HEILBRONN, 10. Dezember 2003 – cirosec, der Spezialist im IT-Sicherheitsbereich, ist der erste deutsche Partner von Webcohort, einem Anbieter von integrierten Sicherheitslösungen für Web-Applikationen und Datenbanken. Webcohort verfügt mit SecureSphere über eine Intrusion-Prevention-Technologie, die HTTP- und SQL-Verkehr analysiert, korreliert und aufgrund von Anomalien Angriffe erkennen und verhindern kann.
Das Produkt zeichnet in einem Lernmodus alle gestatteten SQL-Anfragen an die Datenbank sowie alle erlaubten URLs und ihre Parameter auf. Sobald eine kritische Menge von Abweichungen in dem so ermittelten Normalprofil des SQL- oder HTTP-Verkehrs erkennbar ist oder die Häufung bestimmter Anfragen erkennen lässt, dass es sich um einen ungewöhnlichen Vorgang handelt, können Alarme ausgelöst oder aktiv Manipulationen verhindert werden. Anomalien in HTTP und SQL werden dabei gemeinsam betrachtet und korreliert.
Des Weiteren ist die Technologie in der Lage, das Verhalten eines Benutzers zu verfolgen und zu analysieren, wenn er einmal auffällig geworden ist.
Sobald die Technologie einen Angreifer eindeutig erkannt hat, wird dieser ausgeloggt, seine IP-Adresse blockiert oder ein TCP Reset veranlasst.
„Web-Applikationen und Datenbanken sind immer noch Bereiche, die von vielen Unternehmen nicht ausreichend geschützt werden“, so Stefan Strobel, Geschäftsführer von cirosec. Er sieht in Webcohort eine interessante neue Technologie, um sensible Daten vor unberechtigten Zugriffen zu schützen.
Shlomo Kramer, Co-Founder und CEO von Webcohort freut sich sehr, die Partnerschaft zwischen cirosec und Webcohort bekannt geben zu können. „Wir haben in cirosec einen professionellen und kompetenten Partner gefunden, der im Bereich Web-Applikations- und Datenbank-Sicherheit bereits über einige Erfahrung verfügt.“
1818 Zeichen (mit Leerzeichen) 238 Wörter
Das Produkt zeichnet in einem Lernmodus alle gestatteten SQL-Anfragen an die Datenbank sowie alle erlaubten URLs und ihre Parameter auf. Sobald eine kritische Menge von Abweichungen in dem so ermittelten Normalprofil des SQL- oder HTTP-Verkehrs erkennbar ist oder die Häufung bestimmter Anfragen erkennen lässt, dass es sich um einen ungewöhnlichen Vorgang handelt, können Alarme ausgelöst oder aktiv Manipulationen verhindert werden. Anomalien in HTTP und SQL werden dabei gemeinsam betrachtet und korreliert.
Des Weiteren ist die Technologie in der Lage, das Verhalten eines Benutzers zu verfolgen und zu analysieren, wenn er einmal auffällig geworden ist.
Sobald die Technologie einen Angreifer eindeutig erkannt hat, wird dieser ausgeloggt, seine IP-Adresse blockiert oder ein TCP Reset veranlasst.
„Web-Applikationen und Datenbanken sind immer noch Bereiche, die von vielen Unternehmen nicht ausreichend geschützt werden“, so Stefan Strobel, Geschäftsführer von cirosec. Er sieht in Webcohort eine interessante neue Technologie, um sensible Daten vor unberechtigten Zugriffen zu schützen.
Shlomo Kramer, Co-Founder und CEO von Webcohort freut sich sehr, die Partnerschaft zwischen cirosec und Webcohort bekannt geben zu können. „Wir haben in cirosec einen professionellen und kompetenten Partner gefunden, der im Bereich Web-Applikations- und Datenbank-Sicherheit bereits über einige Erfahrung verfügt.“
1818 Zeichen (mit Leerzeichen) 238 Wörter
