Suche   Â
Analyse des Prozessmanagements: hohe Sicherheit für Daten und Infrastruktur
ID: 286966
TÃœV testet Sicherheit von BPM inspire
(firmenpresse) - Im Rahmen eines Projektes bei einem führenden Dienstleistungsunternehmen aus dem Finanzbereich ist die Prozessmanagementsuite BPM inspire einem umfassenden Sicherheitstest unterzogen worden. Die TÜV Rheinland Secure IT GmbH führte eine sicherheitstechnische Analyse der aus dem Internet erreichbaren IT-Infrastruktur des Kunden durch. Teil dieser Infrastruktur war auch die Systemlandschaft für das Prozessmanagement, die auf Basis von BPM inspire betrieben wird. Dieses erwies sich dabei als überaus robust und widerstand den Penetration-Tests des Prüfteams mit Bravour.
Die Untersuchung sollte sicherheitsrelevante Risiken identifizieren, durch die ein externer Angreifer die Integrität von Infrastruktur oder Daten gefährden könnte. Die Untersuchungen wurden im Black Box-Ansatz durchgeführt – das Prüfteam erhielt im Vorfeld also keine Informationen über das zu untersuchende System. Für die Schwachstellenanalyse verwendeten die TÜV-Experten NMAP-Scans sowie direkte und indirekte Analysen mit Packetgeneratoren oder Bounce-Scans. Ein weiterer Teil der Analyse bezog sich auf die netzwerktechnische Feinuntersuchung der Infrastruktur. Durch gezielte Untersuchung der Verbindungen sollten sowohl versteckte Systeme wie Loadbalancer als auch zentrale Angriffspunkte identifiziert werden. Alle identifizierten Applikationen wurden zusätzlich anhand der gewonnen Informationen auf ihre Penetrierbarkeit und weitere sicherheitsrelevante Risiken hin überprüft. Die Sicherheitsexperten vom TÜV Rheinland berücksichtigten dabei ein breites Feld von möglichen Angriffen: Das Überwinden der Login-Mechanismen durch Brute-Force oder verschiedenen Injection-Methoden wurde ebenso getestet wie das Verhalten der Applikation bei einer Parameterveränderung oder beim Ändern von Sessionvariablen oder Cookies. Auch Datenbankmanipulationsangriffe oder die Verletzung von logischen Abläufen zum Überspringen von Anwendungsschritten gehörten zum Testrepertoire.
„Für Unternehmen ist die Gewissheit, dass sensible Daten in einem Prozessmanagement-System gut gesichert sind, natürlich sehr wichtig“, sagt Andreas Mucke, Head of Business Development bei Inspire Technologies. „Die Tests der TÜV-Experten decken ein breites und praxisnahes Spektrum ab. Wir sind natürlich überzeugt von der Sicherheit unserer Lösung, aber es ist gut, dies noch einmal durch eine objektive Instanz und wirklich intensive Angriffsversuche bestätigt zu sehen. Mit unserer Erfahrung im Finanzsektor können wir hier nicht nur sehr flexible und leistungsfähige sondern auch sehr sichere Lösungen anbieten.“
BPM inspire ist eine vollständige BPM Suite mit den Bereichen Modellierung, Automatisierung, grafischen Benutzeroberflächen und Monitoring- sowie Controlling-Funktionalitäten für die Automatisierung von Geschäftsprozessen. BPM inspire bietet zahlreiche Funktionen, welche Anwendern noch effektivere Arbeitsabläufe ermöglichen, lästige Routinearbeiten automatisieren und so dabei helfen, Kosten zu reduzieren und die Produktivität zu erhöhen.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 01.11.2010 - 20:09 Uhr
Sprache: Deutsch
News-ID 286966
Anzahl Zeichen: 3099
Kontakt-Informationen:
Ansprechpartner: Andreas Mucke
Stadt:
St.Georgen
Telefon: +49 7724 85990-16
Kategorie:
Banken
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 01.11.2010
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Analyse des Prozessmanagements: hohe Sicherheit für Daten und Infrastruktur"
steht unter der journalistisch-redaktionellen Verantwortung von
Inspire Technologies GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).