ESA Security Manager als tragende Säule des Sicherheitskonzepts
Als essentielles Modul der webbasierten Enterprise-Marketing-Management-Plattform von Contentserv sorgt der ESA Security Manager für eine konsequente Absicherung des Sys-tems und der darin verwalteten Daten bei High-Security-Anforderungen. Er bildet eine interne Zwischenschicht zwischen ankommenden Anfragen und den daran anschließenden Prozessen und überprüft in dieser Position jede Anfrage auf gültige Daten und auf die Berechtigung des Benutzers diese Anfrage abzusetzen, bevor diese in Contentserv abgearbeitet wird.
Dabei bietet er Schutz gegen die gängigen Varianten von Hackerangriffen. Dass er dies auch unter härtesten Bedingungen leistet, hat das Modul im Sparkassenumfeld eindrucksvoll bewiesen. Beim Deutschen Sparkassenverlag meisterte der ESA Security Manager problemlos offensive Penetrationstests mit simulierten Hackerattacken.
Wo kommt der ESA Security Manager zum Einsatz?
Der Einsatz des ESA Security Manager ist immer dann zu empfehlen, wenn wesentliche Sicherheitsanforderungen für Daten oder Prozesse bestehen. Dies ist insbesondere im Banken- und Versicherungsbereich der Fall aber auch bei Branchen, wie z.B. Pharma und Medizintechnik, die viele sensible Daten verwalten. Er bildet desweiteren die Sicherheitsanforderungen für frei per Internet und Intranet zugängliche Kundenanwendungen (ohne vorgeschaltete Firewall) ab.
Der Contentserv CORE, das Herz des Systems, wird dabei über den ESA Security Manager standardmäßig umfassend abgesichert. Spezielle Anforderungen (Security Guidelines) an die Schutzmechanismen, wie sie durch unterschiedliche Kunden- und Branchenanforderungen oftmals nötig sind, können zusätzlich im Rahmen einer Projektanpassung durchgeführt werden.
Schutz gegen gefährliche Angriffsvektoren
Der Security Manager schützt insbesondere gegen die folgenden gefährlichen Angriffsvektoren, laut der Auflistung unter www.owasp.org:
- Injection
- Cross-Site Scripting (XSS)
- Insecure Direct Object References
- Cross-Site Request Forgery (CSRF)
- Failure to Restrict URL Access
- Unvalidated Redirects and Forwards
Detaillierte Informationen zum Sicherheitskonzept der Contentserv-Plattform können direkt beim Hersteller unter info@contentserv.com angefordert werden. Mehr zu den Contentserv-Lösungen sind unter www.contentserv.com zu finden.