Häufig gestellte Fragen

Produkt / Module / Funktionen

Wie funktioniert die Web Security Suite?

Die patronus.io Web Security Suite basiert auf drei Bausteinen, die zusammen eine Rundumlösung zum Schutz gegen Cyberangriffe bieten: Analyse, Backup, Monitoring.
Die Analyse mit unserem Codescanner prüft den Webseitencode auf Einfallstore für Hacker um diese schließen zu können.
Das Backup erstellt eine (verschlüsselte) Kopie von den Webseitendaten für den Fall eines Angriffs.
Das Monitoring überwacht die Webseite auf Veränderungen, um Angriffe zu sehen und reagieren zu können.
Unser Tool braucht nur die FTP- bzw. SFTP-Daten, um eine Webseite zu schützen. Die Web Security Suite ist webbasiert und kann jederzeit bequem im Browser aufgerufen werden.
3 Module: Backup, Monitoring, Analyse
3 Pakete: Basic, Professional, Business
3 Schritte: Projekt anlegen, Serverdaten eintragen, Sicherheitsschlüssel generieren

Wie kann die patronus.io Web Security Suite mir helfen?

Es gibt viele Wege, die Webseite eines Unternehmens zu hacken - die Trickkiste der Hacker ist umfangreich. Cyberkriminelle entwickeln jeden Tag neue Strategien und Tools, um das Internet nach geeigneten Zielen für Angriffe zu durchsuchen. Dabei lernen sie ständig dazu und nutzen schnell jede neue Sicherheitslücke aus.
Die drei Bausteine der Web Security Suite schützen die Webseite auf drei verschiedene Arten davor:

In der Analyse betrachtet der Codescanner unserer Web Security Suite den Webseiten-Code aus Sicht eines Hackers. Oft vertrauen Webseitenbetreiber auf die Sicherheit von Plugins und Fremdsoftware, obwohl sie Sicherheitslücken beinhalten können – hier genügt schon ein kleiner Programmierfehler, um Hackern Tür und Tor zu öffnen. Mit dem Codescanner der Web Security Suite können solche Schwachstellen der eigenen Webseite gefunden und geschlossen werden.

Das Monitoring sorgt für eine engmaschige Überwachung der Webseitendaten. Hackerangriffe passieren häufig „unsichtbar“, damit es niemand bemerkt bis es zu spät ist. So können wichtige Informationen und Kundendaten gestohlen werden, ohne dass es ein Webseitenbetreiber bemerkt. Das Monitoring sorgt dafür, dass verdächtige Aktivitäten schnell festgestellt werden.

Das Backup der Web Security Suite sorgt dafür, dass Webseiteninhalte verschlüsselt gespeichert werden. Für den Ernstfall, dass ein Hacker doch einmal durch eine Sicherheitslücke oder das Klicken einer falschen E-Mail-Anhangs auf die Webseite gelangen, sind alle Webseiteninhalte gespeichert und können auf Knopfdruck schnell wieder hergestellt werden.

Ist der Codescan in allen drei Produktlösungen dabei?

Der Codescanner unserer Analyse ist aktuell in dem Professional Paket und dem Business Paket enthalten.

Welche Daten benötigt patronus.io von mir?

Die Web Security Suite braucht ausschließlich die FTP- bzw. SFTP-Daten der zu schützenden Website.

Welche drei Funktionsbereiche deckt die patronus.io Web Security Suite ab?

Analyse: Präventiv, damit bestehende Sicherheitslücken geschlossen werden können, bevor etwas passiert.

Monitoring: Proaktiv, um schnell darauf reagieren zu können, wenn ein Hacker angreift.

Backup: Reaktiv, falls ein Angriff erfolgreich ist und die Webseite schnell wieder „online gehen“ soll.

Meine Website/ Mein Onlineshop ist nicht selbst gehostet, sondern bei einem anderen Anbieter. Kann ich die Web Security Suite trotzdem nutzen?

Ja. Die FTP- bzw. SFTP-Daten liegen dem Hoster vor und sind in der Regel erfragbar. Gerne kontaktieren wir den Hoster auch direkt: Eine Nachricht an uns genügt.

Hosted patronus.io auch selbst Webseiten?

Nein, wir hosten keine Webseiten. patronus.io bietet eine externe Überwachung des Webservers zum jährlichen Festpreis an, also eine Automatisierung des „händischen“ IT-Consulting Prozesses als Software.

Kann ich die patronus.io Web Security Suite auch ohne IT-Kenntnisse nutzen?

Ja! Wir wollen, dass die Web Security Suite von allen genutzt werden kann – egal ob Onlineshop oder große Agentur. Unsere Mission ist es, fachliche Inhalte so leicht verständlich wie möglich zu machen. Unser Support steht unseren Nutzern bei allen Fragen zur Seite.

Welche Integrationsmöglichkeiten habe ich als Nutzer?

Die patronus.io Web Security Suite ist ein webbasiertes Tool und daher einfach im Browser aufrufbar. Lange Installation und Einbindung in Unternehmenssoftware sind nicht nötig – die Web Security Suite ist in 5 Minuten eingerichtet.

Wie funktioniert das Codescanning?

Der Codescanner betrachtet den Webseiten-Code aus Sicht eines Hackers. Sicherheitslücken werden gefunden und können geschlossen werden. Aus technischer Sicht führen wir eine statistische Codeanalyse durch. Diese ermöglicht es uns, nicht nur bekannte Shells anhand von Signaturen zu entdecken, sondern wir können auch Individual­programmierungen analysieren und Schwachstellen ausfindig machen, die ein Programmierer z.B. durch Unwissenheit eingebaut hat. Beim Security Scanning von außen betrachten wir die Webseite wie ein potenzieller Angreifer, ermitteln Footprints, Softwaredetection und klassifizieren mögliche Angriffsvektoren. Im aktiven Ansatz verfolgen wir die Überwachung. Dazugehört Filechange Monitoring, Uptime Scan, Contenthashing, Changeprediction, Visual Regression Tests und vieles mehr.

Wird ein Datenbank-Backup erstellt?

Nein, bisher bieten wir noch kein Datenbank-Backup an.

Die maximale Größe für Backup Sicherung von patronus.io liegt bei 25GB. Ist da zukünftig mehr angedacht?

Wir bieten ein modulares Upgrade-Paket mit extra-Speicherplatz an.

Werden auch Webseiten unterstützt, die nicht über FTP bereitgestellt werden?

Aktuell bieten wir die Web Security Suite für Webseiten an, die ihre Daten mit FTP bzw. SFTP auf ihren Server hochladen. Wir arbeiten gerade Tag und Nacht daran, die Web Security Suite auch für weitere Formate anzubieten.

Muss ich FTP Daten hinterlegen?

Ja. Unser Tool braucht nur die FTP- bzw. die SFTP-Daten, um eine Website zu schützen.

Wie wird das Backup meiner Webseite gespeichert?

Alle an patronus.io übermittelten Website-Daten werden verschlüsselt gespeichert. Ohne den Sicherheitsschlüssel sind sie nicht zugänglich – Nutzer behalten die komplette Kontrolle über ihre Daten. Inhalte, Daten und Quellcode werden durch eine 2-Faktor-Authentifizierung verschlüsselt. Das Backup wird auf den Servern von patronus.io gespeichert. Datenschutz hat höchste Priorität.

Werden SQL Datenbanken gesichert?

Wir arbeiten an einer Lösung, um dieses Feature auch anbieten zu können.

Wofür steht die Abkürzung SaaS?

Die Abkürzung steht für „Software as a Service“: Eine Software, die online zum monatlichen Festpreis genutzt werden kann.

Was ist der Unterschied zwischen http und https?

Beide haben die gleiche Funktion: Webseiten vom Server in den Browser zu laden. https ist dabei die verschlüsselte Variante, die besonders bei sensiblen Daten empfohlen wird.

Wofür benutzt patronus.io die Kombination aus Public Key und Private Key?

Der öffentliche Schlüssel (Public Key) und der private Schlüssel (Private Key) hängen über einen mathematischen Algorithmus zusammen. Daten, die mit dem öffentlichen Schlüssel verschlüsselt werden, können nur mit dem privaten Schlüssel entschlüsselt werden. Der Private Key bleibt bei unserem Kunden. Wir können mit dem Private Key das Backup nicht entschlüsseln.

Wozu dient das Sandboxing in der patronus.io Web Security Suite?

Das Sandboxing dient dazu, schädliche Dateien in Quarantäne verschieben.

Preise / Service

Kann man bei Bedarf einzelne Teile des Business-Pakets zu den anderen Produktlösungen dazubuchen?

patronus.io bietet drei in sich geschlossene Pakete an: Basic, Professional und Business. Die individuelle Zusammenstellung von Paketen ist bisher nicht möglich.

Gibt es ein Affilate Programm?

Unser Affilate-Programm befindet sich im Aufbau. Gerne nehmen wir Anfragen entgegen.

Ich wünsche mir eine bestimmte Funktion für die Web Security Suite. Wo kann ich sie anfragen?

Wir freuen uns sehr über Feedback und Wünsche – eine Nachricht genügt.

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt