Features

Backdoor Detection

Backdoors ermöglichen es Cyberkriminellen gezielt auf das System eines Nutzers zuzugreifen. Wenn eine Backdoor in den Webseitencode eingeschleust wurde, kann sie für die Platzierung von Schadcode oder anderen Programmen genutzt werden, ohne dass die Funktionalität der Webseite hierdurch eingeschränkt sein muss und vom Nutzer bemerkt wird. Die Backdoor Detection der Web Security Suite spürt in den PHP Programmcode eingeschleuste Backdoors auf. Sie identifiziert Stellen im Programmcode, die ein Sicherheitsrisiko beinhalten und informiert den Nutzer mit einem Alert. Nutzer erhalten konkrete Aussagen über risikobehaftete Bereiche in ihrem Webseitencode und haben eine Handlungsgrundlage für die Schließung dieser Schwachstellen.

Malware Detection

Malware wird von Cyberkiminellen platziert, um aktiv in die Unternehmenswebseite einzugreifen. Auf diese Weise können Kundendaten und Betriebsgeheimnisse entwendet werden. Auch imageschädigende Inhalte können so positioniert werden. Die Codeanalyse der Web Security Suite findet im Webseitencode verankerte Schadsoftware und informiert über die betroffenen Stellen, damit Nutzer sie bereits vor einem Angriff entfernen können.

(Source) Software Detection

Auf dem Server verwendete Software kann Sicherheitsrisiken beinhalten. Zu ihnen zählen bekannt gewordene Sicherheitslücken, Programmierfehler und durch unregelmäßige Updates der verwendeten Software entstandene Schwachstellen im Webseitencode. Die Web Security Suite prüft anhand von Source Software Detection regelmäßig, welche Software auf dem Server des Nutzers eingesetzt wird. So kann risikobehaftete Software schnell identifiziert werden. Nutzer können betroffene Software updaten oder ersetzen bevor sich Cyberkriminelle einen Zugang zum System verschaffen.

FTP-Source Footprints

Angriffe auf Webseiten werden durch auslesbare sensible Nutzerinformationen wie den Standort des Servers, externe Plugins, Addons oder Trackingtools von Drittanbietern vereinfacht. Die Web Security Suite prüft FTP-Source Footprints aus der Perspektive eines Angreifers und informiert den Nutzer via Alert, welchen Bereichen seiner Webseite sensible Daten für Cyberkriminelle enthalten können.

File-Monitoring

Auffällige Veränderungen an Dateien auf dem FTP-Server werden registriert, da sie ein Einschleusen von Malware indizieren können. Änderungen werden dokumentiert und der Nutzer per E-Mail Alert benachrichtigt. Im Verdachtsfall wird der Nutzer um Feedback gebeten, ob die Änderung durch den Nutzer beabsichtigt war oder ggf. eine Bedrohung darstellt. Dadurch lernt die Web Security Suite Veränderungen durch normale Geschäftsprozesse von unerwünschten Ereignissen zu unterscheiden und so die Relevanz der E-Mail Alerts für den Nutzer zu optimieren.

Uptime-Monitoring

Die Web Security Suite überwacht konitnuierlich die Erreichbarkeit der Webseite und des Servers. Ist die Seite nicht mehr erreichbar, wird der Nutzer per E-Mail Alert gewarnt. Die Ursache für die Nicht-Erreichbarkeit einer Webseite kann technisch bedingt sein, z.B. bei einem Server- oder Netzwerkausfall. Sie kann jedoch auch ein Indikator für einen laufenden Angriff sein (DDoS).

E-Mail Alerts

Stellt die Web Security Suite eine verdächtige Veränderung an den Inhalten der Serverdateien oder der Webseite fest, wird der Nutzer direkt per E-Mail Alert benachrichtigt. Auch Probleme der Webseitenerreichbarkeit werden analysiert und der Nutzer benachrichtigt. Beruht der Alert auf einer Dateiveränderung im File Monitoring, z.B. ein ungewöhnlicher Anstieg der Datenmenge, wird der Nutzer um Feedback gebeten -- auf diese Weise lernt der Algorithmus betriebsbedingte Veränderungen, z.B. der Upload neuer Bilddaten, von bösartigen Eingriffen zu unterscheiden. Über kurze Feedbackzyklen optimiert die Web Security Suite dadurch die Relevanz der Alerts für eine spezifische Webseite.

Safe Browsing Check

Die Web Security Suite prüft, ob eine Webseite auf einer Blacklist der Suchmaschinenanbieter oder Browserhersteller geführt wird. Grund dafür auf eine Blacklist gesetzt zu werden ist beispielsweise die (unabsichtliche) Verteilung von Malware über die eigene Webseite. Dies kann zu empfindlichen Abwertungen innerhalb der Suchmaschinenergebnisse führen oder unübersehbare Warnungen in modernen Browsern nach sich ziehen.

Asymmetrische Verschlüsselung

Webseitendaten werden zunächst durch das Monitoring gescannt, bevor sie im Backup auf unseren Sicherheitsservern gespeichert werden. Vor der Speicherung werden alle Daten im sogenannten Public-Private-Key-Verfahren verschlüsselt. Hierfür werden zwei Schlüssel (Keys) benötigt: Public Key und Private Key. Beide sind durch einen mathematischen Algorithmus miteinander verbunden, der Private Key ist allein dem Nutzer bekannt, der Public Key wird in der Web Security Suite hinterlegt. Ein Backup, das mit Hilfe des Public Keys verschlüsselt wurde, kann nur durch den Private Key des Nutzers entschlüsselt werden. Der Nutzer hat bei der Einrichtung der Web Security Suite die Möglichkeit seinen Public Key zu hinterlegen oder automatisch ein neues Schlüsselpaar erzeugen zu lassen. Für die automatische Generierung der Schlüssel sind keine Vorkenntnisse notwendig.

Priorisierte Wiederherstellung

Angriffe auf Webseiten können mit erheblichen Datenverlusten verbunden sein. Das Backup der Web Security Suite sichert in regelmäßigen Abständen die (S)FTP-Daten der Webseite. Webseitendateien für das Backup sind nach Dateityp kategorisiert. Quellcode, Medien und andere Dateien können dadurch getrennt voneinander wieder eingespielt werden. Die Wiederherstellung des Backups wird auf Knopfdruck durch den Nutzer über die Benutzeroberfläche gestartet, die Web Security Suite sorgt dann automatisch dafür, dass die funktions- und damit umsatzkritischen Teile der Webseite priorisiert priorisiert wiederhergestellt werden.

Hosted in Germany

Die verschlüsselten Backups werden ausschließlich auf unseren Sicherheitsservern in deutschen Rechenzentren gespeichert. Diese unterliegen deutschem und europäischem Datenschutzrecht und den damit verbunden hohen Standards an Sicherheit. Durch die Verschlüsselung der Backups ist ein Auslesen der Daten ohne den Private Key des Nutzers jedoch selbst dann nicht möglich, falls ein Dritter sich Zugriff verschaffen kann.

patronus.io Lösungen für Web-Agenturen

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt