WhiteHat Security

WhiteHat Security – garantierte Sicherheit für Webseiten und Web-Apps durch kontinuierliches dynamisches Risiko-Assessment

homepage-sdlc

WhiteHat Security bietet ganzheitliche Lösungen zur Anwendungssicherheit an. Die Cloud-basierte SECaaS-Plattform stellt mit Hilfe verifizierter Sicherheitsinformationen, Erkenntnisse und Handlungsempfehlungen für Kunden bereit. Anhand einer Kombination aus Hauptprodukten und strategischen Partnerschaften liefert WhiteHat Security ganzheitliche Sicherheit für Ihre Web-App und die Daten Ihrer Kunden, deren Umfang und Genauigkeit branchenweit unübertroffen ist. WhiteHat Sentinel, die Flaggschiff-Produktlinie des Unternehmens, wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen.

Bedrohungsszenario – Angriffe auf Webseiten oder Services, Web & Mobile-App

Webseiten oder Apps sind die Vordertür und Aushängeschild eines Unternehmens. Während sich das Design und der Funktionsumfang von Apps und Webseiten in immer schnelleren Zyklen verändert, bleibt die Sicherheit oft auf der Strecke. Dabei eröffnet eine Webseite, besonders wenn sie aktive Komponenten enthält, viele mögliche Einfallstore für Angreifer. Etwa durch Cross-Site-Scripting oder
SQL-Injection-Techniken, Drive-by-Downloads und andere nicht bekannte oder nicht gepatchte Sicherheitslücken (Exploits und Zero-Days) im Code von Web- und Server-Anwendungen. Deswegen sollten Unternehmen diese unbedingt in Ihre Perimeter-Verteidigung integrieren.

WhiteHat Sentinel – PCI-Compliance, unbegrenzte Anzahl an automatisierten Penetration-Tests und offene XML-API zur Integration in bestehendes SIEM, GRC, WAF oder SOC

Um App-Entwickler und Webseitenbetreiber besser im gesamten Developement Life Cycle unterstützen zu können gibt es drei Programm-Zweige: Sentinel Dynamic, Sentinel Mobile und Sentinel Source.

WhiteHat Sentinel – für die Webseite oder Web-App, die bereits im Einsatz ist

Im Unterschied zu herkömmlichen Web-Schwachstellen-Scannern bietet WhiteHat Sentinel eine einzigartige Lösung bestehend aus einer fortschrittlichen, Cloud-basierten Sicherheitsplattform und einem Team von Sicherheitsingenieuren (WhiteHat Security Threat Research Center), das als Erweiterung Ihres Sicherheitsteams fungiert. Diese Kombination unterstützt den Schutz der Websites von Unternehmen in den härtesten und am stärksten regulierten Branchen im gesamten Internet

  • Analyse-Typ: DAST
  • Analyse von Live-/ Produktionsumgebungen
  • Kontinuierliche und parallele Asset-Überwachung
  • SaaS-Platform (AWS-Cloud) in Deutschland (Frankfurt)
  • Automatisierte Compliance-Reports (z.B. für PCI DSS)
  • Zero False/Positives (durch 100% Verifikation)

Vollständiges Datenblatt

Sentinel Elite – garantierte Kostenerstattung im Falle eines Breaches

WhiteHat Security ist der erste Anbieter von Sicherheitslösungen für Web-Anwendungen, der eine Geld-zurück-Garantie für seine Technologie bietet. Kommt es zu einer Sicherheitsverletzung infolge einer Schwachstelle,die von WhiteHat Security hätte erkannt werden müssen, werden Sentinel-Elite-Kunden die Kosten erstattet. Sentinel-Elite-Kunden erhalten zudem zusätzliche dedizierte Support- und Service-Leistungen von WhiteHat Security. Sentinel Elite enthält die umfassendste WhiteHat-Security-Lösung zur Prüfung der Sicherheit von Web-Anwendungen und zur
Verhinderung von Sicherheitsverletzungen und bietet:

  • Kostenerstattung im Falle einer Sicherheitsverletzung
  • Zugang zu einem dedizierten Experten
  • Einen Report mit zu ergreifenden Maßnahmen: Reduzierung der Gefährdung durch priorisierte Beseitigung von Sicherheitslücken
  • 60-tägigen Platinum-Rundum-Support

Sentinel Mobile – bietet Sicherheits-Audits (Source-Code & Echtzeit) für Apps auf Smartphones (Android und iOS)

Sentinel Mobile ermöglicht es Unternehmen, Sicherheitslücken in beliebigen Mobilanwendungen und in jeder Phase des mobilen Software-Entwicklungslebenszyklus zu identifizieren und zu beseitigen.

  • Analyse-Typ: DAST + SAST
  • Analyse von IOS & Android Apps
  • Analyse Mobiler-Webseiten / Services
  • Mobile Source-Code Analyse

Vollständiges Datenblatt

Sentinel Source – als Service oder OnPremise-Lösung zur täglichen Prüfung des Sourcecodes auf sicherheitsrelevante Schwachstellen

Sentinel Source prüft Quellcode direkt, sodass Entwickler genaue
Informationen zu Sicherheitslücken erhalten und in die Lage versetzt
werden, Code während des Software-Entwicklungslebenszyklus
(Software Development Life Cycle, SDLC) kontinuierlich zu reparieren

  • Analyse-Typ: SAST
  • Analyse von Vor-Produktionsumgebungen
  • Source-Code Analyse
  • OnPremise-Lösung
  • Einbindung in Entwicklungsumgebungen
  • Zero False/Positives (durch 100% Verifikation)

Vollständiges Datenblatt

Vorteile von WhiteHat Sentinel

Unbegrenzte Prüfungen

  • Verifizierung aller Sicherheitslücken, keine false-positives
  • Erneutes Testen von Sicherheitslücken bei Bedarf
  • Keine Abstriche bezüglich Sicherheit und Kosten mit einmaliger Jahresgebühr

Einfach zu verwaltende SaaS-basierte Plattform

  • Keine Installation von Hardware oder Scan-Software erforderlich
  • Eliminierung von zeitaufwändiger Konfiguration und Verwaltungsfragen
  • Gleichzeitiger Zugriff auf Tausende von Websites

Offene XML-API-Integration

  • Fehlerüberwachungssysteme
  • Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM)
  • Governance, Risikomanagement und Compliance (Governance, Risk and Compliance, GRC)
  • WAF-Produkte

Flexible Berichte

  • Erstellung von Berichten über die Compliance mit Datensicherheitsstandards der Zahlungskartenbranche (Payment Card Industry Data Security Standards, PCI DSS) zu jedem beliebigen Zeitpunkt
  • Unternehmensweite Kommunikation Ihres Risikoprofils
  • Anpassung von Zusammenfassungen und Risikoprofilen für bestimmte Zielgruppen
  • Identifizierung von Trends über verschiedene Web-Anwendungen hinweg

PCI-Compliance

  • WhiteHat Sentinel PE, SE und BE erfüllen mühelos die Anforderungen 6.3.7b, 6.5 und 6.6 der PCI DSS
    anhand laufender, verifizierter Prüfungen von Sicherheitslücken für interne und öffentliche Websites.
  • WhiteHat Sentinel PE umfasst Geschäftslogik- und Penetrationstests, wie durch PCI DSS 11.3.2 vorgeschrieben wird.
  • Die WhiteHat-Sentinel-Integration mit WAFs unterstützt die Entwicklung virtueller Patches zur Beseitigung von Sicherheitslücken und stellt die Berichte zur Verfügung, die notwendig sind um erfolgreiche Auditierungen zu bestehen.

Identifizierung von Ressourcen und Erstellung von Risikoprofilen für Unternehmen

  • Identifizierung aller Website-Ressourcen in kürzester Zeit – darunter auch diejenigen, von denen Sie nichts wussten
  • Priorisierung von Web-Anwendungen basierend auf dem Geschäftsrisiko für Ihr Unternehmen
  • Erlangung umfassender Kenntnisse über potenzielle Angriffe



Sie haben Interesse bekommen WhiteHat Security Produkte einzusetzen? Starten Sie noch heute eine 30-tägige Teststellung.
Oder Sie sind Reseller und möchten diese Produkte Ihren Kunden anbieten?
Hinterlassen Sie uns Ihre Kontakt-Daten, wir werden uns umgehend bei Ihnen melden