Schnelleres, virtuelles Patchen von Applikationsschwachstellen

Rohde & Schwarz Cybersecurity und YesWeHack:

Veröffentlicht 01.07.2021 09:40, kiw

Durch eine Partnerschaft mit YesWeHack, Anbieter von Bug Bounty- und Vulnerability Disclosure Policy (VDP)-Plattformen, ermöglicht IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity noch schnelleres, virtuelles Patchen von Schwachstellen in Webanwendungen. Die nahtlose Integration der YesWeHack-Lösung für das Schwachstellenmanagement in R&S® Web Application Firewall reduziert die Zeitspanne, die zum Patchen von Schwachstellen benötigt wird, sowie das Risiko von Cyberangriffen und erhöht die Effizienz.

Web Application Firewalls (WAFs) sind der beliebteste Schutzmechanismus zur Absicherung von Anwendungen in Behörden- und Unternehmensumgebungen. Aufgrund von mangelnder Sicherheitsexpertise und Zeitdruck fehlt es den meisten Anwendern jedoch noch an ausgereiften und umfassenden Prozessen zur Anwendungssicherheit. Um diese Sicherheitslücke zu schließen, bieten Rohde & Schwarz Cybersecurity und YesWeHack gemeinsam virtuelles Patching auf Basis von R&S Web Application Firewall an.

Schnelleres Schließen von Schwachstellen

Diese innovative Integration von Rohde & Schwarz Cybersecurity und YesWeHack ermöglicht ein schnelles, virtuelles Patching von Anwendungsschwachstellen. Die WAF blockiert die Ausnutzung einer Schwachstelle und reduziert so die Zeit, in der sensible Daten potenziellen Angriffen ausgesetzt sind. Entdeckt ein ethischer Hacker von YesWeHack eine Schwachstelle, erstellt er unverzüglich einen Schwachstellenbericht. Der Kunde kann dann einen virtuellen Patch anfordern und erhält diesen mit nur einem Klick. Der Prozess des virtuellen Patches ist schnell und einfach:

  1. Der Kunde fordert direkt über die Benutzeroberfläche des Schwachstellenberichts einen Patch für die Schwachstelle an und fügt gegebenenfalls zusätzliche Informationen und Hinweise hinzu.
  2. Die Patch-Anforderung wird von Rohde & Schwarz Cybersecurity bestätigt und geprüft. Der Kunde kann den Status des virtuellen Patches während des gesamten Prozesses überprüfen.
  3. Sobald der Fix verfügbar ist, wird er vom Bug-Bounty-Programm-Manager integriert und dem Hacker, der die ursprüngliche Schwachstelle identifiziert hat, zum Test zur Verfügung gestellt.
  4. Der Hacker bestätigt, dass der Bug nicht reproduzierbar oder umgehbar ist. Wenn er den Test besteht, kann der Kunde sofort mit der DevSecOps-Pipeline weitermachen.
  5. Unabhängig von der Art des Patches, den der Kunde einsetzt, werden alle Aktionen protokolliert, was in Umgebungen mit hohen Sicherheits- und Compliance-Anforderungen hilfreich ist.

Die nahtlose Integration der YesWeHack-Lösung für das Schwachstellenmanagement in R&S Web Application Firewall spart Kunden nicht nur Zeit und Aufwand, sondern reduziert auch ihr Risiko drastisch. Entwicklungs- und Infrastrukturteams gibt sie mehr Zeit, Schwachstellen ordnungsgemäß zu beheben.

Wichtige Anforderungen und Richtlinien werden erfüllt

R&S Web Application Firewall schützt geschäftskritische Webanwendungen, einschließlich bestehender Legacy-Anwendungen und kundenspezifischer APIs, vor bekannten und unbekannten Angriffen und ist eine Sicherheitslösung für Unternehmen und Behörden. Sie erfüllt die spezifischen Anforderungen sowohl von Entwicklungs- als auch von Infrastrukturumgebungen und Sicherheitsrichtlinien. Die hoch skalierbare Lösung kann vor Ort, in öffentlichen Clouds und in hybriden / Multi-Cloud-Umgebungen eingesetzt werden.

Rohde & Schwarz Cybersecurity

Rohde & Schwarz Cybersecurity ist ein führendes IT-Sicherheitsunternehmen, das digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen schützt. Der IT-Sicherheitsexperte bietet innovative Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung und Endpoint-Sicherheit. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv. Weitere Informationen unter www.rohde-schwarz.com/cybersecurity.

Rohde & Schwarz

Der Technologiekonzern Rohde & Schwarz zählt mit seinen führenden Lösungen aus den Bereichen Test & Measurement, Technology Systems sowie Networks & Cybersecurity zu den Wegbereitern einer sicheren und vernetzten Welt. Vor mehr als 85 Jahren gegründet, ist der Konzern für seine Kunden aus Wirtschaft und hoheitlichem Sektor ein verlässlicher Partner rund um den Globus. Zum 30. Juni 2020 betrug die weltweite Zahl der Mitarbeitenden rund 12.300. Der unabhängige Konzern erwirtschaftete im Geschäftsjahr 2019/2020 (Juli bis Juni) einen Umsatz von 2,58 Milliarden Euro. Firmensitz ist München.

R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 25.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2015 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com


Foto: Adobe Stock / Crazy Cloud


Lesen Sie mehr zum Thema "Aus dem Markt"

Gemeinsame Wege der CGM und VISUS
Aus dem Markt
Interview
Eine erfolgreiche Dekade OP-Wandmonitore
Aus dem Markt
Monitore und Workstations für den Operationssaal
Mit Wachstum an die Spitze
Aus dem Markt
Interview

Lesen Sie hier die neuesten Beiträge