Mit ATLAS bringen Sie Ordnung in Ihre Security-Landschaft.
ATLAS ist unsere Plattform für Application Security Posture Management (ASPM). Sie bündelt Security-Findings zentral an einem Ort und zeigt, wo Handlungsbedarf besteht – fair lizenziert & Made in Germany. So haben Sie Ihre Bedrohungslage jederzeit sicher im Blick.
Schneller und gezielter handeln mit ATLAS: Durch die zentrale Bündelung von Findings, auch von bereits vorhandenen Security-Testing-Tools, lassen sich Sicherheitsrisiken schneller priorisieren, Zuständigkeiten eindeutig klären und der Behebungsprozess effektiv und lückenlos verfolgen. Das verschafft Ihnen volle Übersicht und Kontrolle über Ihre Sicherheitslage – mit einer Plattform, die sich nahtlos in Ihre bestehenden Prozesse integriert, herstellerunabhängig arbeitet, fair lizenziert ist und von uns Made in Germany entwickelt wurde.
Komplexität raus,
Klarheit rein.
Die Entwicklung sicherer Anwendungen wird zunehmend komplexer – und dadurch herausfordernder. Genau hier bietet ATLAS die Lösung.
Die Attacken der letzten Jahre zwingen uns, Schwachstellen im Code schnell zu detektieren, zu evaluieren und zu beheben. Doch nicht selten sind gleich mehrere, oft sehr teure Security-Testing-Tools im Einsatz – verstreut über die Pipelines, mit auf verschiedenen Dashboards verteilten Findings. Die Antwort darauf ist ATLAS.
Ein Dashboard, alle Findings
Alles gebündelt auf einer Plattform für mehr Übersicht, weniger manuellen Aufwand und eine deutliche Zeitersparnis beim Management von Schwachstellen.
Nahtlose Integration
Vorhandene Lösungen lassen sich problemlos integrieren– so wird Ihr bisheriges Investment in Security-Testing-Tools nicht obsolet, sondern sinnvoll ergänzt.
Attraktive Konditionen
Kosteneffizient durch den Einsatz von freien Analysewerkzeugen und ein Lizenzmodell unabhängig von der Anzahl der Nutzer und ausgeführten Tests.
Flexibel
Hosting
Unsere Plattform kann ganz nach Ihrem Wunsch sowohl als SaaS als auch als On-Premise-Lösung betrieben werden.
Erweiterbar
Wenn sich auf Ihrer Seite Anforderungen ändern, lässt sich ATLAS unkompliziert an Ihre neuen Bedarfe anpassen.
Teil Ihres Prozesses
ATLAS fügt sich nahtlos in Ihren Qualitäts‑ und Sicherheitsprozess ein und teilt Warnungen z. B. via E‑Mail, MS Teams, Cisco WebEx oder Slack.
Sicher & Unabhängig
Made in Germany
Als deutsches Unternehmen haben wir bei der Entwicklung von ATLAS selbstverständlich die höchsten Vertraulichkeits- und Datenschutzstandards angelegt.
Best of Breed
ATLAS ist herstellerunabhängig, wodurch sich strategische Vorteile bei der Auswahl der Werkzeuge ergeben.
Immer up-to-date
ATLAS unterstützt stets die neuesten Security-Tools. Sobald es ein Werkzeug gibt, das eine Schwachstellenkategorie analysieren kann, bauen wir es ein und Sie profitieren davon.
Effizient
Fokus behalten
Eine gefundene Schwachstelle ist gar nicht so kritisch? Stufen Sie die Kritikalität herunter – und behalten Sie so den Fokus auf den wirklich dringenden Problemen.
Smarte Deduplizierung
ATLAS führt Schwachstellen intelligent zusammen – so sparen Sie Zeit und behalten den Überblick.
Frühe Integration
ATLAS kann bereits ab dem ersten Build integriert werden und eignet sich somit hervorragend für frühzeitiges Feedback zum Thema Sicherheit („shift left“).
Wie funktioniert die Integration von ATLAS?
ATLAS fügt sich herstellerunabhängig in jede CI/CD-Pipeline ein – ohne Spezial-Plugins. Bereitgestellt als Docker-Container oder kompaktes Binary ist die Anbindung in wenigen Schritten erledigt. So läuft ATLAS reibungslos in Ihrer bestehenden Umgebung und skaliert mit Ihren Prozessen.
Lässt sich ATLAS um zusätzliche Tools erweitern?
ATLAS kann Ergebnisse aus unterschiedlichsten Security-Testing-Tools und Plattformen konsumieren und führt diese zentral an einem Ort zusammen.
Die wichtigsten Tools der Kategorien Secret Scanning, SCA, SAST, DAST/IAST, IaC, Cloud-Security und Container-Security sind bereits eingebunden, so dass Sie diese ohne Einbauaufwand oder zusätzliche Kosten nutzen können. Ergebnisse aus bereits existierenden Security-Lösungen können darüber hinaus nahtlos in ATLAS integriert werden.
Durch seinen offenen Integrationsansatz kann ATLAS durch beliebige Tools erweitert werden.
Wir lassen Sie mit ATLAS nicht alleine.
Ein Produkt macht noch keine Sicherheit. Für eine effektive Nutzung und brauchbare Ergebnisse benötigt es mehr. Deshalb unterstützen wir Sie als erfahrene Security-Experten gerne bei:
- der Identifikation geeigneter Securitytests für ihre Projekte,
- der Integration in die CI-Pipeline,
- dem Finetuning der Security-Tools,
- der Interpretation der Ergebnisse und
- dem Aufbau geeigneter Security-Prozesse.
Ihr Vorteil
Mit ATLAS behalten Sie jederzeit den Überblick über die Sicherheitslage Ihres Unternehmens, reduzieren manuellen Aufwand und gewinnen wertvolle Zeit, um Sicherheitslücken gezielt zu schließen. Damit sind Sie bestens auf Krisen wie log4j vorbereitet.
- Eine konsolidierte Übersicht über alle Schwachstellen im Unternehmen.
- Einfache & frühzeitige Integration in Ihre Build-Prozesse.
- Bereits vorhandene Security-Testing-Tools lassen sich problemlos einbinden.
- Sie haben bisher kein Security-Testing-Tool? Wir liefern die bewährtesten Open-Source-Tools als einfache One-Click-Anbindung – ohne zusätzliche Kosten!
- Herstellerunabhängig: Sie entscheiden, was Sie integrieren.
- Attraktives und faires Lizenzmodell – sowohl unabhängig von der Nutzeranzahl als auch von der Anzahl ausgeführter Tests.
mgm DeepDive
Weiterführende Links und Downloads
- Lean Application Security – Unser Vorgehensmodell zu einem sicheren Software Development Lifecycle
Ein erprobtes Konzept für inhärent sichere Anwendungen und Systeme durch frühzeitige Einbindung von Sicherheit in den Softwareentwicklungsprozess.
