Rapid7 erweitert seine IT Security-Daten- und Analyseplattform durch die Akquisition von NT OBJECTives

04/05/2015 - 14:00 von Business Wire

Rapid7 erweitert seine IT Security-Daten- und Analyseplattform durch die Akquisition von NT OBJECTivesNeue Scanning-Lösung für Web-Anwendungen ist jetzt Teil von Rapid7s Produktportfolio / Kunden können mit Tiefenanalysen und Sicherheitstests die IT-Sicherheitsrisiken in Web-Anwendungen und Assets managen.

Rapid7, 'führender Anbieter von IT-Security relevanten Daten und Analytics Softwarelӧsungen und Services, hat NT OBJECTives (NTO) erworben, ein Unternehmen, das sich auf das Testen von Schwachstellen in Web- und mobilen Anwendungen spezialisiert hat. Mit dieser Akquisition erweitert Rapid7 sein Produktportfolio zur Bewältigung von IT-Sicherheitsbedrohungen in Unternehmen, die zunehmend komplexeren IT-Risiken ausgesetzt sind. NTOs Schwachstellenanalyselösung für IT-Anwendungen – von vielen Fortune 500-Unternehmen eingesetzt – untersucht Webanwendungen auf Schwachstellen und erlaubt es Unternehmen, ihre Angriffsfläche für Cyberangriffe wirksam zu reduzieren. Rapid7 bietet diese Technologie unter dem Namen Rapid7 AppSpider an. Sie steht Rapid7-Kunden ab sofort zur Verfügung.

Mit der neuen AppSpider-Suite als Teil der Rapid7 Threat Exposure Management-Lösungen können IT-Sicherheitsteams Risiken in ihren IT-Umgebungen, Assets und Anwendungen besser bewerten. Analysefunktionen helfen dabei, die wirksamsten Maßnahmen zur Risikominderung zu identifizieren. Die automatisierte Simulation von Hacker-Angriffen hilft, die jeweilige Bedrohung zu validieren. Damit können Nutzer gut informierte Entscheidungen treffen, die neben dem Verständnis der Sicherheitsrisiken auch die geschäftlichen Rahmenbedingungen berücksichtigen.

Web-Anwendungen zu schützen ist wichtiger als je zuvor. Dem „2015 Data Breach Investigations Report“ von Verizon zufolge sind Angriffe über Webanwendungen das am häufigsten vorkommende Muster bei Cyberattacken. Der Angriffsvektor ist dem Bericht zufolge in einigen Branchen für bis zu 35 Prozent der bekannten Sicherheitsvorfälle verantwortlich. Schätzungen nach wird fast die Hälfte solcher Vorfälle erst nach mehreren Monaten entdeckt.

„Um IT-Sicherheitsbedrohungen wirksam zu erkennen und zu reduzieren, brauchen Unternehmen Lösungen, die relevante Daten über die gesamte Unternehmensstruktur hinweg sammeln und analysieren – und dabei alle Nutzer im Unternehmen, mobile Endgeräte, Cloud-Datenspeicher und Webanwendungen mit einbeziehen“, so Corey Thomas, President und CEO, Rapid7. „NTOs Scanner für Webanwendungen wird in unserem Produktportfolio eine wichtige Rolle spielen und Unternehmen dabei helfen, diese Herausforderung zu meistern. Das NTO-Team teilt unser Engagement für Innovation und Qualitätsprodukte, und wir haben die beiden Teams bereits erfolgreich integriert.“

Die wichtigsten Features der Rapid7 AppSpider

Die Rapid7 AppSpider-Suite bietet alle Features der NTO-Lösung mit umfassenden, dynamischen Anwendungssicherheitstests und skalierbarem Programm-Management für Scan-Prozesse im Unternehmen. Sie steht entweder als Software oder in der Cloud zur Verfügung.

  • Universal Translator: Diese einzigartige Technologie analysiert selbst die komplexesten Anwendungen, einschließlich Rich Internet Applications (AJAX, GWT) und Webdiensten (REST, JSON) und macht damit die Risiken transparenter.
  • Maßgeschneiderte Angriffe: Das dynamische Analysetool führt eine gründliche Analyse durch und wertet die Funktionsweise der Anwendung aus, um intelligente, spezifische Attacken zu erstellen. Dies führt zu genaueren Ergebnissen. Sicherheitsteams können so komplexe Geschäftsprozesse auf Schwachstellen hin testen – auch Prozesse, die sich vorher nicht testen ließen, wie etwa Online-Warenkörbe.
  • Automatisches Scanning: Spart Sicherheitsteams Zeit und Ressourcen. Fast jeder Schritt des Sicherheitsprüfverfahrens für IT-Anwendungen ist automatisiert.
  • Live-Reporting und Attack-Replay: Statt umständlichen, statischen PDF-Reports bietet AppSpider interaktive, verlinkte Berichte, die tiefergehende Analysen ermöglichen und sich unmittelbar in Sicherheitsmaßnahmen umsetzen lassen. Innerhalb dieser Reports können Anwender Schwachstellenanalysen in Echtzeit wiederholen, um die Schwachstelle zu bestätigen und anschließend zu beseitigen.
  • Durchgehendes Site-Monitoring: AppSpider identifiziert Änderungen im Ökosystem einer Anwendung, die versehentlich neue Sicherheitslücken aufwerfen könnten, und triggert einen weiteren Scan auf Basis von konfigurierbaren Einstellungen.
  • Integration mit Schutztechnologien: AppSpider generiert automatisch individuelle Web Application Firewall (WAF)-Regeln, um gefährdete Anwendungen zu schützen, während deren Sicherheitslücken beseitigt werden. AppSpider unterstützt die meisten führenden WAF/IPFs, einschließlich F5, Sourcefire und Imperva.

„Die Sicherheit von Webanwendungen ist eine der größten Herausforderungen für die IT Security-Industrie und betrifft Unternehmen jeder Größe. In den letzten zwei Jahrzehnten wurden Millionen von Webanwendungen entwickelt, und die Angriffsfläche von Unternehmen ist damit deutlich gewachsen“, erklärt Dan Kykendall, Co-CEO und CTO bei NTO. „Wir haben die vergangenen 13 Jahre damit verbracht, eine Testtechnologie für Anwendungen zu entwickeln, die sich dieses Problems annimmt. Genau wie wir hat sich das Rapid7-Team dem Ziel verschrieben, Sicherheitspraktiken in der Industrie weltweit zu verbessern. Gemeinsam mit Rapid7 können wir jetzt innovative Lösungen für das Threat Exposure Management bieten und Unternehmen dabei helfen, gegen Web-basierte Angriffe gewappnet zu sein. “

Über Rapid7
Die Software und Dienstleistungen von Rapid7 zur Erstellung von Daten und Analysen für die IT-Sicherheit helfen Unternehmen, das Risiko von Datenpannen zu verringern, Angriffe zu erkennen und zu untersuchen und effektive IT-Sicherheitsprogramme aufzustellen. Durch umfassende Echtzeit-Datenerfassung, fortschrittliche Analysen und Expertise zu Angriffsmethoden gibt Rapid7 Unternehmen die Möglichkeit, sich gegen opportunistische und zielgerichtete Angriffe zur Wehr zu setzen. Im Gegensatz zu herkömmlichen Schwachstellenmanagement und Incident Response-Programmen bietet Rapid7 Transparenz in und Sicherheitsvorkehrungen für Geräte und Anwender – vom Endgerät bis zu Cloud-Diensten. Rapid7 stellt sich den größten Sicherheitsherausforderungen und schafft Lösungen, um die heute größte Angriffsfläche zu verringern: gestohlene Passwörter. Über 3.700 Unternehmen aus 90 Ländern bauen auf Rapid7, darunter 30 Prozent der Fortune 1000-Unternehmen.

Über NT OBJECTives
NT OBJECTives (NTO) bietet Software, Dienste und SaaS zur automatisierten, umfassenden und präzisen Analyse der Sicherheit von Webanwendungen. NTOs Lösungssuite beinhaltet Application Security Testing, SaaS-Scanning und detaillierte Beratungsdienstleistungen, um Unternehmen dabei zu helfen, das wirksamste und genaueste Sicherheitsprogramm für ihre Webanwendungen umzusetzen. NT OBJECTives ist ein Privatunternehmen mit Hauptsitz in Irvine, Kalifornien.

Contacts :

Origin Communications
Silja Ingham, +44 (0)208 398 6588
Rapid7@origincomms.com


Source(s) : Rapid7