News Neuigkeiten bei Context Information Security …

Warnung vor neuer IT-Sicherheitsbedrohung durch "Reverse Web Proxy Bypass"

"Aufgrund der Entdeckung einer "Backdoor"-Bedrohung durch die Analysten von Context Information Security, richtete sich die Apache Software Foundation am 5. Oktober 2011 mit einer Sicherheitsempfehlung an ihreKunden."

Am 6. Oktober veröffentlichten wir in unserem Blog eine detaillierte Beschreibung der neuen Angriffskategorie. Context geht davon aus, dass auch andere Web Server beziehungsweise Proxies in ähnlicher Weise betroffen sein könnten. Der Blog enthält daher auch Hinweise auf Möglichkeiten zur Risikominimierung

www.contextis.de/research/blog/reverseproxybypass
Context stellt neuen Cloud Security Assessment Service vor

Wir freuen uns, pünktlich zur Herausgabe unseres neuen Whitepapers „Cloud Computing – Assessing Cloud Node Security“ die Einführung unseres neuen Cloud Security Assessment Service verkünden zu können. Die wachsende Beliebtheit des Cloud Computing führt dazu, dass wir immer mehr Anfragen von Kunden erhalten, die den Sicherheitsstatus ihrer Cloud-basierten Systeme bestimmen und verbessern wollen.

Weitere Informationen
Prev 1 2 3 4 5 Next

Über Uns Context ist eine eigenständige, produkt-unabhängige Sicherheitsberatungsgesellschaft...

Context ist ein unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Viele der weltweit erfolgreichsten Finanzinstitute vertrauen auf uns, wenn es darum geht, die Sicherheit ihrer hoch komplexen Anwendungen und Architekturen zu bewerten. Unsere Berater sind in mehreren Beratungs- und Forschungsgremien der Sicherheitsindustrie vertreten und gelten in der Fachwelt als Vordenker der Branche. Context ist Gründungsmitglied des Council of Registered Ethical Security Testers, CREST.

Mit unserem umfassenden Ansatz verhelfen wir Kunden zu einem besseren Verständnis der vorliegenden Sicherheitslücken, Bedrohungen und sicherheitsrelevanten Ereignissen. Wir benennen und erklären die Sicherheitsprobleme und deren Auswirkungen auf das Unternehmen. Anschließend unterstützen wir unsere Kunden in der Planung und Umsetzung vorbeugender und korrigierender Sicherheitsmaßnahmen, die maßgenau auf den individuellen Bedarf zugeschnitten sind.

Unser technisches Serviceportfolio setzt die Maßstäbe der Sicherheitsindustrie und dennoch arbeiten wir unentwegt daran, unsere Leistung nochmals weiter zu verbessern. Einen erheblichen Teil unserer Mittel investieren wir in Forschungs- und Entwicklungsprojekte, deren Ergebnisse unseren Kunden direkt zugute kommen. Auch von Kundenseite werden wir häufig mit F&E-Projekten betraut.

Weitere Informationen

Unsere Dienstleistungen Wir unterstützen unsere Kunden beim Aufspüren, Auswerten und Management von Sicherheitsrisiken...

Mit Lösungen, die geschäftliche Anforderungen, Technik, Personal und Prozesse gleichermaßen berücksichtigen helfen wir Ihnen, Sicherheitsrisiken zu erkennen, zu bewerten und einzudämmen und betrieblichen, gesetzlichen und Konformitäts-Anforderungen nachzukommen. In der Lösungssuche gehen wir weit über kurzfristige technische Provisorien hinaus und versuchen, die ursächlichen Schwachpunkte im System zu beheben, um eine langfristig maximale Kapitalrendite zu gewährleisten. Wir versuchen stets, maßgenaue Lösungen zu angemessenen Preisen zu liefern, die die hohen Erwartungen unserer Kunden noch übertreffen.

Unser Leistungsangebot umfasst unter anderem Penetrations- und Applikationstests, IT-Forensik, sichere Softwareentwicklung sowie verschiedenste Schulungen.

Weitere Informationen

Website Design : Design by Structure.