Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

So funktioniert unkomplizierte, schnelle und präzise Sicherheit für Webanwendungen

Web-Apps sind heutzutage der Angriffsvektor, der zu den meisten Datenpannen führt. Hier erfahren Sie, wie das von Tenable Research entwickelte Tenable.io Web Application Scanning Sicherheitsteams beim Schutz ihrer Webanwendungen unterstützen kann.

Es ist nicht übertrieben zu sagen, dass Web-Apps die Welt regieren. Webanwendungen stellen kritische Nachrichten und Informationen für wichtige Interessengruppen bereit, führen Marketingkampagnen durch, wickeln Verkäufe ab und helfen Ihnen dabei, Ihre Kunden zu binden und effektiver mit ihnen zu interagieren. Angesichts der zunehmenden Digitalisierung von Unternehmen – vor allem in diesen Zeiten – nimmt die Bedeutung von Webanwendungen stark zu. Die zahlreichen Beispiele reichen von Anbietern in der Primärversorgung, die neue telemedizinische Portale einrichten, bis hin zu lokalen Lebensmittelgeschäften, die E-Commerce-Dienste anbieten. Wie allgegenwärtig Web-Apps sind, ist daraus ersichtlich, dass es weltweit bald zwei Milliarden einzigartige Webapplikationen geben wird.1

Da die meisten Webanwendungen für externe Benutzer absichtlich leicht zugänglich sind, ist ihre große Verbreitung zugleich das, was ihnen zum Verhängnis werden kann. Webanwendungen sind notorisch anfällig. Insgesamt reden wir hier von zig Milliarden hochriskanten Web-App-Schwachstellen, die Bedrohungsakteure mit Exploits angreifen können. Daher ist es kaum überraschend, dass Webanwendungen nach wie vor der häufigste Angriffsvektor sind, der heutzutage Datenpannen verursacht.2

Moderne Webanwendungen ändern sich ständig, was es für Sicherheitsteams sehr schwierig macht, mit ständigen Updates und neu aufgedeckten Schwachstellen Schritt zu halten. Leider verfügen die meisten Unternehmen nicht über genügend Ressourcen für die Applikationssicherheit.3 Hinzu kommt, dass viele Lösungen ohne umfassende Fachkenntnisse nicht kosteneffizient eingesetzt werden können und schwer zu bedienen sind. Zu wenige Sicherheitsteams verfügen über einen ganzheitlichen Prozess, um Web-Apps zusammen mit ihren IT-Assets abzusichern, wodurch sich die Komplexität noch weiter erhöht.

Das Ergebnis ist, dass die überwiegende Mehrzahl von Webanwendungen nicht auf kritische Schwachstellen untersucht werden, die ein Unternehmen zu Fall und alle Kundentransaktionen zum Stillstand bringen oder zu einem Verlust vertraulicher Kundendaten führen könnten.

Unkomplizierte Absicherung von PHP

Eine der einfachsten Möglichkeiten, die Komplexität in Zusammenhang mit der Applikationssicherheit zu reduzieren, besteht darin, bereits vorhandene Plattformen so zu erweitern, dass sie ebenfalls für den Schutz von Webanwendungen eingesetzt werden können. Dadurch wird nicht nur der jeweilige Sicherheitstechnologie-Stack vereinfacht, sondern Teams können dann bereits vertraute Workflows nutzen, um neue Scans zu starten, Scan-Ergebnisse zu analysieren, Schwachstellen zu priorisieren und Berichte anzupassen. Dies ist besonders wichtig für Sicherheitsabteilungen, denen kein Team von promovierten AppSec-Ingenieuren zur Verfügung steht. 

Aus diesem Grund haben wir Tenable.io Web Application Scanning geschaffen. Das Produkt wurde von Sicherheitsexperten für Sicherheitsexperten entwickelt. Anwender können Scans innerhalb von Minuten konfigurieren, anstatt Stunden oder Tage mit manuellen Feinabstimmungen zu verbringen, um aussagekräftige Ergebnisse zu erhalten. Die Lösung wurde von Tenable Research – dem branchenweit größten Team für Schwachstellenforschung – entwickelt, um eine umfassende und genaue Schwachstellenabdeckung Ihrer Webanwendungen zu liefern. 

Sobald unser Security Response Team neue gefährliche Wep-App-Schwachstellen aufdeckt, werden Schwachstellenerkennungen schnell in Tenable.io Web App Scanning hinzugefügt, damit Benutzer sie erkennen und beheben können. Im Falle eines kürzlich erfolgten Angriffs auf ein WordPress-Plugin wurden innerhalb weniger Stunden neue Schwachstellenerkennungen veröffentlicht. Zudem werden alle von Tenable.io Web App Scanning bewerteten Web-Apps in die Asset-Ansicht von Tenable.io aufgenommen und dort zusammen mit Ihren herkömmlichen IT- und Cloud-Assets angezeigt, sodass Sie einen einheitlichen Überblick über Ihre Angriffsoberfläche erhalten. 

Asset-Ansicht von Tenable.io Web App Scanning

Spannende neue Funktionen in Tenable.io Web App Scanning

Tenable.io Web App Scanning ist gerade noch viel besser geworden. Ab dem 30. April veröffentlichen wir für neue Kunden von Tenable.io Web App Scanning mehrere wichtige, neue Produktverbesserungen. Wenn Sie bereits Kunde von Tenable.io Web App Scanning sind, können Sie in nur wenigen Wochen diese neuen Funktionen nutzen, um ein nahtloses Produkterlebnis zu gewährleisten. Die neuen Funktionen umfassen Folgendes:

  • Vollständig integrierte Dashboards für einen einheitlichen Überblick. Daten aus Tenable.io Web App Scanning werden jetzt vollständig in die Dashboards und Widget-Bibliothek von Tenable.io integriert. Sie können neue benutzerdefinierte Dashboards und Widgets erstellen, um Schwachstellendaten für IT, Cloud und Webanwendungen in einer einzigen einheitlichen Ansicht zu kombinieren. Auf diese Weise können Sie Web-Apps wie andere Assets auf Ihrer Angriffsoberfläche analysieren und untersuchen, um die Schwachstellen zu finden und zu beheben, die wirklich wichtig sind. 

Dashboard von Tenable.io Web App Scanning

  • Unterstützung von Single-Page-Anwendungen für erweiterte Erkennungen. Eine neue innovative Scan-Engine unterstützt jetzt dynamische, JavaScript-basierte Single-Page-Anwendungen, die für viele Web-App-Scanner unsichtbar sind. Zusätzliche Schwachstellenerkennungen umfassen Unterstützung für Apache Solr, neue Plugins für Schwachstellen, die Quellcode-Lecks verursachen, sowie Dutzende von Komponentenschwachstellen in PHP, Joomla und Drupal.
  • Schnelle Aufdeckung gängiger Webanwendungsfehler. Mithilfe vordefinierter Scan-Vorlagen können häufige Cyberhygiene-Probleme bei Webanwendungen im Zusammenhang mit SSL/TLS-Zertifikaten und HTTP-Header-Fehlkonfigurationen schnell erkannt werden. Diese Scans lassen sich in Sekundenschnelle konfigurieren und liefern in nur wenigen Minuten Ergebnisse, die wichtige Informationen bereitstellen.

Scan-Vorlage von Tenable.io Web App Scanning

Da Tenable.io Web App Scanning von Tenable Research entwickelt wurde, profitiert es von allen Vorteilen, die diese Forschungsorganisation von Weltrang bieten kann: Nummer eins bei der CVE-Abdeckung, Nummer eins bei der Scan-Genauigkeit sowie die schnelle Erkennung neuer Schwachstellen. Dies gibt Ihnen die Gewissheit, dass Ihre Entwicklungsteams keine Zeit mit der Behebung von Falschmeldungen verschwenden oder Schwachstellen übersehen, die von einem Angreifer ausgenutzt werden könnten.

Testen Sie Tenable.io Web App Scanning kostenlos

Ab dem 30. April bieten wir allen Tenable.io-Kunden 30 Tage lang kostenlosen Zugang zu Tenable.io Web App Scanning – auch dann, wenn Sie die Lösung bereits zuvor evaluiert hatten. Kunden erhalten Einladungen zur Evaluierung und können sich direkt in Tenable.io anmelden. Überzeugen Sie sich selbst, wie Sicherheitsdaten zu Web-Apps in Ihre vorhandenen Dashboards und Workflows integriert werden, um einen einheitlichen Überblick zu gewährleisten.

Sie sind noch kein Kunden von Tenable.io? Kein Problem. Sie können dennoch kostenlos Tenable.io Web App Scanning testen, um zu sehen, wie einfach es ist, schnell neue Scans für Webanwendungen konfigurieren und die Ergebnisse zu analysieren.

Erfahren Sie mehr über Tenable.io Web App Scanning

Sie möchten mehr erfahren, bevor Sie die kostenlose Evaluierung starten? Nehmen Sie am 20. Mai an unserem Webinar „RCEs and Remote Employees. How Vulnerable Are Your Web Apps?“ teil. Wir werden die neuesten Forschungsergebnisse zu Schwachstellen und Bedrohungen von Webanwendungen vorstellen und eine ausführliche Demo von Tenable.io Web App Scanning zeigen. Reservieren Sie Ihren Platz. Melden Sie sich jetzt an.

Kostenlosen Test starten


1. https://www.internetlivestats.com/total-number-of-websites/
2. 2019 Data Breach Investigations Report, Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018, ESG, 2019

Abonnieren Sie den Tenable Blog

Abonnieren
Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.275,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support haben Sie rund um die Uhr und 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und E-Mail sowie über die Community. Vollständige Details finden Sie hier.

KOSTENLOSER Advanced Support

beim Kauf von Nessus Professional

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Demo von Tenable.ot anfordern

Passgenauer Schutz Ihrer operativen Technologien –
durch effektive Risikoreduzierung.