Sicherheit - Inventage AG

Sicherheit

Die Sicherheit von Applikationen, insbesondere solchen, welche über das Internet erreichbar sind, ist sehr facettenreich.

Infrastruktursicherheit
Auf der einen Seite steht die Sicherheit der Infrastruktur. Werden die Daten verschlüsselt? Gibt es Firewalls, welche den Netzwerkverkehr kanalisieren und nur gewünschte Netzwerkprotokolle passieren lässt? Sind die Betriebssysteme, auf welchen die Lösung installiert ist, sicher aufgesetzt? Kommt eine Application Firewall zum Einsatz? Unsere Security-Lösung unterstützt alle notwendigen, offenen Standards, um sich reibungslos in jede vordefinierte Umgebung zu integrieren.

Authentisierung
Beim Thema Authentisierung überbieten sich sie Anbieter mit Produkten. Auch hier profitieren wir von unserer offenen Architektur und können alle möglichen Authentisierungsverfahren integrieren. Diese reichen von Pin/Tan über SecurID bis zu Zertifikaten.

Applikationssicherheit
Das wichtigste Thema aber ist und bleibt die Sicherheit der Applikation selbst. Wer schützt den Zugriff auf die hoch sensitiven Unternehmensdaten? Es ist primär die Applikation selbst. Und genau hier drohen eine Vielzahl von potentiellen Sicherheitslücken.

Auf der Website von OWASP, dem bedeutenden Open Web Application Security Project, werden die 10 kritischsten Sicherheitslöcher von modernen Applikationen beschrieben. Die Bedrohungsart A4 - Insecure Direct Object Reference - gehört bei unternehmenskritischen Systemen zu den gefährlichsten Sicherheitslöchern, weil sie für den Entwickler sehr schwierig zu identifizieren und für das Testing Team praktisch nicht zu finden sind. Aus eigener Erfahrung wissen wir, dass praktisch alle Lösungen von dieser Bedrohungsart betroffen sind. Die Konsequenzen dieser Bedrohung können katastrophal sein: Daten können gestohlen, manipuliert oder gelöscht werden. Bis anhin konnten nur umfassende (also nicht bloss stichprobenartige) Source Code Reviews mit jedem neuen Release diese Bedrohungsart identifizieren. Hand auf's Herz - wann haben Sie das letzte Mal einen solchen Review durchgeführt?

Dies ist mit unserer Lösung nicht notwendig. Unsere einmalige SecurityEngine schützt Sie zuverlässig vor dieser Bedrohung. Mittels einem innovativen Eingriff in jeden Datenzugriff wird sichergestellt, dass keine manipulierten Datenzugriffe bis zur Datenbank gelangen. Gut zu wissen, dass unsere Lösungen wirklich geschützt sind.