Produkt

Analyse

Gefahrenpotenzial minimieren

Bei der Installation von Software steht meistens die Funktionalität und nicht die Sicherheit im Vordergrund. Plugins, Addons und Updates werden von Mitarbeitern eines Unternehmens in der Regel ohne vorherige Prüfung installiert – obwohl sie unter Umständen Sicherheitsrisiken beinhalten und somit Webseiten nachhaltig gefährden.

Risikenerkennung im Frühstadium

Gefahren für die Webseite können schon frühphasig erkannt werden: Der Code Scanner prüft automatisiert den PHP-Programmcode der Webseite auf Backdoors und Malware. Mittels Source Software Detection werden veraltete und unsichere Softwareversionen identifiziert und können vom Nutzer entfernt oder geupdated werden.

Transparenz durch Reporting

Der Nutzer erhält aussagekräftige, verständlich aufbereitete Informationen über Sicherheitslücken auf seiner Webseite per Benachrichtigung und als ausführlichen Report. Die Web Security Suite bietet einen kosteneffizienten Sofortschutz und erhöht kontinuierlich das Sicherheitslevel des Systems.

  • Backdoor Detection
  • Malware Detection
  • Source Software Detection
  • FTP Source Footprints
  • Framework Fingerprints

Monitoring

Webseitenprozesse automatisiert verfolgen

Cyberangriffe verursachen Auffälligkeiten in den Webseitendaten. Die Unternehmenswebseite ist z.B. kurzfristig nicht erreichbar oder bestimmte Dateien auf dem Webserver werden atypisch verändert. Solche Anhaltspunkte für Angriffe können nur wahrgenommen werden, wenn die Unternehmenwebseite kontinuierlich auf Veränderungen, Zugriffszeiten oder Blacklist-Einträge überwacht wird.

Angriffsindikatoren erkennen

Das Monitoring-Modul erkennt sowohl ungewöhnliches Trafficverhalten als auch Blacklist-Einträge. Das File Monitoring zeichnet verdächtige Veränderungen in ihrem Verhalten und Ausmaß auf. Das Uptime-Monitoring überwacht, ob die Webseite jederzeit erreichbar ist und analysiert lange Zugriffszeiten als Indikator für Malwareeinschleusung oder Angriffe auf die Webseiten-Infrastruktur. Auch Serverausfälle, die eine DDoS-Attacke indizieren können, werden so schnell bemerkt.

Handlungsfähigkeit durch Alerts

Die Nutzer erhalten Benachrichtigungen im Fall einer festgestellten Unregelmäßigkeit. Die Benachrichtigungen werden mit der Nutzungsdauer der Web Security Suite kontinuierlich aussagekräftiger weil größere Datenmengen ausgewertet und interpretiert werden können. Detaillierte Reportings über Anomalien der Unternehmenswebseite und –prozesse werden anwenderfreundlich und transparent im Dashboard dargestellt. Alerts und Reports ermöglichen eine schnelle und zielgenaue Reaktion im Angriffsfall, die Schäden vermeiden kann.

  • File Monitoring
  • Uptime Monitoring
  • Safe Browsing Check
  • E-Mail Alert

Backup

Erpressung die Grundlage entziehen

Im Rahmen eines Angriffs können Dateien der Unternehmenswebseite beschädigt oder verschlüsselt werden. Die so entstehenden Betriebsunterbrechungen und damit verbundenen Umsatzverluste bieten Cyberkriminellen ein ideales Druckmittel, um Unternehmen um Lösegeld zu erpressen. Ein funktionierendes Backup-System schützt vor diesem Risiko.

Automatische Speicherung

Dateien der Webseite werden regelmäßig durch die Erstellung einer verschlüsselten Sicherheitskopie gesichert, so dass im Falle eines Angriffs wichtige Dateien und Daten schnell wiederhergestellt werden können. Das Backup ist nach Dateityp (Quellcode, Medien und andere) kategorisiert. Nach einem Angriff kann das Backup für die umsatzkritischsten Funktionen der Webseite priorisiert eingespielt werden, um die Unterbrechung des Betriebs zu reduzieren.

Hohe Sicherheitsstandards

Das Backup der Daten und des Quellcodes wird in Intervallen erstellt und auf unseren Backup-Servern an ausschließlich deutschen Standorten hinterlegt. Für die Speicherung des Webseiten-Backups wird ein Public Key und ein Private Key generiert oder vom Nutzer selbst erstellt. Der Public Key wird für die automatische Verschlüsselung des Backups genutzt. Der Private Key ist ausschließlich im Besitz des Nutzers und gewährleistet, dass alle gespeicherten Daten im Backup nur von ihm selbst wiederhergestellt werden können.

  • Priorisierte Wiederherstellung
  • Public-Private-Key Verschlüsselung
  • Hosted in Germany

Nur 3 einfache Schritte für mehr Sicherheit

1. FTP-Daten hinterlegen

2. Projekt verschlüsseln

3. Automatischer Daten-Pull

Was patronus.io bietet

Automatisiert

Die Web Security Suite stellt den händischen Ablauf eines IT-Consultings nach. Durch höchstmögliche Automatisierung sorgt sie für einen geringen Nutzungsaufwand im Unternehmen. Digitale Abläufe optimieren finanzielle und zeitliche Ressourcen, Mitarbeiter werden entlastet und die Transparenz erhöht.

Intelligent

Security-Algorithmen analysieren alle Prozesse der Webseite und interpretieren Unregelmäßigkeiten auf ihr Bedrohungspotenzial. Durch Unternehmensabläufe bedingte Anomalitäten werden erkannt und kontinuierlich exakter von Angriffen unterschieden. Das Sicherheitslevel wächst mit der Nutzungsdauer der Web Security Suite permanent weiter.

Sicher

Quellcode und Dateien der Webseite werden asymmetrisch verschlüsselt gespeichert. Die Sicherheitsschlüssel können vom Nutzer individuell erstellt oder ohne technisches Vorwissen durch die Web Security Suite generiert werden. Das Public-Private-Key Verfahren sorgt für die Sicherheit der Daten, Zugang zu gespeicherten Inhalten ist nur dem Nutzer selbst möglich.

Unsere Lösungen für Web-Agenturen

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt