|
Forus Group |
|
For U Services |
|
For USecurity |
|
For U Software |
|
For U Speach |
Applicatiebeveiliging, de volgende stap om uw bedrijfsgegevens optimaal te beschermen Nu al voor € 6,00 per scan!Wanneer webapplicaties niet goed beveiligd zijn, dan loopt een hele database met gevoelige informatie een ernstig risico. Websites en hun gerelateerde applicaties dienen altijd bereikbaar te zijn om klanten, werknemers, leveranciers en andere gebruikers van informatie te voorzien. Een firewall of SSL zorgt niet voor voldoende beveiliging tegen webapplicatie hacking, deze vormen van applicatiebeveiliging zijn namelijk gericht op publieke toegang. Webapplicaties hebben daarnaast vaak directe toegang tot interne bedrijfsinformatie zoals klantbestanden, enz. In veel gevallen is dit niet goed beveiligd, wat een gevaar betekent voor bedrijfsgevoelige gegevens. Het aantal zwakke plekken in software is vele malen groter dan leveranciers bekend maken. Van de vorig jaar naar schatting zo'n 8000 lekken in software die publiekelijk bekend gemaakt werden, zouden er in werkelijkheid bijna 140.000 kwetsbaarheden zijn in software. Hierdoor blijkt dat 80% van de websites met applicaties lekken bevatten. Een applicatie wordt veelal gebruikt als doorgeefluik voor een website, maar deze kan ook interactief worden gebruikt door medewerkers. Bijvoorbeeld wanneer een gebruiker een formulier (form-based informatie) invult. Een hacker doet zich als gewone gebruiker voor en misbruikt zo een formulier om via de normale toegang (poort 80 en 443) binnen te komen. Elk van deze kwetsbaarheden kunnen in alle soorten webapplicaties voorkomen, dus in miljoenen programma's. Een goede beveiliging is dus van essentieel belang! Naast het risico op schade die door deze kwetsbaarheden veroorzaakt wordt, speelt ook de wet- en regelgeving op persoons- en gegevensbeveiliging een rol. Deze worden steeds verder aangepast naarmate werkelijke schade wordt veroorzaakt. Bedrijven zullen zich hier steeds meer aan moeten conformeren en bewijzen dat zij maatregelen getroffen hebben. Een andere factor is de standaardisatie van informatiebeveiliging, zoals vastgelegd in ISO 27000. Deze zal ook steeds verder worden aangepast en ingevuld voor de beveiliging van kwetsbaarheden in applicaties. Conformeren aan deze standaard zal door potentiële klanten steeds meer geëist worden. Vooruitlopen hierop levert u een extra voordeel ten opzichte van uw concurrenten. De zeer uitgebreide security scans en tools van Cenzic maken het mogelijk om penetratietesten ruim 80% sneller uit te voeren dan reguliere handmatige testen. Regelmatig vragen bedrijven om veiligheid en integriteit van hun webapplicaties en databases te testen op potentiële zwakheden en dit middels logging en rapportages aan te tonen. Met behulp van de informatie uit Hailstorm, in combinatie met een organisatorische analyse, kan worden aangetoond dat voldaan wordt aan bepaalde wet- en regelgeving. Hailstorm biedt de mogelijkheid om de informatiebeveiliging zowel te testen als te toetsen op bepaalde compliancy regels. Forus-P heeft met Cenzic CTS Cloud nu een betaalbare oplossing voor het MKB om uw webapplicaties op orde te krijgen. Forus-P zal daarmee een analyse uitvoeren, zodat websites en dus ook uw organisatie optimaal beveiligd wordt tegen hackers. FORUS-P is recent ook service provider voor de Armorize AppSec Suite in de Benelux geworden. CodeSecure is een Automated Source Code analyse platform, HackAlert is een web-malware monitoring en alerting SAAS en SmartWav is een Web Application Firewall. |
