mgm ATLAS

Automatisierte Sicherheit -
nahtlos integriert

ATLAS ist das Application Security Posture Management (ASPM) Tool zu attraktiven Konditionen - unabhängig von der Anzahl der Nutzer und der Tests. Mit mgm ATLAS sind Sie vorbereitet auf Krisen wie log4j und können in Sekunden beurteilen, welche Ihrer Produkte betroffen sind. Als europäisches Unternehmen bieten wir Ihnen die höchsten Vertraulichkeits- und Datenschutzstandards.

Warum brauchen Sie mgm ATLAS?

Mit ATLAS behalten Sie stets den Überblick über die Sicherheitslage Ihres Unternehmens. So erkennen Sie Bedrohungen bevor sie zum Sicherheitsvorfall werden. Sie haben schon Tools für Sicherheitsanalysen? Kein Problem! Mit ATLAS ist Ihre Investition nicht verloren, sondern wird in ATLAS integriert, sodass Sie mit ATLAS ihre Fähigkeiten stets erweitern - und nie verlieren.

Fehlt Ihnen nicht nur ein Werkzeug, sondern auch Know-how? Hier können wir Ihnen helfen. Als jahrelanger Dienstleister im Bereich Security Consulting, Training und Penetrationstesten sind wir Spezialisten in allen Bereichen der Anwendungs- und Cyber-Sicherheit und helfen Ihnen gerne bei der Integration von ATLAS in Ihre Prozesse, beim Verständnis der Bedrohungen und dem Wissenstransfer in Ihr Unternehmen.

Kurz und knapp: Was Ihnen mgm ATLAS bietet

mgm Atlas …

  • Flexibles Hosting: ... kann flexibel betrieben werden. Sie wünschen einen Service in der Cloud? Kein Problem! Sie möchten, dass sensible Daten Ihr Unternehmen nicht verlassen? Kein Problem!

  • Integration: ... kann vorhandene Lösungen integrieren. Dadurch wird ein Investment der Vergangenheit nicht obsolet, sondern ergänzt um weitere Features.

  • Erweiterbarkeit: ... ist erweiterbar. Ihre Anforderungen haben sich geändert? mgm ATLAS bildet sie durch eine kleine Erweiterung leicht ab.

  • Herstellerunabhängigkeit: ... ist herstellerunabhängig. Hierdurch ergeben sich strategische Vorteile bei der Auswahl der Werkzeuge (“best-of-breed”).

  • Unterstützung neuester Technologien: ... unterstützt stets die neuesten Technologien. Sobald es ein Werkzeug gibt, das eine Technologie analysieren kann, können Sie davon profitieren.

  • Kosteneffizienz: ... ist kosteneffizient durch den Einsatz von freien Analysewerkzeugen.

  • Frühe Integration: ... kann ab dem ersten Build integriert werden, um frühzeitiges Feedback zum Thema Sicherheit zu bekommen (“shift left”).

  • Hohe Testabdeckung: ... deckt alle automatisch testbaren Eigenschaften Ihrer Anwendung ab. Den Rest macht ein Penetrationstest oder eine manuelle Sourcecodeanalyse.

Ein Produkt macht noch keine Sicherheit! Sie brauchen Unterstützung?

Wir unterstützen Sie in folgenden Punkten:

  • Identifikation geeigneter Tests

  • Integration der Testläufe in die CI-Pipeline

  • Finetuning der Werkzeuge, um optimale Ergebnisse zu erzielen

  • Verarbeitung der Ergebnisse und Integration in bestehende Prozesse

Sie suchen mehr Details?

Features

  • Teil des Prozesses - kein Datensilo ATLAS ist ein Teil Ihres Prozesses zur Qualitäts- und Sicherheitskontrolle. Es integriert nahezu beliebige Analysetools und gibt Daten an Kommunikationslösungen wie E-Mail, MS Teams, Cisco WebEx, Slack, etc. sowie an GRC-Lösungen weiter.

  • Eine Wahrheit - viele Sichtweisen Je nachdem ob Sie Entwickler, Architekt, Security Champion, Projektleiter, Abteilungsleiter oder (C)ISO sind, interessieren Sie sich für unterschiedliche Sichten auf die gefundenen Schwachstellen, z.B. technische Details, die Veränderung über die Zeit oder die durchschnittliche Dauer bis zur Behebung. ATLAS bildet Ihre Interessen in entsprechenden Sichten auf die Daten und den zugehörigen Berechtigungen ab.

  • Keine Zeitverschwendung Halten Sie sich nicht mit der Betrachtung der immer gleichen Schwachstellen auf. ATLAS identifiziert doppelte Schwachstellen und fasst sie zusammen, sodass Sie sich bei der Bearbeitung nicht im Kreis drehen.

  • Teamwork Mit ATLAS können Ihre Teams ihre Stärken voll ausspielen. Security Champions können alle Details von Schwachstellen bearbeiten und Zusatzinformationen hinzufügen. Eine Schwachstelle ist gar nicht so kritisch? Erlauben Sie berechtigten Benutzergruppen, die Kritikalität herunterzustufen und den Fokus auf die dringenden Probleme zu behalten.

  • Flexibles Rollen- und Rechtemodell In ATLAS können Sie sehr flexibel Rollen definieren und Berechtigungen zuweisen, damit sich die Lösung Ihrem Unternehmen anpasst und nicht umgekehrt.

Was kann mgm ATLAS analysieren?

ATLAS analysiert automatisch

  • Software Bill of Materials (SBOM)

  • Programmcode

  • Drittkomponenten (z.B. Bibliotheken und Frameworks)

  • Container und Kubernetes-Setups

  • Cloud-Infrastrukturen

  • Web-Anwendungen

  • Netzwerke & Systeme

  • Standard-Lösungen, z.B. Keycloak und Wordpress

Hierfür vereint ATLAS Analysen aus den Bereichen:

  • Software Composition Analysis (SCA) / SBOM

  • Static Application Security Testing (SAST)

  • Dynamic Application Security Testing (DAST)

  • Interactive Application Security Testing (IAST)

sowie diverse Analysen auf Netzwerkebene. Als Plattform orchestriert ATLAS beliebige Analysewerkzeuge. Das bedeutet, dass sich Anwender nicht mit der Installation, dem Betrieb, der Wartung und Pflege verschiedener Werkzeuge befassen müssen.
Darüber hinaus vereinheitlicht mgm ATLAS den Aufruf der Werkzeuge und die Verarbeitung der Ergebnisse. Der Aufruf beschränkt sich auf die Definition der geforderten Analysen in einer Konfigurationsdatei, die sich hervorragend z.B. über git verwalten und in übliche CI-Pipelines integrieren lässt. Die Ergebnisse aller Werkzeuge werden in einer einheitlichen Oberfläche zusammengefasst, wo sie weiter verarbeitet werden können.

Wofür eignet sich ATLAS?

  • jede Technologie

  • alle Prozesse

  • alle Firmengrößen

Wie können Sie ATLAS testen und einführen?

Wir bieten Ihnen die Möglichkeit, mgm ATLAS unverbindlich in einem Proof-of-Concept zu testen. Dafür stellen wir Ihnen gerne eine Testumgebung - wahlweise in unserer Cloud oder in Ihrer Infrastruktur - zur Verfügung.

Wir freuen uns auf Ihre Nachricht!

VORGEHENSMODELL

Lean Application Security

Ein erprobtes Konzept für inhärent sichere Anwendungen und Systeme durch frühzeitige Einbindung von Sicherheit in den Softwareentwicklungsprozess.

Ihr Ansprechpartner

Dr. Bastian Braun

Mehr Infos