Krakkereiden simulointi paljastaa haavoittuvuudet
0
Verkkokauppa- ja -sovelluspalveluita tarjoava Smilehouse on lisännyt valikoimiinsa uuden työkalun web-palveluiden tietoturvatason testaamiseen. Nsense Webscan matkii tietomurtoa yrittävää krakkeria ja etsii haavoittuvuuksia esimerkiksi web-palveluiden tietokantasovelluksista. Ratkaisu on suunnattu erityisesti yritysten extranet- ja intranet-sivujen, portaalien ja verkkokauppojen tietoturvan selvittämiseen.
Nsense-yhtiö kehuu tarjoavansa markkinoiden tämän hetken tehokkaimman ja ainutlaatuisen tekniikan. Yhtiöllä on ennestään 200 asiakasta, ja nyt toimintaa halutaan laajentaa Suomen lisäksi Belgiaan ja Iso-Britanniaan.
Ohjelman simuloimia hyökkäysmenetelmiä ovat esimerkiksi sivujen väliset skriptit ja linkit, sql-tietokantakyselyiden häirintä, evästeiden rikkominen, dynaamisten sivujen url-parametrien käsittely ja puhtaasti voimaan perustuvat hyökkäykset. Näille menetelmille alttiita haavoittuvuuksia on ajoittain löytynyt web-sovellus- ja palvelinympäristöistä.
"Näimme, että Suomessa keskustelu pyöri liikaa virustorjunnan, palomuurien ja vpn-ratkaisujen ympärillä. Uusien uhkien torjunnassa Suomi on kuitenkin paljon jäljessä esimerkiksi Tanskaa, jossa sovellusten säännöllinen ja jatkuva tietoturvatestaus on osa yritysten riskienhallintaa. Suunnitteilla on myös laki, joka velvoittaa suuryritykset testaamaan sovellustensa tietoturvan", Smilehousen tietoturvayksikön johtaja Marcus Westren-Doll sanoo tiedotteessa.
Palvelun hinnoittelu perustuu testien määrään tai vuosilisenssiin. Esimerkiksi alle 100 sivun testipaketti maksaa 1500 euroa, kun taas 12 testiä vuodessa maksaa 3000 euroa ennen arvonlisäveroja. Asiantuntijalausunnot ja raportit laskutetaan erikseen.
