Individuelle Filter verbessern IPS-Funktionalität

IPS-Hersteller TippingPoint hat so genannte „Digital Vaccine“-Services („Digitale Impfung“) namens Web App DV für Web-Anwendungen vorgestellt. Mit den neuen Diensten sollen sich Sicherheitsrisiken durch Attacken gegen kundenspezifische Web-Applikationen minimieren lassen. Der Einsatz von Web App DV soll Unternehmen zudem die Sicherstellung der Richtlinienkonformität mit dem Sicherheitsstandard der Kreditkartenindustrie (PCI DSS) ermöglichen.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Mit Web App DV sollen sich Schwachstellen in Web-Anwendungen identifizieren und beseitigen lassen. Kundenspezifische Filter sollen zusammen mit Standard-Digital-Vaccine-Filtern für einen umfassenden Netzwerkschutz sorgen. Der Service scannt zunächst die Web-Anwendung sowie die zugehörigen URLs zur Feststellung von Schwachpunkten im Programmcode und zur Lokalisierung von Bereichen, die durch Attacken wie SQL-Injection, Cross-Site-Scripting oder Reverse-Proxy ausgenutzt werden könnten. Nach der Überprüfung kategorisiert TippingPoints Digital-Vaccine-Labor gemeinsam mit dem Kunden die Schwachstellen nach Schweregrad und erarbeitet einen individuellen Filtersatz, der im Tipping-Point-IPS implementiert wird.

„Die Web App DV Services erweitern die Möglichkeiten des IPS, Attacken gegen bisher unerkannte Sicherheitslücken zu unterbinden“, erklärt Rohit Dhamankar, Director der Tipping Point DV Labs. „Die Ergänzung der Standardfilter durch kundenspezifische Filter stellt eine neue Ebene des Schutzes kritischer Ressourcen für unsere Kunden dar.“

Der PCI-DSS-Standard verlangt von Unternehmen den Nachweis der Sicherung von Web-Applikationen gegenüber Angriffen. Mit den Web-App-DV-Services werden derartige Anwendungen auf Schwachstellen überprüft und vor Attacken geschützt. Zusätzlich wird der erreichte Schutz in einem PCI-Report dokumentiert.

Die Web-App-DV-Services von TippingPoint sollen kurzfristig in Deutschland zur Verfügung stehen. Kunden können für die Suche nach Schwachstellen die Scan-Programme ihre Web-Applikation oder aber den Web-Application-Scanning-Service von TippingPoint nutzen. Der Web-Application-Scanning-Service wird zum Festpreis angeboten und schließt einen initialen Scan sowie einen nachträglichen Scan nach Filtereinsatz zum Test der korrekten Blockierung ein. Die kundenspezifischen Filter werden nach Volumen berechnet und sollen dem dem Kunden spätestens 72 Stunden nach dem ersten Scan zur Verfügung stehen. (Quelle: TippingPoint/GST)