Kredit ohne Schufa ani

Acunetix 10 bietet automatisiertes Scannen Login-geschützter Webseiten, einen erweiterten Support für Java Frameworks und Ruby on Rails sowie Schwachstellenerkennung in WordPress-Core und -Plugins.

Acunetix stellt neueste Version des Vulnerability Scanners auf it-sa vor
Acunetix präsentiert Version 10 des Vulnerability Scanners auf der it-sa

St Julians, Malta, 01.10.2015 – Acunetix, führender Anbieter für automatisierte Web Application Security Software, wird die kürzlich veröffentlichte Version 10 seines Vulnerability Scanners auf der IT-Security Messe it-sa präsentieren. Viele neue Features sollen die Risiken durch Hacker-Angriffe für Unternehmen jeder Größe minimieren.

Wie niemals zuvor, sollte die Begrenzung von Cyber-Risiken oberste Priorität für Unternehmen haben. Die Zahl der Cyber-Attacken ist im vergangenen Jahr drastisch gestiegen und die durch die Verstöße verursachten Kosten haben sich verdoppelt: Laut einer aktuellen Umfrage der Unternehmensberatung PWC (Information Security Breaches Survery 2015) waren 90 Prozent der befragten großen Unternehmen von einer erfolgreichen Cyber-Attacke betroffen. Die dadurch entstandenen Kosten sind im oberen Bereich durchschnittlich auf mehr als 3 Millionen Pfund pro Verstoß angestiegen.

„Leider ist heutzutage die Wahrscheinlichkeit groß, dass Ihr Unternehmen bereits Opfer eines Datendiebstahls oder Angriffs geworden ist, vielleicht sogar mehrfach“, sagt Nick Galea, CEO bei Acunetix. „Überlassen Sie Ihre Web App Security Strategie nicht Cyber-Kriminellen. Identifizieren Sie Sicherheitsrisiken vorausschauend, bevor die Kriminellen es tun und holen Sie sich die Kontrolle zurück.“

Die Bereiche einer Webseite, die einen User Login benötigen, sind besonders anfällig für Schwachstellen und werden am wahrscheinlichsten attackiert. Aus diesem Grund wurde in der neuesten Version von Acunetix der Login Sequence Recorder deutlich verbessert, der nun automatisch auch mehrstufig authentifizierte Bereiche einfach analysieren kann. Mit der DeepScan Crawling Engine können auch komplexe Webanwendungen sicher analysiert werden, die mit Java Frameworks und Ruby on Rails entwickelt wurden. In Version 10 wurde ebenfalls der automatische Scan von RESTful und SOAP-basierten Webservices verbessert und die Bandbreite der zu prüfenden Schwachstellen in WordPress-Core und -Plugins auf mehr als 1.200 erhöht.

„Acunetix bleibt führend im Bereich von Web Application Security. Indem der Login Sequence Recorder von Grund auf überarbeitet wurde und nun auch externe Tools unterstützt, haben wir die Reichweite des Scanners in Webanwendungen erweitert und damit die Lücke zwischen manuellem und automatischem Sicherheitstesting weiter geschlossen“, fügt Galea hinzu.

Automatisches Scannen eingeschränkter Bereiche
Die neueste Automatisierungsfunktion vereinfacht die Benutzung von Acunetix und stellt sicher, dass tatsächlich die gesamte Webseite gescannt wird. Eingeschränkte Bereiche, insbesondere User-Login-Seiten erschweren einem Scanner in der Regel den Zugang und erfordern häufig ein manuelles Eingreifen. Der Acunetix Login Sequence Recorder überwindet dieses Hindernis durch das Aufzeichnen von User-Interaktionen für den Testfall. Das beinhaltet die Fähigkeit, Webanwendungen zu scannen, die Single Sign-On (SSO) und OAuth-basierte Authentifizierung einsetzen. Indem der Recorder Nutzeraktionen folgt statt HTTP-Anfragen, wird die Unterstützung für Anti-CSRF Tokens, Nonces oder andere One-Time-Tokens, die häufig in eingeschränkten Bereichen eingesetzt werden, deutlich verbessert.

Marktführer bei der Schwachstelleneerkennung in WordPress
Mehr als 74 Millionen Webseiten wurden bisher mit WordPress erstellt. Wird nur eine einzige Lücke im WordPress-Core oder in einem Plugin gefunden, können Angreifer damit Millionen individueller Webseiten attackieren. Die Flexibilität, extern entwickelte Plugins nutzen zu können, führt zur Entstehung weiterer Schwachstellen. Acunetix v10 kann jetzt auf mehr als 1.200 WordPress-spezifische Schwachstellen testen, basierend auf den am häufigsten heruntergeladenen Plugins, während es weiterhin Lücken in kundenspezifischen Plugins entdecken kann. Kein anderer Scanner am Markt kann so viele WordPress-Schwachstellen erkennen.

Support für verschiedene Entwicklungsarchitekturen und Webservices
Viele unternehmenskritische Anwendungen wurden mit Java Frameworks und Ruby on Rails gebaut. Die Version 10 wurde auch für Webanwendungen, die auf diesen Technologien basieren, optimiert und scannt diese sicher und performant. Mittlerweile haben sich auch WebServices durch die Zunahme von HTML5 Single Page Applications und mobilen Anwendungen zu einem häufigen Angriffspunkt entwickelt. Die neue Version hat den Support für SOAP-basierte Webservices mit WSDL- und WCF-Beschreibungen verbessert und bietet auch automatisiertes Scannen von RESTful Webservices mit WADL-Definitionen. Darüber hinaus führt Version 10 Dynamic Crawl Pre-Seeding ein, indem externe Tools von Drittanbietern wie Fiddler, Burp Suite und Selenium IDE integriert werden. Damit werden Business Logic Testing und der Workflow zwischen manuellem Testen und Automatisierung verbessert.

Erkennung von Malware und Phishing URLs
Acunetix WVS 10 wird mit einem Malware URL Detection Service ausgeliefert, der alle externen Links, die bei einem Scan gefunden werden, analysiert und mit einer ständig aktualisierten Datenbank für Malware und Phishing URLs abgleicht. Der Service nutzt dazu die Datenbanken von Google und Yandex Safe Browsing.

Auf der kommenden IT-Security Messe it-sa zeigt Acunetix sein Produkt gemeinsam mit dem Partner VOQUZ SECURE IT Systems AG in Halle 12, Stand 12.0-530. Am 8.10. um 12 Uhr berichtet Chris Martin, Geschäftsführer von Acunetix, gemeinsam mit VOQUZ aus der Praxis. Der Vortrag mit dem Titel „Making web security testing easy“ zeigt den Nutzen eines professionellen Security Testings auf.

Die IT-Security Messe und der begleitende Kongress finden vom 6. bis 8. Oktober im Messezentrum Nürnberg statt. Mit erwarteten 7.000 Besuchern ist die Veranstaltung eine der größten zur IT-Sicherheit im deutschsprachigen Raum.

Erfahren Sie hier mehr über Acunetix: http://www.acunetix.com

Eine Testversion des Acunetix Vulnerability Scanners kann hier heruntergeladen werden: http://www.acunetix.com/vulnerability-scanner/download/

Acunetix ist Marktführer für Web Application Security und bietet seit 2004 Schutz vor der wachsenden Zahl an Webangriffen und Cybergefahren. Das Produkt Acunetix Vulnerability Scanner untersucht mit heuristischen Verfahren automatisiert die Webapplikationen von Kunden auf Schwachstellen wie SQL-Injektion, XSS-Schwachstellen, Out-of-band SQL Injektion, DOM-based XSS oder Cross-Site Scripting und unterstützt deren Beseitigung. Es erkennt sicher Schwachstellen und Sicherheitsgefahren in Anwendungen basierend auf Technologien wie WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails und vielen mehr.
Der Acunetix Vulnerability Scanner vereint eine große Bandbreite an Tools für automatisiertes und manuelles Penetration Testing mit der Möglichkeit zur Durchführung vollständiger Vulnerability Assessments inklusive umfassender Reporting-Funktionen und der Beseitigung von Schwachstellen in einem einzigen Produkt. Gegenüber Wettbewerbern zeichnet sich Acunetix besonders durch höhere Geschwindigkeit, die beste Unterstützung für aktuelle Web Application Architekturen wie Java Script, die Möglichkeiten für einfachen Zugang zu geschützten Bereichen, die fortschrittlichste Schwachstellenerkennung bei WordPress sowie eine große Auswahl an Reports aus.
Der Acunetix Vulnerability Scanner wird sowohl als Cloud-Service als auch als On-Premise Lösung angeboten. Zu den Kunden gehören Unternehmen und Organisationen aus den Bereichen Öffentliche Verwaltung, Militär, Bildung, Telekommunikation, Finance und E-Commerce wie beispielweise American Express, Barclays Bank, Expedia, NASA, Nokia und die US Army.
Acunetix ist ein mittelständisches Unternehmen mit Sitz in Malta sowie einer Niederlassung in Großbritannien. Acunetix ist ein Microsoft Certified Partner und hat eine Schwesterfirma namens 3CX, ein Hersteller von IP PBX Software für Windows. http://www.acunetix.com

Firmenkontakt
Acunetix Ltd.
Tamara Naudi
Level 10, Portomaso Business Tower
STJ4011 St Julians
+44 (0)330 202 0190
[email protected]
http://www.acunetix.com

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
[email protected]
http://www.bloodsugarmagic.com

Share
Kredit ohne Schufa ani

Private (BYOD) Geräte direkt für Single Sign On nutzbar

Tools4ever führt WebSSO ein

Bergisch Gladbach, 28. Mai 2015 – Tools4ever, ein führender Anbieter im Bereich Identity und Access Management (IdM/IAM), führt für seine Enterprise-Single Sign On Lösung E-SSOM eine neue Funktion ein: WebSSO. Dank WebSSO können Mitarbeiter auch außerhalb des Unternehmensnetzwerks (bspw. zuhause oder unterwegs) und mit jedem beliebigen Gerät (PC, Tablet oder Smartphone) über Single Sign On (1 Passwort und Benutzername) auf Cloud-Anwendungen zugreifen. Darum müssen sich die Benutzer nicht mehr mehrere Passwörter und Benutzernamen merken und können somit produktiver arbeiten. Außerdem genießen Mitarbeiter, die für geschäftliche Arbeiten ihre privaten Geräte (BYOD) benutzen, dieselben Funktionen, an die sie durch ihre Tätigkeit im Unternehmensnetzwerk gewöhnt sind.
Single Sign On (SSO) anzubieten, ist innerhalb des Netzwerks ganz einfach, aber außerhalb und mit anderen Geräten als am Arbeitsplatz war bisher schwierig. Wenn sich das Gerät nicht im Unternehmensnetzwerk befindet, kann sich der Benutzer schließlich nicht gegenüber dem Active Directory authentifizieren. Dann ist ein Verbunddienst erforderlich, z. B. ADFS (Active Directory Federation Services). Ein SSO-Verbunddienst für Cloud-Anwendungen ist oft schwierig, teuer oder wird vom Anbieter nicht unterstützt. Um SSO dennoch anbieten zu können, lässt sich nun die WebSSO-Lösung von Tools4ever einsetzen.
WebSSO beruht auf einem Browser-Plugin, welches intelligent die verschiedenen Anmeldungen von Cloud-Anwendungen automatisch abwickelt. Für die Anmeldeangaben kommuniziert das Plug-In mit dem E-SSOM-Service im eigenen Netzwerk. Die Anmeldeangaben bleiben somit sicher im eigenen Netzwerk, und nicht an einem unbekannten, erreichbaren Standort in der „Cloud“ gespeichert. Für den Endbenutzer funktioniert das Plug-In völlig transparent. Er profitiert von der SSO-Lösung an jedem Gerät und von jedem Standort aus.
„Wir freuen uns, dass wir E-SSOM erneut um eine neue, wichtige und häufig nachgefragte Funktion erweitern konnten“, erklärt Jan-Pieter Giele, Geschäftsführer der Tools4ever Informatik GmbH. „Seit der Einführung von E-SSOM haben wir bereits die Zwei-Faktor-Authentifizierung (Anmeldung mit Smartcard) und Follow Me hinzugefügt – zwei Funktionen, die vor allem in Gesundheitseinrichtungen zum Einsatz kommen. Mit WebSSO kommen wir dem Wunsch unserer Kunden entgegen, den Benutzern SSO auch für die Arbeit daheim und mit anderen Geräten bereitzustellen. Darum gehe ich davon aus, dass sich der Markt sehr interessiert zeigt.“

Tools4ever ist ein führender Anbieter im Bereich Identity und Access Management mit Millionen von verwalteten Benutzerkonten. Tools4ever liefert diverse Software-Produkte und Beratungsdienstleistungen in den Bereichen Identity und Access Management, wie z.B. User Provisioning, RBAC, Passwort-Management, Workflow-Management und Single Sign On. IdM / IAM-Lösungen von Tools4ever werden in Organisationen installiert, die in der Größe von 200 bis hin zu mehr als 100.000 Benutzerkonten variieren. Für weitere Informationen: www.tools4ever.de

Kontakt
Tools4ever Informatik GmbH
Nadine Gollé
Herrenstrunden 23a
51465 Bergisch Gladbach
+49 2202 2859-0
[email protected]
http://www.tools4ever.de

Share
Kredit ohne Schufa ani

Tools4ever präsentiert auch dieses Jahr wieder seine erfolgreichen IAM-Lösungen auf der conhIT 2015, die vom 14.04. bis 16.04.15 in Berlin stattfindet.

Arbeitsalltag im Gesundheitswesen erleichtert - Tools4ever präsentiert die Lösungen auf der conhIT

Bergisch Gladbach, 24.02.2015 – Auch in diesem Jahr befindet sich der erfolgreiche Anbieter von Identity and Access Management Lösungen auf der conhIT in Berlin. Tools4ever präsentiert hier seine Lösungen, um den Arbeitsalltag im Gesundheitswesen zu erleichtern und effektiver zu gestalten. Anzutreffen ist Tools4ever in Halle 2.2., Stand C-113.

Pflegekräfte, vor allem in Krankenhäusern, haben eine enorme Arbeitsbelastung. Sie sind ständig auf der Suche nach Möglichkeiten, um effizienter zu arbeiten um somit mehr Zeit für Patienten zur Verfügung zu haben. Das Pflegepersonal klagt häufig über den Zeitaufwand, der für das an- und abmelden des Computers benötigt wird. Tools4ever bietet die Software-Lösung E-SSOM Authentication Management an mit der dieser Aufwand drastisch reduziert werden kann. Die reguläre Windows-Anmeldung wird durch eine Zugangskarte mit PIN-Code ersetzt.

Dies ermöglicht dem Personal schnellen Zugriff auf die Informationen und Berichten, die sie benötigen. Darüber hinaus können offenen Sitzungen einfach an anderen Arbeitsplätzen fortgeführt werden, so kann das Personal da weiterarbeiten, wo sie aufgehört haben. Wenn die Pflegekräfte den Computer verlassen, wird der Bildschirm gesperrt, sodass die Patienteninformationen geschützt bleiben und nicht für andere sichtbar sind.

Tools4evers IAM-Lösungen wie UMRA, E-SSOM oder SSRPM befinden sich bei namenhaften Kunden wie dem Bayerischen Roten Kreuz, der Asklepios-Gruppe und bei vielen weiteren Unternehmen im Gesundheitswesen erfolgreich im Einsatz.

Weitere Infos finden Sie unter www.tools4ever.de

Tools4ever ist ein führender Anbieter im Bereich Identity und Access Management mit Millionen von verwalteten Benutzerkonten. Tools4ever liefert diverse Software-Produkte und Beratungsdienstleistungen in den Bereichen Identity und Access Management, wie z.B. User Provisioning, RBAC, Passwort-Management, Workflow-Management und Single Sign On. IdM / IAM-Lösungen von Tools4ever werden in Organisationen installiert, die in der Größe von 200 bis hin zu mehr als 100.000 Benutzerkonten variieren. Für weitere Informationen: www.tools4ever.de

Kontakt
Tools4ever Informatik GmbH
Nadine Gollé
Herrenstrunden 23a
51465 Bergisch Gladbach
+49 2202 2859-0
[email protected]
http://www.tools4ever.de

Share