Ceyoniq Consulting bietet kostenlosen Sicherheitscheck für Web-Apps

IT-Sicherheit
Carsten Maßloff  - Geschäftsführer Ceyoniq Consulting GmbH (PresseBox) (Bielefeld, ) .
- WASS-Prüfverfahren deckt Sicherheitslücken auf
- Standardisiertes Vorgehen ermöglicht objektive Ergebnisse
- Web-Applikationen sind Ziel folgenschwerer Cyber-Angriffe

Web-Applikationen geraten immer häufiger in das Visier von Hackern. Dabei verursachen die Cyberkriminellen bei ihren Opfern nicht selten folgenschwere Schäden. Genau hier setzt ein neuer Service der Ceyoniq Consulting GmbH an: Sie bietet Unternehmen jetzt eine kostenlose Sicherheitsprüfung speziell für Web-Apps. Das sogenannte WASS-Prüfverfahren (Web Application Security Services) der Bielefelder IT-Beratung ermöglicht es, Schwachstellen aufzudecken und Risiken qualifiziert einzuschätzen.

"Die Zahl der Hacker-Angriffe auf Web-Applikationen und das Ausmaß der damit verbundenen Schäden für Unternehmen und deren Kunden steigen", sagt Carsten Maßloff, Geschäftsführer der Ceyoniq Consulting GmbH. Oft seien mit einem Cyber-Angriff nicht nur unmittelbare Kosten, sondern auch nachhaltige Schäden für die Reputation eines Unternehmens verbunden. "Betroffen sind Web-Anwendungen jeder Art wie Unternehmensauftritte, Kunden-Portale oder Web-Shops."

Die Verantwortung für die Sicherheit von Web-Applikationen trägt dabei stets das Auftrag gebende Unternehmen bzw. dessen Geschäftsleitung. Laut Bundesdatenschutzgesetz gelten je nach Branche und Geschäftsbereich unterschiedliche Vorschriften zur Sicherung einer Anwendung. Dies umfasst unter anderem die Anforderungen an ein Information Security Management System (ISMS) nach der Norm ISO/IEC 27001 sowie den Payment Card Industry Data Security Standard (PCI DSS).

Zertifizierte Penetration-Tests

Die WASS-Sicherheitsprüfung der Ceyoniq Consulting GmbH hilft Unternehmen bei der Analyse ihrer Applikationen und der Aufdeckung von Sicherheitslücken. Neben automatisierten Testverfahren gehören auch manuelle Prüfungen durch einen Certified Ethical Hacker dazu. Das WASS-Prüfverfahren basiert auf der LPT Methology des ECCouncils. Die Maßnahmen werden von entsprechend zertifizierten Penetration-Testern durchgeführt.

Am Anfang des Prüfverfahrens stehen die Sichtung und die Analyse der vorhandenen Web-Applikationen. Danach folgt die kostenlose technische Prüfung. Das Sicherheitsniveau wird anschließend in einem Risikodiagramm dargestellt, welches an das Unternehmen übergeben wird. So erhält dieses eine qualifizierte Risikoeinschätzung in Bezug auf die vorhandenen Web-Applikationen. "Auf Wunsch erstellen wir im Rahmen eines kostenpflichtigen Angebots zudem detaillierte Prüfberichte zu allen durchgeführten Tests. Hieraus leiten unsere Sicherheitsexperten abschließend konkrete Handlungsempfehlungen und Gegenmaßnahmen ab, mit denen das Unternehmen die Sicherheit der geprüften Web-Applikationen erhöhen kann", sagt Maßloff.

Weitere Infos zum Unternehmen: www.ceyoniq-consulting.com
Weitere Infos zum WASS-Test: Web Application Security Services

Kontakt

Ceyoniq Technology GmbH
Boulevard 9
D-33613 Bielefeld
Malte Limbrock
Sputnik GmbH
Presse- und Öffentlichkeitsarbeit
Manuel Glöckner
Sputnik GmbH
Presse- und Öffentlichkeitsarbeit

Bilder

Social Media