Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Melden Sie sich jetzt zu unserer Hausmesse am 28. September 2017 im LVR-Industriemuseum - Zinkfabrik Altenberg in Oberhausen an!

Info

WhiteHat Security

The Frontline of Application Security

WhiteHat Security mit Hauptsitz im kalifornischen Santa Clara wurde 2001 gegründet und bietet ganzheitliche Lösungen zur Anwendungssicherheit an. Die cloudbasierte Plattform für das Management von Sicherheitslücken und führende Sicherheitsingenieure des Unternehmens stellen mit Hilfe verifizierter Sicherheitsinformationen handlungsrelevante Erkenntnisse für Kunden bereit. Anhand einer Kombination aus Hauptprodukten und strategischen Partnerschaften liefert WhiteHat Security ganzheitliche Anwendungssicherheit, deren Umfang und Genauigkeit branchenweit unübertroffen ist. WhiteHat Sentinel, die Flaggschiff-Produktlinie des Unternehmens, wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen.

Garantierte Sicherheit für Webseiten und Web-Apps durch kontinuierliches dynamisches Risiko-Assessment

WhiteHat Security bietet ganzheitliche Lösungen zur Anwendungssicherheit an. Die Cloud-basierte SECaaS-Plattform stellt mit Hilfe verifizierter Sicherheitsinformationen, Erkenntnisse und Handlungsempfehlungen für Kunden bereit. Anhand einer Kombination aus Hauptprodukten und strategischen Partnerschaften liefert WhiteHat Security ganzheitliche Sicherheit für Ihre Web-App und die Daten Ihrer Kunden, deren Umfang und Genauigkeit branchenweit unübertroffen ist. WhiteHat Sentinel, die Flaggschiff-Produktlinie des Unternehmens, wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen.

Bedrohungsszenario – Angriffe auf Webseiten oder Services, Web & Mobile-App

Webseiten oder Apps sind die Vordertür und Aushängeschild eines Unternehmens. Während sich das Design und der Funktionsumfang von Apps und Webseiten in immer schnelleren Zyklen verändert, bleibt die Sicherheit oft auf der Strecke. Dabei eröffnet eine Webseite, besonders wenn sie aktive Komponenten enthält, viele mögliche Einfallstore für Angreifer.
Etwa durch Cross-Site-Scripting oder SQL-Injection-Techniken, Drive-by-Downloads und andere nicht bekannte oder nicht gepatchte Sicherheitslücken (Exploits und Zero-Days) im Code von Web- und Server-Anwendungen. Deswegen sollten Unternehmen diese unbedingt in Ihre Perimeter-Verteidigung integrieren.

WhiteHat Sentinel – PCI-Compliance, unbegrenzte Anzahl an automatisierten Penetration-Tests und offene XML-API zur Integration in bestehendes SIEM, GRC, WAF oder SOC

Um App-Entwickler und Webseitenbetreiber besser im gesamten Developement Life Cycle unterstützen zu können gibt es drei Programm-Zweige: Sentinel Dynamic, Sentinel Mobile und Sentinel Source.

WhiteHat Sentinel – für die Webseite oder Web-App, die bereits im Einsatz ist

Im Unterschied zu herkömmlichen Web-Schwachstellen-Scannern bietet WhiteHat Sentinel eine einzigartige Lösung bestehend aus einer fortschrittlichen, Cloud-basierten Sicherheitsplattform und einem Team von Sicherheitsingenieuren (WhiteHat Security Threat Research Center), das als Erweiterung Ihres Sicherheitsteams fungiert. Diese Kombination unterstützt den Schutz der Websites von Unternehmen in den härtesten und am stärksten regulierten Branchen im gesamten Internet

  • Analyse-Typ: DAST
  • Analyse von Live-/ Produktionsumgebungen
  • Kontinuierliche und parallele Asset-Überwachung
  • SaaS-Platform (AWS-Cloud) in Deutschland (Frankfurt)
  • Automatisierte Compliance-Reports (z.B. für PCI DSS)
  • Zero False/Positives (durch 100% Verifikation).

Sentinel Elite – garantierte Kostenerstattung im Falle eines Breaches

WhiteHat Security ist der erste Anbieter von Sicherheitslösungen für Web-Anwendungen, der eine Geld-zurück-Garantie für seine Technologie bietet. Kommt es zu einer Sicherheitsverletzung infolge einer Schwachstelle,die von WhiteHat Security hätte erkannt werden müssen, werden Sentinel-Elite-Kunden die Kosten erstattet. Sentinel-Elite-Kunden erhalten zudem zusätzliche dedizierte Support- und Service-Leistungen von WhiteHat Security. Sentinel Elite enthält die umfassendste WhiteHat-Security-Lösung zur Prüfung der Sicherheit von Web-Anwendungen und zur
Verhinderung von Sicherheitsverletzungen und bietet:

  • Kostenerstattung im Falle einer Sicherheitsverletzung
  • Zugang zu einem dedizierten Experten
  • Einen Report mit zu ergreifenden Maßnahmen: Reduzierung der Gefährdung durch priorisierte Beseitigung von Sicherheitslücken
  • 60-tägigen Platinum-Rundum-Support

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

Sentinel Mobile – bietet Sicherheits-Audits (Source-Code & Echtzeit) für Apps auf Smartphones (Android und iOS)

Sentinel Mobile ermöglicht es Unternehmen, Sicherheitslücken in beliebigen Mobilanwendungen und in jeder Phase des mobilen Software-Entwicklungslebenszyklus zu identifizieren und zu beseitigen.

  • Analyse-Typ: DAST + SAST
  • Analyse von IOS & Android Apps
  • Analyse Mobiler-Webseiten / Services
  • Mobile Source-Code Analyse

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

Sentinel Source – als Service oder OnPremise-Lösung zur täglichen Prüfung des Sourcecodes auf sicherheitsrelevante Schwachstellen

Sentinel Source prüft Quellcode direkt, sodass Entwickler genaue Informationen zu Sicherheitslücken erhalten und in die Lage versetzt werden, Code während des Software-Entwicklungslebenszyklus (Software Development Life Cycle, SDLC) kontinuierlich zu reparieren

  • Analyse-Typ: SAST
  • Analyse von Vor-Produktionsumgebungen
  • Source-Code Analyse
  • OnPremise-Lösung
  • Einbindung in Entwicklungsumgebungen
  • Zero False/Positives (durch 100% Verifikation).

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:


Vorteile von WhiteHat Sentinel

1

Unbegrenzte Prüfungen

  • Verifizierung aller Sicherheitslücken, keine false-positives
  • Erneutes Testen von Sicherheitslücken bei Bedarf
  • Keine Abstriche bezüglich Sicherheit und Kosten mit einmaliger Jahresgebühr

2

Einfach zu verwaltende SaaS-basierte Plattform

  • Keine Installation von Hardware oder Scan-Software erforderlich
  • Eliminierung von zeitaufwändiger Konfiguration und Verwaltungsfragen
  • Gleichzeitiger Zugriff auf Tausende von Websites

3

Offene XML-API-Integration

  • Fehlerüberwachungssysteme
  • Sicherheitsinformations- und Ereignis-Management (SIEM)
  • Governance, Risikomanagement und Compliance (GRC)
  • WAF-Produkte

4

Flexible Berichte

  • Erstellung von Berichten über die Compliance mit Datensicherheitsstandards der Zahlungskartenbranche zu jedem beliebigen Zeitpunkt
  • Unternehmensweite Kommunikation Ihres Risikoprofils
  • Anpassung von Zusammenfassungen und Risikoprofilen für bestimmte Zielgruppen
  • Identifizierung von Trends über verschiedene Web-Anwendungen hinweg

5

PCI-Compliance

  • WhiteHat Sentinel PE, SE und BE erfüllen mühelos die Anforderungen 6.3.7b, 6.5 und 6.6 der PCI DSS
    anhand laufender, verifizierter Prüfungen von Sicherheitslücken für interne und öffentliche Websites.

6

Identifizierung von Ressourcen und Erstellung von Risikoprofilen

  • Identifizierung aller Website-Ressourcen in kürzester Zeit
  • Priorisierung von Web-Anwendungen basierend auf dem Geschäftsrisiko für Ihr Unternehmen
  • Erlangung umfassender Kenntnisse über potenzielle Angriffe