Automatisiert statt infiltriert: n.runs AG zeigt auf der it-sa “Security as a Service”

IT-Dienstleister präsentiert auf der IT-Security-Messe eine Lösung für sichere Web-Applikationen, weist auf SharePoint-Sicherheitslecks hin und vieles mehr

Oberursel, 4. Oktober 2011 – Die n.runs AG (www.nruns.com) präsentiert vom 11. bis 13. Oktober auf der Messe it-sa in Nürnberg in Halle 12 am Stand 581 ihre neuen Dienstleistungen rund um “Security as a Service”. Neben dem SaaS-Dienst n.sure für automatisierte Tool-basierte Scans in Web-Applikationen richtet das Unternehmen den Blick unter anderem auf neue Strategien für sichere Infrastrukturen in Rechenzentren. Mit dem Vortrag “Ihr SharePoint “shared” mehr als Sie glauben – Erstaunliches über SharePoint 2010, Sicherheitsaspekte” informiert n.runs die Messebesucher außerdem über Lücken und Tücken der neuen Microsoft-Business-Plattform.

Datenschutz und IT-Sicherheit stellen laut einer brandaktuellen KPMG-Studie in großen Unternehmen das drittgrößte Compliance-Risiko dar. Die Messe Nürnberg widmet dem Thema “IT-Sicherheit” daher wieder drei Tage, an denen sich die IT-Security-Branche in den Dialog mit Unternehmen begibt und mit Gefahren sowie Lösungsstrategien befasst.

n.runs greift an: Penetrationstests ab sofort automatisiert
Auch die n.runs AG stellt hier ihre neuen Konzepte und Dienstleistungen vor. Einen der Schwerpunkte bildet dabei der neue “Security as a Service”-Dienst n.sure. Hierbei handelt es sich um eine Lösung zum automatisierten Entdecken von Sicherheitslücken in Web-Applikationen – diese wird mit der Beratungsleistung von n.runs abgerundet.

Dabei gilt: Vorsorge ist besser als Nachsorge – Schwachstellen frühzeitig entdecken und Missbrauch verhindern. Nach diesem Prinzip funktioniert daher der n.sure-Service. Der SaaS-Dienst kombiniert automatisierte Tool-basierte Scans mit tiefgehender manueller Verifizierung. Dies ist eine sichere Alternative zu klassischen Penetrationstests, denn eine hohe Sicherheit und Risikotransparenz durch entsprechende Nachvollziehbarkeit sowie Vergleichbarkeit über einen langen Zeitraum sind gegeben. Konventionelle Penetrationstests bieten hingegen oft nur eine geringe Abdeckung, da einfache Applikationen oft nur einmal geprüft werden – regelmäßige Revisionsanalysen sind selten. Risiken, die mit der Zeit und durch Änderungen entstehen, werden nicht rechtzeitig erkannt, was den Sinn und Zweck eines derartigen Tests somit auf lange Sicht ad absurdum führt.

Mit SharePoint Daten (ver)teilen? Vortrag durchleuchtet Business-Plattform
Neben n.sure und weiteren Neuheiten am Messestand wie beispielsweise “Strategien für sichere Infrastrukturen in Rechenzentren” gibt n.runs zudem Tipps und Tricks in Form von Vorträgen an die Besucher weiter. So referiert Jan Philipp, Solutions Consultant Security bei n.runs, am 11. Oktober um 16:30 Uhr im Forum Blau über “Ihr SharePoint “shared” mehr als Sie glauben – Erstaunliches über SharePoint 2010 Sicherheitsaspekte”. Bei diesem Vortrag zeigen die Spezialisten auf, dass die Microsoft-Business-Plattform die Daten nicht nur so teilt, wie es vorgesehen ist.

Weitere Informationen rund um die Sicherheit in Unternehmen erhalten Interessierte am n.runs-Stand 581 in Halle 12.

Zeichenzahl: 3.228

Kurzporträt n.runs AG:
Die n.runs AG, 2001 gegründet, ist ein führender Anbieter von herstellerunabhängigen Beratungsleistungen im Bereich IT-Sicherheit, IT-Infrastruktur und IT-Business-Consulting. Die Dienstleistungen verfolgen einen ganzheitlichen Ansatz und beinhalten Audit/Assessment, Design, Unterstützung beim Einsatz neuester Technologien, Prozessberatung sowie Wissenstransfer zum Kunden. Der Bereich IT-Sicherheit umfasst Audit/Assessment, Risikoanalysen sowie Source Code und Binary Audits. Dienstleistungen der IT-Infrastruktur impliziert die Bedarfsfeststellung, Grobdesigns, Testkatalogerstellung, Tests, Feindesigns und Migrationspläne bis hin zur Implementierung bezogen auf komplexe IT-Infrastrukturen. Der Bereich IT-Business-Consulting beschäftigt sich mit Prozessen, wichtigen Steuerungsfunktionen in Projekten und wirtschaftlichen Aspekten der Bereiche IT-Sicherheit und IT-Infrastruktur. Mit der Aufnahme der n.runs AG im Microsoft Partnernetzwerk SDL Pro Network wurde im September 2008 die Sparte Microsoft SDL Pro Network eingeführt, die sich auf Trainings und Consulting zum Thema “Secure Software Development” fokussiert. Auf die veränderten Marktanforderungen im Bereich “Security as a Service” reagiert die n.runs AG im Rahmen des “n.runs Security Enforcement Programms” mit ihren n.sure Services, einer Verbindung zwischen automatisierten, beliebig oft wiederholbaren Penetration Tests und hochqualifizierter manueller Verifizierung.

Kontakt:
n.runs AG
Marlis Bauer
Nassauer Straße 60
61440 Oberursel
+49 (0) 6171/699-0

www.nruns.com
marlis.bauer@nruns.com

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
u.peter@attentio.cc
+49 (0)26 62-94 80 07-0
http://www.attentio.cc