So funktioniert unkomplizierte, schnelle und präzise Sicherheit für Webanwendungen

Web-Apps sind heutzutage der Angriffsvektor, der zu den meisten Datenpannen führt. Hier erfahren Sie, wie das von Tenable Research entwickelte Tenable.io Web Application Scanning Sicherheitsteams beim Schutz ihrer Webanwendungen unterstützen kann.

Es ist nicht übertrieben zu sagen, dass Web-Apps die Welt regieren. Webanwendungen stellen kritische Nachrichten und Informationen für wichtige Interessengruppen bereit, führen Marketingkampagnen durch, wickeln Verkäufe ab und helfen Ihnen dabei, Ihre Kunden zu binden und effektiver mit ihnen zu interagieren. Angesichts der zunehmenden Digitalisierung von Unternehmen – vor allem in diesen Zeiten – nimmt die Bedeutung von Webanwendungen stark zu. Die zahlreichen Beispiele reichen von Anbietern in der Primärversorgung, die neue telemedizinische Portale einrichten, bis hin zu lokalen Lebensmittelgeschäften, die E-Commerce-Dienste anbieten. Wie allgegenwärtig Web-Apps sind, ist daraus ersichtlich, dass es weltweit bald zwei Milliarden einzigartige Webapplikationen geben wird.¹

Da die meisten Webanwendungen für externe Benutzer absichtlich leicht zugänglich sind, ist ihre große Verbreitung zugleich das, was ihnen zum Verhängnis werden kann. Webanwendungen sind notorisch anfällig. Insgesamt reden wir hier von zig Milliarden hochriskanten Web-App-Schwachstellen, die Bedrohungsakteure mit Exploits angreifen können. Daher ist es kaum überraschend, dass Webanwendungen nach wie vor der häufigste Angriffsvektor sind, der heutzutage Datenpannen verursacht.²

Moderne Webanwendungen ändern sich ständig, was es für Sicherheitsteams sehr schwierig macht, mit ständigen Updates und neu aufgedeckten Schwachstellen Schritt zu halten. Leider verfügen die meisten Unternehmen nicht über genügend Ressourcen für die Applikationssicherheit.³ Hinzu kommt, dass viele Lösungen ohne umfassende Fachkenntnisse nicht kosteneffizient eingesetzt werden können und schwer zu bedienen sind. Zu wenige Sicherheitsteams verfügen über einen ganzheitlichen Prozess, um Web-Apps zusammen mit ihren IT-Assets abzusichern, wodurch sich die Komplexität noch weiter erhöht.

Das Ergebnis ist, dass die überwiegende Mehrzahl von Webanwendungen nicht auf kritische Schwachstellen untersucht werden, die ein Unternehmen zu Fall und alle Kundentransaktionen zum Stillstand bringen oder zu einem Verlust vertraulicher Kundendaten führen könnten.

Unkomplizierte Absicherung von PHP

Eine der einfachsten Möglichkeiten, die Komplexität in Zusammenhang mit der Applikationssicherheit zu reduzieren, besteht darin, bereits vorhandene Plattformen so zu erweitern, dass sie ebenfalls für den Schutz von Webanwendungen eingesetzt werden können. Dadurch wird nicht nur der jeweilige Sicherheitstechnologie-Stack vereinfacht, sondern Teams können dann bereits vertraute Workflows nutzen, um neue Scans zu starten, Scan-Ergebnisse zu analysieren, Schwachstellen zu priorisieren und Berichte anzupassen. Dies ist besonders wichtig für Sicherheitsabteilungen, denen kein Team von promovierten AppSec-Ingenieuren zur Verfügung steht. 

Aus diesem Grund haben wir Tenable.io Web Application Scanning geschaffen. Das Produkt wurde von Sicherheitsexperten für Sicherheitsexperten entwickelt. Anwender können Scans innerhalb von Minuten konfigurieren, anstatt Stunden oder Tage mit manuellen Feinabstimmungen zu verbringen, um aussagekräftige Ergebnisse zu erhalten. Die Lösung wurde von Tenable Research – dem branchenweit größten Team für Schwachstellenforschung – entwickelt, um eine umfassende und genaue Schwachstellenabdeckung Ihrer Webanwendungen zu liefern. 

Sobald unser Security Response Team neue gefährliche Wep-App-Schwachstellen aufdeckt, werden Schwachstellenerkennungen schnell in Tenable.io Web App Scanning hinzugefügt, damit Benutzer sie erkennen und beheben können. Im Falle eines kürzlich erfolgten Angriffs auf ein WordPress-Plugin wurden innerhalb weniger Stunden neue Schwachstellenerkennungen veröffentlicht. Zudem werden alle von Tenable.io Web App Scanning bewerteten Web-Apps in die Asset-Ansicht von Tenable.io aufgenommen und dort zusammen mit Ihren herkömmlichen IT- und Cloud-Assets angezeigt, sodass Sie einen einheitlichen Überblick über Ihre Angriffsoberfläche erhalten. 

Spannende neue Funktionen in Tenable.io Web App Scanning

Tenable.io Web App Scanning ist gerade noch viel besser geworden. Ab dem 30. April veröffentlichen wir für neue Kunden von Tenable.io Web App Scanning mehrere wichtige, neue Produktverbesserungen. Wenn Sie bereits Kunde von Tenable.io Web App Scanning sind, können Sie in nur wenigen Wochen diese neuen Funktionen nutzen, um ein nahtloses Produkterlebnis zu gewährleisten. Die neuen Funktionen umfassen Folgendes:

• Vollständig integrierte Dashboards für einen einheitlichen Überblick. Daten aus Tenable.io Web App Scanning werden jetzt vollständig in die Dashboards und Widget-Bibliothek von Tenable.io integriert. Sie können neue benutzerdefinierte Dashboards und Widgets erstellen, um Schwachstellendaten für IT, Cloud und Webanwendungen in einer einzigen einheitlichen Ansicht zu kombinieren. Auf diese Weise können Sie Web-Apps wie andere Assets auf Ihrer Angriffsoberfläche analysieren und untersuchen, um die Schwachstellen zu finden und zu beheben, die wirklich wichtig sind. 

• Unterstützung von Single-Page-Anwendungen für erweiterte Erkennungen. Eine neue innovative Scan-Engine unterstützt jetzt dynamische, JavaScript-basierte Single-Page-Anwendungen, die für viele Web-App-Scanner unsichtbar sind. Zusätzliche Schwachstellenerkennungen umfassen Unterstützung für Apache Solr, neue Plugins für Schwachstellen, die Quellcode-Lecks verursachen, sowie Dutzende von Komponentenschwachstellen in PHP, Joomla und Drupal.
• Schnelle Aufdeckung gängiger Webanwendungsfehler. Mithilfe vordefinierter Scan-Vorlagen können häufige Cyberhygiene-Probleme bei Webanwendungen im Zusammenhang mit SSL/TLS-Zertifikaten und HTTP-Header-Fehlkonfigurationen schnell erkannt werden. Diese Scans lassen sich in Sekundenschnelle konfigurieren und liefern in nur wenigen Minuten Ergebnisse, die wichtige Informationen bereitstellen.

Da Tenable.io Web App Scanning von Tenable Research entwickelt wurde, profitiert es von allen Vorteilen, die diese Forschungsorganisation von Weltrang bieten kann: Nummer eins bei der CVE-Abdeckung, Nummer eins bei der Scan-Genauigkeit sowie die schnelle Erkennung neuer Schwachstellen. Dies gibt Ihnen die Gewissheit, dass Ihre Entwicklungsteams keine Zeit mit der Behebung von Falschmeldungen verschwenden oder Schwachstellen übersehen, die von einem Angreifer ausgenutzt werden könnten.

Testen Sie Tenable.io Web App Scanning kostenlos

Ab dem 30. April bieten wir allen Tenable.io-Kunden 30 Tage lang kostenlosen Zugang zu Tenable.io Web App Scanning – auch dann, wenn Sie die Lösung bereits zuvor evaluiert hatten. Kunden erhalten Einladungen zur Evaluierung und können sich direkt in Tenable.io anmelden. Überzeugen Sie sich selbst, wie Sicherheitsdaten zu Web-Apps in Ihre vorhandenen Dashboards und Workflows integriert werden, um einen einheitlichen Überblick zu gewährleisten.

Sie sind noch kein Kunden von Tenable.io? Kein Problem. Sie können dennoch kostenlos Tenable.io Web App Scanning testen, um zu sehen, wie einfach es ist, schnell neue Scans für Webanwendungen konfigurieren und die Ergebnisse zu analysieren.

Erfahren Sie mehr über Tenable.io Web App Scanning

Sie möchten mehr erfahren, bevor Sie die kostenlose Evaluierung starten? Nehmen Sie am 20. Mai an unserem Webinar „RCEs and Remote Employees. How Vulnerable Are Your Web Apps?“ teil. Wir werden die neuesten Forschungsergebnisse zu Schwachstellen und Bedrohungen von Webanwendungen vorstellen und eine ausführliche Demo von Tenable.io Web App Scanning zeigen. Reservieren Sie Ihren Platz. Melden Sie sich jetzt an.

Kostenlosen Test starten

_{1. https://www.internetlivestats.com/total-number-of-websites/
2. 2019 Data Breach Investigations Report, Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018, ESG, 2019}