichzeitig die Kosten für die Investitionen in die IT-Sicherheit.
Firewall wird immer noch überschätzt
Der aktuelle Data Breach Investigations Report 2010 von Verizion, der jährlich die häufigsten Ursachen von Datenverletzungen unter die Lupe nimmt, bestätigt, dass der Anteil der als „nicht komplex“ eingestuften Hackerattacken mit 85 % erschreckend hoch ist – Im Umkehrschluss bedeutet dies, dass ein Großteil der Angriffe aus dem Netz durch gezieltere Kontrollen hätten vermieden werden können.
Dazu Arved Graf von Stackelberg, Country Manager Fortify Software Deutschland: „Immer noch sind sich viele Unternehmen nicht bewusst, welchem tatsächlichen Risiko sie ihre sensiblen Daten tagtäglich aussetzen. Eine der großen Irrtümer beim Schutz von Webapplikationen ist zum Beispiel, das vollständige Vertrauen in die Firewall zu setzen. Gerade hier haben Hacker oft leichtes Spiel, denn sie kennen den typischen Code der Firewalls und nutzen einfache Programmierfehler aus, um sich Zugang zu den Systemen auf der anderen Seite zu verschaffen“.
Hybrid 2.0 ist in den integrierten Lösungen HP Assessment Management Platform (AMP), Fortify Source Code Analysis (SCA) und Fortify Program Trace Analyzer (PTA) enthalten. Die Sichtbarkeitmachung der Beziehungen zwischen den in dynamischen und statischen Tests festgestellten Schwachstellen gewährt einen tiefen Einblick in die Anwendungssicherheit.
Weitere Informationen über die integrierte Lösung erhalten Sie unter www.fortify.com/hybrid2