“Applicatiebeveiliging – Meer dan alleen een firewall”

Door: Forus-P bv  30-08-2008

Elst – september 2008 – FORUS-P, ontwikkelaar van web-based applicaties en distributeur van een selectief assortiment van innovatieve, toonaangevende producten, heeft een service provider contract getekend met Cenzic, Inc. in Santa Clara, California, die het beveiligingsprogramma Hailstorm heeft ontwikkeld.

Als webapplicaties niet goed beveiligd zijn, dan loopt een hele database met gevoelige informatie een ernstig risico. Websites en hun gerelateerde applicaties dienen altijd bereikbaar te zijn om klanten, werknemers, leveranciers en andere gebruikers van informatie te voorzien. Een firewall of SSL zorgt niet voor voldoende beveiliging tegen webapplicatie hacking, deze vormen van applicatiebeveiliging zijn namelijk gericht op publiekelijke toegang. Webapplicaties hebben daarnaast vaak directe toegang tot interne bedrijfsinformatie zoals klantbestanden, enz. In veel gevallen is dit niet goed beveiligd, wat een gevaar betekent voor bedrijfsgevoelige gegevens. FORUS-P heeft nu met Cenzic Hailstorm® de ideale combinatie om webapplicatie-beveiliging op orde te krijgen. De experts van FORUS-P kunnen analyses uitvoeren, zodat websites en dus ook organisaties optimaal beveiligd worden tegen hackers.

Aantal lekken in software is schrikbarend groot
Het aantal zwakke plekken in software is vele malen groter dan leveranciers bekend maken. Terwijl er vorig jaar naar schatting 7.200 lekken in software publiekelijk bekend gemaakt werden, zouden er in werkelijkheid bijna 140.000 kwetsbaarheden zijn in software. Een applicatie wordt veelal gebruikt als doorgeefluik voor een website, maar deze kan ook interactief worden gebruikt door medewerkers. Bijvoorbeeld wanneer een gebruiker form-based informatie invult. Elk van deze kwetsbaarheden kunnen in alle soorten web-applicaties voorkomen, dus in miljoenen programma’s. Een goede beveiliging is dus van essentieel belang.

Uitgebreide security scans
De zeer uitgebreide security scanners en tools van Cenzic maken het mogelijk om penetratietesten ruim 80 procent sneller uit te voeren dan reguliere testen. Regelmatig vragen bedrijven om veiligheid en integriteit van hun webapplicaties en databases te testen op potentiële zwakheden (vulnerability assessment) en dit middels logging en rapportages aan te tonen. Met behulp van de informatie uit Hailstorm, in combinatie met een organisatorische analyse, kan worden aangetoond dat voldaan wordt aan bepaalde wet- en regelgeving (compliancy). Hailstorm biedt de mogelijkheid om de informatiebeveiliging zowel te testen als (terugkerend) te toetsen op bepaalde compliancy regels.
Cenzic Hailstorm is een modulair en gebruikersvriendelijk opgezette tool voor webapplicaties. Daarmee kunnen testen op regelmatige tijdstippen worden uitgevoerd. Testen variëren van een quick scan tot een uitgebreide test. Hailstorm wordt iedere week bijgewerkt met de meest recente hackersinformatie. Naast managementinformatie kan er zeer uitgebreide technische rapportage worden geleverd.

Organisaties en Applicatiebeveiliging
Voor welke organisaties is web-applicatiebeveiliging interessant?
• websites en/of organisaties van alle groottes;
• websites en/of organisaties met een intranet / extranet al dan niet gekoppeld aan hun website;
• alle soorten websites, vooral websites met een database verbonden aan een webwinkel of met een ander informatie-uitwisselingsysteem.

Voor verdere informatie: FORUS-P, Robert van Manen, directeur
tel. 0481 377265 of 0651 278327
www.applicatiebeveiliging.nl