Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

So funktioniert unkomplizierte, schnelle und präzise Sicherheit für Webanwendungen

Web-Apps sind heutzutage der Angriffsvektor, der zu den meisten Datenpannen führt. Hier erfahren Sie, wie das von Tenable Research entwickelte Tenable.io Web Application Scanning Sicherheitsteams beim Schutz ihrer Webanwendungen unterstützen kann.

Es ist nicht übertrieben zu sagen, dass Web-Apps die Welt regieren. Webanwendungen stellen kritische Nachrichten und Informationen für wichtige Interessengruppen bereit, führen Marketingkampagnen durch, wickeln Verkäufe ab und helfen Ihnen dabei, Ihre Kunden zu binden und effektiver mit ihnen zu interagieren. Angesichts der zunehmenden Digitalisierung von Unternehmen – vor allem in diesen Zeiten – nimmt die Bedeutung von Webanwendungen stark zu. Die zahlreichen Beispiele reichen von Anbietern in der Primärversorgung, die neue telemedizinische Portale einrichten, bis hin zu lokalen Lebensmittelgeschäften, die E-Commerce-Dienste anbieten. Wie allgegenwärtig Web-Apps sind, ist daraus ersichtlich, dass es weltweit bald zwei Milliarden einzigartige Webapplikationen geben wird.1

Da die meisten Webanwendungen für externe Benutzer absichtlich leicht zugänglich sind, ist ihre große Verbreitung zugleich das, was ihnen zum Verhängnis werden kann. Webanwendungen sind notorisch anfällig. Insgesamt reden wir hier von zig Milliarden hochriskanten Web-App-Schwachstellen, die Bedrohungsakteure mit Exploits angreifen können. Daher ist es kaum überraschend, dass Webanwendungen nach wie vor der häufigste Angriffsvektor sind, der heutzutage Datenpannen verursacht.2

Moderne Webanwendungen ändern sich ständig, was es für Sicherheitsteams sehr schwierig macht, mit ständigen Updates und neu aufgedeckten Schwachstellen Schritt zu halten. Leider verfügen die meisten Unternehmen nicht über genügend Ressourcen für die Applikationssicherheit.3 Hinzu kommt, dass viele Lösungen ohne umfassende Fachkenntnisse nicht kosteneffizient eingesetzt werden können und schwer zu bedienen sind. Zu wenige Sicherheitsteams verfügen über einen ganzheitlichen Prozess, um Web-Apps zusammen mit ihren IT-Assets abzusichern, wodurch sich die Komplexität noch weiter erhöht.

Das Ergebnis ist, dass die überwiegende Mehrzahl von Webanwendungen nicht auf kritische Schwachstellen untersucht werden, die ein Unternehmen zu Fall und alle Kundentransaktionen zum Stillstand bringen oder zu einem Verlust vertraulicher Kundendaten führen könnten.

Unkomplizierte Absicherung von PHP

Eine der einfachsten Möglichkeiten, die Komplexität in Zusammenhang mit der Applikationssicherheit zu reduzieren, besteht darin, bereits vorhandene Plattformen so zu erweitern, dass sie ebenfalls für den Schutz von Webanwendungen eingesetzt werden können. Dadurch wird nicht nur der jeweilige Sicherheitstechnologie-Stack vereinfacht, sondern Teams können dann bereits vertraute Workflows nutzen, um neue Scans zu starten, Scan-Ergebnisse zu analysieren, Schwachstellen zu priorisieren und Berichte anzupassen. Dies ist besonders wichtig für Sicherheitsabteilungen, denen kein Team von promovierten AppSec-Ingenieuren zur Verfügung steht. 

Aus diesem Grund haben wir Tenable.io Web Application Scanning geschaffen. Das Produkt wurde von Sicherheitsexperten für Sicherheitsexperten entwickelt. Anwender können Scans innerhalb von Minuten konfigurieren, anstatt Stunden oder Tage mit manuellen Feinabstimmungen zu verbringen, um aussagekräftige Ergebnisse zu erhalten. Die Lösung wurde von Tenable Research – dem branchenweit größten Team für Schwachstellenforschung – entwickelt, um eine umfassende und genaue Schwachstellenabdeckung Ihrer Webanwendungen zu liefern. 

Sobald unser Security Response Team neue gefährliche Wep-App-Schwachstellen aufdeckt, werden Schwachstellenerkennungen schnell in Tenable.io Web App Scanning hinzugefügt, damit Benutzer sie erkennen und beheben können. Im Falle eines kürzlich erfolgten Angriffs auf ein WordPress-Plugin wurden innerhalb weniger Stunden neue Schwachstellenerkennungen veröffentlicht. Zudem werden alle von Tenable.io Web App Scanning bewerteten Web-Apps in die Asset-Ansicht von Tenable.io aufgenommen und dort zusammen mit Ihren herkömmlichen IT- und Cloud-Assets angezeigt, sodass Sie einen einheitlichen Überblick über Ihre Angriffsoberfläche erhalten. 

Asset-Ansicht von Tenable.io Web App Scanning

Spannende neue Funktionen in Tenable.io Web App Scanning

Tenable.io Web App Scanning ist gerade noch viel besser geworden. Ab dem 30. April veröffentlichen wir für neue Kunden von Tenable.io Web App Scanning mehrere wichtige, neue Produktverbesserungen. Wenn Sie bereits Kunde von Tenable.io Web App Scanning sind, können Sie in nur wenigen Wochen diese neuen Funktionen nutzen, um ein nahtloses Produkterlebnis zu gewährleisten. Die neuen Funktionen umfassen Folgendes:

  • Vollständig integrierte Dashboards für einen einheitlichen Überblick. Daten aus Tenable.io Web App Scanning werden jetzt vollständig in die Dashboards und Widget-Bibliothek von Tenable.io integriert. Sie können neue benutzerdefinierte Dashboards und Widgets erstellen, um Schwachstellendaten für IT, Cloud und Webanwendungen in einer einzigen einheitlichen Ansicht zu kombinieren. Auf diese Weise können Sie Web-Apps wie andere Assets auf Ihrer Angriffsoberfläche analysieren und untersuchen, um die Schwachstellen zu finden und zu beheben, die wirklich wichtig sind. 

Dashboard von Tenable.io Web App Scanning

  • Unterstützung von Single-Page-Anwendungen für erweiterte Erkennungen. Eine neue innovative Scan-Engine unterstützt jetzt dynamische, JavaScript-basierte Single-Page-Anwendungen, die für viele Web-App-Scanner unsichtbar sind. Zusätzliche Schwachstellenerkennungen umfassen Unterstützung für Apache Solr, neue Plugins für Schwachstellen, die Quellcode-Lecks verursachen, sowie Dutzende von Komponentenschwachstellen in PHP, Joomla und Drupal.
  • Schnelle Aufdeckung gängiger Webanwendungsfehler. Mithilfe vordefinierter Scan-Vorlagen können häufige Cyberhygiene-Probleme bei Webanwendungen im Zusammenhang mit SSL/TLS-Zertifikaten und HTTP-Header-Fehlkonfigurationen schnell erkannt werden. Diese Scans lassen sich in Sekundenschnelle konfigurieren und liefern in nur wenigen Minuten Ergebnisse, die wichtige Informationen bereitstellen.

Scan-Vorlage von Tenable.io Web App Scanning

Da Tenable.io Web App Scanning von Tenable Research entwickelt wurde, profitiert es von allen Vorteilen, die diese Forschungsorganisation von Weltrang bieten kann: Nummer eins bei der CVE-Abdeckung, Nummer eins bei der Scan-Genauigkeit sowie die schnelle Erkennung neuer Schwachstellen. Dies gibt Ihnen die Gewissheit, dass Ihre Entwicklungsteams keine Zeit mit der Behebung von Falschmeldungen verschwenden oder Schwachstellen übersehen, die von einem Angreifer ausgenutzt werden könnten.

Testen Sie Tenable.io Web App Scanning kostenlos

Ab dem 30. April bieten wir allen Tenable.io-Kunden 30 Tage lang kostenlosen Zugang zu Tenable.io Web App Scanning – auch dann, wenn Sie die Lösung bereits zuvor evaluiert hatten. Kunden erhalten Einladungen zur Evaluierung und können sich direkt in Tenable.io anmelden. Überzeugen Sie sich selbst, wie Sicherheitsdaten zu Web-Apps in Ihre vorhandenen Dashboards und Workflows integriert werden, um einen einheitlichen Überblick zu gewährleisten.

Sie sind noch kein Kunden von Tenable.io? Kein Problem. Sie können dennoch kostenlos Tenable.io Web App Scanning testen, um zu sehen, wie einfach es ist, schnell neue Scans für Webanwendungen konfigurieren und die Ergebnisse zu analysieren.

Erfahren Sie mehr über Tenable.io Web App Scanning

Sie möchten mehr erfahren, bevor Sie die kostenlose Evaluierung starten? Nehmen Sie am 20. Mai an unserem Webinar „RCEs and Remote Employees. How Vulnerable Are Your Web Apps?“ teil. Wir werden die neuesten Forschungsergebnisse zu Schwachstellen und Bedrohungen von Webanwendungen vorstellen und eine ausführliche Demo von Tenable.io Web App Scanning zeigen. Reservieren Sie Ihren Platz. Melden Sie sich jetzt an.

Kostenlosen Test starten


1. https://www.internetlivestats.com/total-number-of-websites/
2. 2019 Data Breach Investigations Report, Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018, ESG, 2019

Verwandte Artikel

Aktuelles zum Thema Cybersecurity

Geben Sie Ihre E-Mail-Adresse ein, um zeitnahe Warnungen und Sicherheitsempfehlungen von den Experten bei Tenable zu erhalten.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable Vulnerability Management Testversionen, die überall außer in den VAE erstellt werden, beinhalten auch Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable Vulnerability Management Testversionen, die überall außer in den VAE erstellt werden, beinhalten auch Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable Vulnerability Management Testversionen, die überall außer in den VAE erstellt werden, beinhalten auch Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Web App Scanning testen

Profitieren Sie im Rahmen der Exposure-Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web App Scanning umfasst außerdem Tenable Vulnerability Management und Tenable Lumin.

Tenable Web App Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihr Exposure-Management visualisieren und genauer untersuchen, die Risikoreduzierung im Zeitverlauf verfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Testversion von Tenable Lumin umfasst außerdem Tenable Vulnerability Management und Tenable Web App Scanning.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Tenable Lumin Sie dabei unterstützen kann, unternehmensweit Einblick zu gewinnen und Cyberrisiken zu managen.

Testen Sie Tenable Nessus Professional kostenlos

7 TAGE KOSTENLOS

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsflächen sowie die Möglichkeit, Domänen hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Tenable Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Testen Sie Tenable Nessus Expert kostenlos

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen