Prozessmanagement
BPM inspire bietet hohe Sicherheit für Daten und Infrastruktur

Im Rahmen eines Projektes bei einem führenden Dienstleistungsunternehmen aus dem Finanzbereich ist die Prozessmanagementsuite BPM inspire einem umfassenden Sicherheitstest unterzogen worden. Die TÜV Rheinland Secure IT GmbH führte eine sicherheitstechnische Analyse der aus dem Internet erreichbaren IT-Infrastruktur des Kunden durch.

Anzeige

Teil dieser Infrastruktur war auch die Systemlandschaft für das Prozessmanagement, die auf Basis von BPM inspire betrieben wird. Dieses erwies sich dabei als überaus robust und widerstand den Penetration-Tests des Prüfteams mit Bravour.

Die Untersuchung sollte sicherheitsrelevante Risiken identifizieren, durch die ein externer Angreifer die Integrität von Infrastruktur oder Daten gefährden könnte. Die Untersuchungen wurden im Black Box-Ansatz durchgeführt – das Prüfteam erhielt im Vorfeld also keine Informationen über das zu untersuchende System.

Für die Schwachstellenanalyse verwendeten die TÜV-Experten NMAP-Scans sowie direkte und indirekte Analysen mit Packetgeneratoren oder Bounce-Scans. Ein weiterer Teil der Analyse bezog sich auf die netzwerktechnische Feinuntersuchung der Infrastruktur. Durch gezielte Untersuchung der Verbindungen sollten sowohl versteckte Systeme wie Loadbalancer als auch zentrale Angriffspunkte identifiziert werden.

Alle identifizierten Applikationen wurden zusätzlich anhand der gewonnen Informationen auf ihre Penetrierbarkeit und weitere sicherheitsrelevante Risiken hin überprüft. Die Sicherheitsexperten vom TÜV Rheinland berücksichtigten dabei ein breites Feld von möglichen Angriffen: Das Überwinden der Login-Mechanismen durch Brute-Force oder verschiedenen Injection-Methoden wurde ebenso getestet wie das Verhalten der Applikation bei einer Parameterveränderung oder beim Ändern von Sessionvariablen oder Cookies.

Auch Datenbankmanipulationsangriffe oder die Verletzung von logischen Abläufen zum Überspringen von Anwendungsschritten gehörten zum Testrepertoire.

Weitere Informationen: http://www.bpm-inspire.com/index.php?option=com_jumi&fileid=5&Itemid=24&lang=en

Die Inspire Technologies GmbH entwickelt skalierbare Business Process Management (BPM)-Software zur effizienten Modellierung, Implementierung, Automatisierung sowie Auswertung von Geschäftsprozessen. Kernstück des Angebots ist BPM inspire, eine vollständige BPM-Suite mit grafischer Benutzeroberfläche und Monitoring- sowie Controlling-Funktionalitäten, die über ein qualifiziertes Partnernetz vertrieben wird. → http://www.bpm-inspire.com/

Pressekontakt: LEWIS PR, Stefan Epler, Prinzenallee 5, 40549 Düsseldorf, +49 (0)211-522 946 11, stefane@lewispr.com