ESA Security Manager als tragende Säule des Sicherheitskonzepts
Als essentielles Modul der webbasierten Enterprise-Marketing-Management-Plattform von Contentserv sorgt der ESA Security Manager für eine konsequente Absicherung des Systems und der darin verwalteten Daten bei High-Security-Anforderungen. Er bildet eine interne Zwischenschicht zwischen ankommenden Anfragen und den daran anschließenden Prozessen und überprüft in dieser Position jede Anfrage auf gültige Daten und auf die Berechtigung des Benutzers diese Anfrage abzusetzen, bevor diese in Contentserv abgearbeitet wird.
Dabei bietet er Schutz gegen die gängigen Varianten von Hackerangriffen. Dass er dies auch unter härtesten Bedingungen leistet, hat das Modul im Sparkassenumfeld eindrucksvoll bewiesen. Beim Deutschen Sparkassenverlag meisterte der ESA Security Manager problemlos offensive Penetrationstests mit simulierten Hackerattacken.
Wo kommt der ESA Security Manager zum Einsatz?
Der Einsatz des ESA Security Manager ist immer dann zu empfehlen, wenn wesentliche Sicherheitsanforderungen für Daten oder Prozesse bestehen. Dies ist insbesondere im Banken- und Versicherungsbereich der Fall aber auch bei Branchen, wie z.B. Pharma und Medizintechnik, die viele sensible Daten verwalten. Er bildet desweiteren die Sicherheitsanforderungen für frei per Internet und Intranet zugängliche Kundenanwendungen (ohne vorgeschaltete Firewall) ab.
Der Contentserv CORE, das Herz des Systems, wird dabei über den ESA Security Manager standardmäßig umfassend abgesichert. Spezielle Anforderungen (Security Guidelines) an die Schutzmechanismen, wie sie durch unterschiedliche Kunden- und Branchenanforderungen oftmals nötig sind, können zusätzlich im Rahmen einer Projektanpassung durchgeführt werden.
Schutz gegen gefährliche Angriffsvektoren
Der Security Manager schützt insbesondere gegen die folgenden gefährlichen Angriffsvektoren, laut der Auflistung unter:
Injection
Cross-Site Scripting (XSS)
Insecure Direct Object References
Cross-Site Request Forgery (CSRF)
Failure to Restrict URL Access
Unvalidated Redirects and Forwards
Detaillierte Informationen zum Sicherheitskonzept der Contentserv-Plattform können direkt beim Hersteller unter info@contentserv.com angefordert werden. Mehr zu den Contentserv-Lösungen sind unter finden.
Über die Contentserv GmbH
Die Contentserv GmbH ist Software-Hersteller für Enterprise-Marketing-Management-Solutions (EMMS). Mit ihrem ganzheitlichen und benutzerfreundlichen Ansatz bildet die Lösung von Contentserv das Kreativ-System für Marketing, Vertrieb und Kommunikation. Sie unterstützt dabei sämtliche Medien-, Print- und Kommunikationsprozesse. Medien wie Kataloge, Websites, E-Shops, Print- und Online-Werbematerialien können ohne Fachwissen professionell via Webbrowser erstellt werden. Damit werden Prozesse optimiert und hohe Kosten- und Zeiteinsparungen erzielt. Dies sorgt für ein schnelleres Time-to-Market in der Produktkommunikation und dadurch für klare Wettbewerbsvorteile.
CONTENTSERV GmbH
Petra Kiermeier
Werner-von-Siemens-Str. 1
85296 Rohrbach / Ilm
pr@contentserv.com
+49 8442 92 53 870
http://www.contentserv.com