CSC Free Web Application Assessments

1.017 Aufrufe

Veröffentlicht am

Überblick über das kostenfreie Web Application Assessment/Penetrationstests von CSC.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.017
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
26
Aktionen
Geteilt
0
Downloads
6
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

CSC Free Web Application Assessments

  1. 1. Allianz für Cybersicherheit (A4C) Kostenfreie Web Application Assessments/ Penetrationstests 02/2015
  2. 2. CSC Proprietary and Confidential 2March 10, 2015 2,000+ GLOBAL CYBERSECURITY PROFESSIONALS 100+ GLOBAL CYBERSECURITY CLIENTS 5+ INTEGRATED GLOBAL SECURITY OPERATIONS CENTERS 30+ YEARS EXPERIENCE IN SECURITY OUTSOURCING, CONSULTING AND INTEGRATION 15+ GLOBAL ALLIANCE PARTNERS PROVIDING SECURITY EXPERTISE CSC GLOBAL CYBERSECURITY A LEADER IN FULL LIFECYCLE SECURITY DELIVERY Assess and Prioritize Remediate Prevent & Detect Respond & Recover 72,000+ EMPLOYEES F1000 Companies Military, Intelligence, Civil Government Agencies
  3. 3. CSC Proprietary and Confidential 3March 10, 2015 Industries Solutions Public Sector Energy and Natural Resources Financial Services Travel and Transportation INDUSTRY EXPERTISE Healthcare Communications and High-Tech Manufacturing /Chemical Industry Cloud Cybersecurity Big Data & Analytics Consulting Software and IP Applications Services Business Process Services and Outsourcing Infrastructure Services Consumer and Retail Leading Next-Gen Technology and Business Solutions
  4. 4. CSC Proprietary and Confidential 4March 10, 2015 CloudCSC Enhance Business Continuity Assessment & Dev’t Business Impact Analysis Risk Analysis Business Continuity Planning and Testing Crisis Management & Emergency Response Planning Disaster Recovery Planning and Testing BUSINESS CONTINUITY SERVICES IDENTITY MANAGEMENT SOLUTIONS CSC Extend CSC Elevate MANAGED SECURITY SERVICES Audit Log Assurance Managed End Point Managed Vulnerability Scanning Network IPS/ IDS Dashboard Pulse Cloud Endpoint Protection Enhance – Anti-Virus Extend – Host FW/HIPs) Elevate – File Integrity Monitoring Cloud Vulnerability Assessments Enhance – VA Scans Extend – Config Compliance Mgt. SIEM File Integrity Monitoring Firewall Ruleset Assurance Managed Encryption Service Technology Compliance Managed Authentication Service Secure Mobility Data Loss Prevention DB Activity Monitoring Application FW Password Storage Advanced Threat Detection Big Data Cyber Analytics Cloud EncryptionCSC Horizon – GRC BC/DR Evolving Cloud Horizon AppSEC on Demand Dynamic Scans Static Scans Mobile Scans Cloud Audit Log Assurance Enhance – Cloud Logging Extend - SIEM Cloud SSO and Federated Identity Management Automated User Provisioning (AUP) Identity and Access Governance (IAG) Managed PKI Authentication Service Identity Management Consulting Services Identity & Access Management 24x7 Global Support Services Firewall Management Cloud Cyber Assurance Cloud FW / IPS Future Authentication Offering Targeted Advanced Threat Detection Managed Web Application Scanning Managed Web Application Protection Firewall Log Monitoring Compliance / Cyber Assurance Baseline Security Assessment Enterprise Security Roadmap Cybersecurity Consulting StrikeForce Security Assessments Data Forensics & Computer Investigation Network Security Cloud Security Mobility Security Advanced Threat Detection Consulting Industrial Control System Security CSC Global Cybersecurity Portfolio
  5. 5. CSC Proprietary and Confidential 5March 10, 2015 Ist Ihre Webanwendung abgesichert gegenüber: • Umgehen von Anmeldemechanismen? • Unterlaufen von Zugriffsrestriktionen? • Einschleusen von Schadcode? • Zugriff auf sensitive Daten? • Unbeabsichtigtes Weiterleiten auf böswillige externe Ressourcen? • Fehlkonfigurationen der Anwendungsumgebung? Wurden diese Risiken durch eine technische Prüfung der Anwendung validiert bzw. ausgeschlossen? A4C Web Application Assessments: Ein Partnerangebot der CSC an die Allianz für Cybersicherheit
  6. 6. CSC Proprietary and Confidential 6March 10, 2015 Erhöhen des Sicherheitsniveaus von deutschen Unternehmen Steigern von Awareness bzgl. der Risiken unsicherer IT-Systeme Ziele
  7. 7. CSC Proprietary and Confidential 7March 10, 2015 o In der Basisversion kostenfrei* o Ersteinblick in Sicherheitszustand einer eigenen Webanwendung o Einbeziehung aktueller Gefahren (z.B. OWASP Top Ten) o Richtet sich insbesondere an Unternehmen außerhalb der IKT- Branche o Beinhaltet zusätzliche Grobprüfung auf Infrastrukturebene o Detaillierter Ergebnisreport kann optional kostengünstig erworben werden Vorteile für Unternehmen * Das kostenfreie Angebot richtet sich ausschließlich an Teilnehmer der Allianz für Cybersicherheit
  8. 8. CSC Proprietary and Confidential 8March 10, 2015 • Prüfung einer Webanwendung • Ausschließlich für Teilnehmer der Allianz für Cybersicherheit • Limitiert auf 25 Web Application Assessments • Einmalige Inanspruchnahme je Teilnehmer der Allianz für Cybersicherheit • Erbringung ausschließlich durch Ressourcen der CSC Deutschland GmbH Verfügbarkeit & Umfang
  9. 9. CSC Proprietary and Confidential 9March 10, 2015 • Management Summary • Schwachstellendetails • Root Cause Analyse • Organisatorische Empfehlungen • Behebungsmaßnahmen • Technische Anhänge • Management Summary • Aufzeigen der schwerwiegendsten Sicherheitslücken A4C Web Application Assessments (WAA): Optionen Upgrade jederzeit innerhalb von 60 Tagen nach WAA-Abschluss möglich Kostenfreier Report Kostenpflichter Report (optional)
  10. 10. CSC Proprietary and Confidential 10March 10, 2015 Kontaktieren Sie uns: Cybersecurity Consulting Lead Germany Mobil +49 173 6 74 63 68 E-Mail prehaeus@csc.com Herr Peter Rehäußer Cybersecurity Sales Central Europe Mobil +49 172 581 03 43 E-Mail vhaag@csc.com Frau Vivian Haag Anfrage und Beauftragung
  11. 11. CSC Proprietary and Confidential 11March 10, 2015

×