Höchste Sicherheit vor Hackerangriffen auf Contentserv – mit dem ESA Security Manager
ESA Security Manager als tragende Säule des Sicherheitskonzepts
Als essentielles Modul der webbasierten Enterprise-Marketing-Management-Plattform von Contentserv sorgt der ESA Security Manager für eine konsequente Absicherung des Sys-tems und der darin verwalteten Daten bei High-Security-Anforderungen. Er bildet eine interne Zwischenschicht zwischen ankommenden Anfragen und den daran anschließenden Prozessen und überprüft in dieser Position jede Anfrage auf gültige Daten und auf die Berechtigung des Benutzers diese Anfrage abzusetzen, bevor diese in Contentserv abgearbeitet wird.
Dabei bietet er Schutz gegen die gängigen Varianten von Hackerangriffen. Dass er dies auch unter härtesten Bedingungen leistet, hat das Modul im Sparkassenumfeld eindrucksvoll bewiesen. Beim Deutschen Sparkassenverlag meisterte der ESA Security Manager problemlos offensive Penetrationstests mit simulierten Hackerattacken.
Wo kommt der ESA Security Manager zum Einsatz?
Der Einsatz des ESA Security Manager ist immer dann zu empfehlen, wenn wesentliche Sicherheitsanforderungen für Daten oder Prozesse bestehen. Dies ist insbesondere im Banken- und Versicherungsbereich der Fall aber auch bei Branchen, wie z.B. Pharma und Medizintechnik, die viele sensible Daten verwalten. Er bildet desweiteren die Sicherheitsanforderungen für frei per Internet und Intranet zugängliche Kundenanwendungen (ohne vorgeschaltete Firewall) ab.
Der Contentserv CORE, das Herz des Systems, wird dabei über den ESA Security Manager standardmäßig umfassend abgesichert. Spezielle Anforderungen (Security Guidelines) an die Schutzmechanismen, wie sie durch unterschiedliche Kunden- und Branchenanforderungen oftmals nötig sind, können zusätzlich im Rahmen einer Projektanpassung durchgeführt werden.
Schutz gegen gefährliche Angriffsvektoren
Der Security Manager schützt insbesondere gegen die folgenden gefährlichen Angriffsvektoren, laut der Auflistung unter www.owasp.org:
- Injection
- Cross-Site Scripting (XSS)
- Insecure Direct Object References
- Cross-Site Request Forgery (CSRF)
- Failure to Restrict URL Access
- Unvalidated Redirects and Forwards
Detaillierte Informationen zum Sicherheitskonzept der Contentserv-Plattform können direkt beim Hersteller unter info@contentserv.com angefordert werden. Mehr zu den Contentserv-Lösungen sind unter www.contentserv.com zu finden.
Über die Contentserv GmbH
Die Contentserv GmbH ist Software-Hersteller für Enterprise-Marketing-Management-Solutions (EMMS). Mit ihrem ganzheitlichen und benutzerfreundlichen Ansatz bildet die Lösung von
Contentserv das Kreativ-System für Marketing, Vertrieb und Kommunikation. Sie unterstützt dabei sämtliche Medien-, Print- und Kommunikationsprozesse. Medien wie Kataloge, Websites, E-Shops, Print- und Online-Werbematerialien können ohne Fachwissen professionell via Webbrowser erstellt werden. Damit werden Prozesse optimiert und hohe Kosten- und Zeiteinsparungen erzielt. Dies sorgt für ein schnelleres Time-to-Market in der Produktkommunikation und dadurch für klare Wettbewerbsvorteile.
Presseansprechpartner:
Petra Kiermeier, Head of Marketing
CONTENTSERV GmbH
Werner-von-Siemens-Str. 1
85296 Rohrbach (Ilm) . GERMANY
pr@Contentserv.com
www.Contentserv.com
T +49 8442 9253 870
F +49 8442 2044
Als essentielles Modul der webbasierten Enterprise-Marketing-Management-Plattform von Contentserv sorgt der ESA Security Manager für eine konsequente Absicherung des Sys-tems und der darin verwalteten Daten bei High-Security-Anforderungen. Er bildet eine interne Zwischenschicht zwischen ankommenden Anfragen und den daran anschließenden Prozessen und überprüft in dieser Position jede Anfrage auf gültige Daten und auf die Berechtigung des Benutzers diese Anfrage abzusetzen, bevor diese in Contentserv abgearbeitet wird.
Dabei bietet er Schutz gegen die gängigen Varianten von Hackerangriffen. Dass er dies auch unter härtesten Bedingungen leistet, hat das Modul im Sparkassenumfeld eindrucksvoll bewiesen. Beim Deutschen Sparkassenverlag meisterte der ESA Security Manager problemlos offensive Penetrationstests mit simulierten Hackerattacken.
Wo kommt der ESA Security Manager zum Einsatz?
Der Einsatz des ESA Security Manager ist immer dann zu empfehlen, wenn wesentliche Sicherheitsanforderungen für Daten oder Prozesse bestehen. Dies ist insbesondere im Banken- und Versicherungsbereich der Fall aber auch bei Branchen, wie z.B. Pharma und Medizintechnik, die viele sensible Daten verwalten. Er bildet desweiteren die Sicherheitsanforderungen für frei per Internet und Intranet zugängliche Kundenanwendungen (ohne vorgeschaltete Firewall) ab.
Der Contentserv CORE, das Herz des Systems, wird dabei über den ESA Security Manager standardmäßig umfassend abgesichert. Spezielle Anforderungen (Security Guidelines) an die Schutzmechanismen, wie sie durch unterschiedliche Kunden- und Branchenanforderungen oftmals nötig sind, können zusätzlich im Rahmen einer Projektanpassung durchgeführt werden.
Schutz gegen gefährliche Angriffsvektoren
Der Security Manager schützt insbesondere gegen die folgenden gefährlichen Angriffsvektoren, laut der Auflistung unter www.owasp.org:
- Injection
- Cross-Site Scripting (XSS)
- Insecure Direct Object References
- Cross-Site Request Forgery (CSRF)
- Failure to Restrict URL Access
- Unvalidated Redirects and Forwards
Detaillierte Informationen zum Sicherheitskonzept der Contentserv-Plattform können direkt beim Hersteller unter info@contentserv.com angefordert werden. Mehr zu den Contentserv-Lösungen sind unter www.contentserv.com zu finden.
Über die Contentserv GmbH
Die Contentserv GmbH ist Software-Hersteller für Enterprise-Marketing-Management-Solutions (EMMS). Mit ihrem ganzheitlichen und benutzerfreundlichen Ansatz bildet die Lösung von
Contentserv das Kreativ-System für Marketing, Vertrieb und Kommunikation. Sie unterstützt dabei sämtliche Medien-, Print- und Kommunikationsprozesse. Medien wie Kataloge, Websites, E-Shops, Print- und Online-Werbematerialien können ohne Fachwissen professionell via Webbrowser erstellt werden. Damit werden Prozesse optimiert und hohe Kosten- und Zeiteinsparungen erzielt. Dies sorgt für ein schnelleres Time-to-Market in der Produktkommunikation und dadurch für klare Wettbewerbsvorteile.
Presseansprechpartner:
Petra Kiermeier, Head of Marketing
CONTENTSERV GmbH
Werner-von-Siemens-Str. 1
85296 Rohrbach (Ilm) . GERMANY
pr@Contentserv.com
www.Contentserv.com
T +49 8442 9253 870
F +49 8442 2044