SecPoint prüft auf Cloud-Unsicherheiten

CloudIT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Der »SecPoint Cloud Penetrator« soll Webserver auf Schwachstellen prüfen und entsprechende Berichte und Anweisungen dazu ausgeben.

Das neue Produkt des Security-Anbieters kommt in seinen Funktionen schon dem Namen recht nahe: Cloud Penetrator soll durch Penetrationstests und Scannen der Ergebnisse die Nutzung von Hinterürchen wie SQL Injection Cross Site Scripting erkunden, berichten und vermeiden.

Als Zielgruppe für das Sicherheits-Produkt nennt Hersteller Secpoint vor allem Internet- und Cloud-Provider. Das Herausgeben von wichtigen Geschäftsdaten in die Obhut dieser Drittanbieter berge Gefahren wie Hacker, die versuchen würden, diese Informationen zu stehlen.

Doch gerade durch die Auslagerung mannigfaltiger Kundendaten kleiner wie großer Firmen an die großen Serverparks der Cloud-Provider hätten die Cyberkriminellen den Vorteil, Vieles von unterschiedlichen Kunden an nur einer Stelle aufstöbern zu können, wenn sie nur eine Schwachstelle ausmachen.

Ein Beispiel sei der japanische Schwerindustrie- und Waffenfabrikant Mitsubishi Heavy Industries, der diese Woche Opfer von Cyber-Attacken war, oder Sonys Kreditkarten-Datengau im Frühjahr 2011. Beide hätten massiv mit Datensicherheit und Business Continuity zu kämpfen – und hätten ihre Dienste an Cloud-Provider ausgelagert, die ihre Rechenzentren wohl nicht ausreichend geschützt hatten.

Klar biete man hier die richtige Lösung: Der SecPoint Cloud Penetrator scanne auf die Sicherheit des Webservers und seiner Komponenten, überprüfe jedes Betriebssytems, jedes Firewall-Gerät und SaaS-Software.

(Bild: Einer der Scans von Secpoint Coud Pentrator in der HTML-Oberfläche)

 

Cloud Penetrator scanne diese Komponenten täglich, habe mehr als 50.000 Signaturen, die ständig angepasst würden und enthalte den Black-hat SEO Scanner, der auch die Suchmaschinen auf Gefahren rund um die eigenen Server überprüfe. Auch andere Websites, Shops und Datenbanken, die eine öffentliche IP-Adresse haben, würden geprüft.

Das Produkt liefere klare PD-Reports, die Schwachstellen Lösungen nennen. Wer nur eine 1 IP Adresse überprüfen lasse, zahle für den Update -Service 99 Dollar pro Jahr. Den Preis der passenden Appliance wird noch nicht genannt, der Großteil des Scans kommt über den SecPoint-Server, der über eine HTML-Oberfläche die Tests und Updates steuern kann.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen