DEUTSCH FRÜHERKENNUNG VON CYBERATTACKEN WARUM IST MEINE WEBSEITE EIN ZIEL? 100% Sicherheit gibt es nicht. Die meisten Webseiten basieren auf einem Content-Management-System (WordPress, Joomla!, Drupal,...). Gibt es eine Sicherheitslücke in einem dieser Systeme, birgt das die Gefahr von Massenangriffen, die genau diese Lücke ausnutzen. Somit sind alle Webseiten verwundbar. Zusätzlich gibt es auch eine Vielzahl an zielgerichteten Attacken, die religiöse, nimbusec scannt Ihre Webseite und detektiert jede Veränderung. Wird eine Veränderung als kritisch eingestuft, werden Sie sofort informiert. politische oder ideologische Motive als Hintergrund haben und sich an Webseiten spezieller Interessengruppen wenden. Weitere Risiken, die einen erfolgreichen Hack als Folge haben, sind: Veraltete Software oder Plugins, gestohlene Passwörter, unsichere Konfiguration oder die Benutzung eines bereits infizierten Computers. Interessen hinter einem Angriff können sein: òò Verteilung von Schadsoftware òò Versenden von SPAM E-Mails òò Fernsteuerung Ihres Servers òò Ersetzen von Inhalten òò Datendiebstahl òò Erpressung von Geld òò automatisierte Käufe in (Ransomware) + Unmittelbare Reaktion + Schadensminimierung + Kein Reputationsverlust + Kosteneffizient Shopsystemen 89 PROZENT 90 MILLIONEN verschiedene Arten von Schadsoftware sind im Umlauf. Dazu zählen Viren, Trojaner, Ransomware und Spyware. Meist erfolgt die Verteilung über Webseiten. aller verwendeten CMS sind unzureichend gewartet. CMS werden von 40% aller 288.000.000 registrierten Domains verwendet. AUSWIRKUNGEN AUF MEIN UNTERNEHMEN € 1.500/Monat Kostet professionelle Suchmaschinenoptimierung (SEO) im Durchschnitt. Dieses Investment geht verloren wenn die Webseite auf einer Blacklist geführt wird. € 10.000 Diesen Betrag verlangt eine PRAgentur zur Bewältigung von Imageschäden pro Vorfall. 9,5 TAUSEND Webseiten werden von Google täglich auf Blacklisten eingetragen, weil sie mit Schadsoftware infiziert sind. IM SCHNITT BLEIBEN INFIZIERTE WEBSEITEN 255 TAGE UNENTDECKT. Tausende automatisierte Angriffe erfolgen täglich auf jede Webseite. Wird eine Lücke erfolgreich genutzt ist das System in wenigen Sekunden infiziert. Zwei Drittel aller Betroffenen benötigen Wochen, Monate oder in manchen Fällen sogar Jahre um den Einbruch zu bemerken.* Die Webseite ist heute der erste Angriffspunkt auf ein Unternehmensnetzwerk und stellt eine der größten Gefahren für Datenverlust und Missbrauch dar. Cyberattacken bleiben im Schnitt 255 Tage unentdeckt. nimbusec erkennt durch regelmäßige EXISTENZBEDROHENDE HAFTUNGEN UND VERMÖGENSSCHÄDEN Scans bereits das Anfangsstadium des Angriffs und informiert innerhalb weniger Sekunden. òò Verstoß gegen gesetzliche/vertragliche Bestimmungen zum Datenschutz Dadurch lassen sich Schäden wirksam verhindern. òò Verstoß gegen Geheimhaltungspflichten òò Betreiberhaftung aufgrund der Weitergabe eines Virus * Quelle: Verizon Data Breach Report 2014 Das nimbusec Cloud-Service überprüft die Außenwirkung Ihrer Webseite und wird durch den nimbusec Server Agent optional ergänzt. Dadurch kann ein Rundumschutz für Ihren Internetauftritt gewährleistet werden. CLOUD-SERVICE EXTERNER SCAN òò Erkennt die Verteilung òò Erkennt ob Ihre Domain auf einer Blacklist eingetragen ist von Schadsoftware òò Erkennt inhaltliche Änderungen òò Prüft die Sicherheit externer Links òò Erkennt Änderungen am Design òò Überprüft die Vertrauenswürdigkeit Ihrer Verschlüsselung NIMBUSEC CLOUD-SERVICE IHRE WEBSEITE/ IHR WEBSERVER WEB APPLICATION FIREWALL + SERVER AGENT SERVER AGENT POTENTIELLE ANGREIFER IHRE KUNDEN INTERNER SCAN Der nimbusec Server Agent wird von Ihrem System aus initiiert. Er läuft auf allen Klartextpasswörtern, unsichere gängigen Serverplattformen. Unsere weltweit einzigartige Anonymisierungs-Technologie verbindet absoluten Datenschutz mit der Intelligenz einer Cloud-Analyse. Dadurch können insbesondere Angriffe auf den Quellcode erkannt werden. òò Erkennt schädlichen PHP Code òò Dateiberechtigungen) òò Version und ob dafür Sicherheitslücken bekannt sind Erkennt Serverkonfigurationsfehler (Spam-Shells, Web-Shells, (Veraltete CMS-Versionen, verges- Backdoors) sene CMS-Installationsdateien mit Erkennt die verwendete CMS- òò Erkennt hinzugefügte/gelöschte Dateien am Server SERVER AGENT CLOUD-SERVICE KEY FEATURES KEY FEATURES DEFACEMENT MONITORING Online Vandalen verändern Webinhalte um politische Botschaften oder illegale Webshops zu platzieren. nimbusec erkennt solche Angriffe durch mathematische Analyse damit Sie reagieren können bevor Ihr Ruf geschädigt wird. WEBSHELL UND BACKDOOR UNSICHERE KONFIGURATION & CHANGE- ERKENNUNG CMS-ERKENNUNG TRACKING MALWARE ERKENNUNG Wir prüfen alle öffentlich verfügbaren Inhalte Ihres Internetauftritts und erkennen ob Ihr Webserver Schadsoftware an Besucher verteilt. nimbusec verwendet nicht nur Signa- nimbusec überprüft Ihren Webspace nimbusec zeichnet alle Veränderungen turen sondern führt auch eine auto- auf unsichere Konfigurationen. Wir er- an Ihren Dateien sowie Datei- matische Source-Code-Analyse auf kennen unter anderem vergessene und Benutzerrechten auf Ihrem Web- Ihren Webservern durch. Anhand der Dateien am Server (z.B. index.php.txt) server auf. Geänderte, gelöschte und BLACKLIST MONITORING Wir überwachen, ob Ihre Domain oder Webseite auf einer Blacklist wie Google Als attackierend gemeldete Webseite! dadurch erkannten Verhaltensmuster und warnen bei unsicheren Dateirech- hinzugefügte Dateien werden aufgrund detektieren wir Schadcode, selbst ten sowie verdächtigen Redirects in verschiedener Kriterien mit Risiko- nur Ihre Suchmaschinen Platzierung, sondern Besucher werden aktiv vor Ihrer wenn dieser noch nie zuvor analysiert .htaccess Dateien. Zusätzlich erkennt klassen bewertet. Im Gegensatz zu Webseite gewarnt. Je schneller die Reaktion desto geringer der Schaden. wurde. Durch diesen einzigartigen nimbusec die installierte CMS-Version herkömmlichem Change Tracking Ansatz erreicht nimbusec wesentlich und ermittelt, ob für diese kritische wird nur bei schadhaften Änderungen SSL-VERSCHLÜSSELUNG CHECKS höhere Erkennungsraten als traditio- Lücken bekannt sind. alarmiert. SSL/TLS ist die Basis für sichere Kommunikation im Internet. nimbusec über- nelle Virenscanner. Safe Browsing oder Web of Trust gelistet wird. Scheint sie auf, verlieren Sie nicht prüft ob Ihr SSL-Zertifikat akzeptiert wird und den aktuellen Sicherheitsstandards entspricht. Ebenso werden Sie über ablaufende Zertifikate informiert. AUTOMATISCHE ABSCHALTUNG API HOSTING-UMGEBUNG INTEGRATION IN SIEM-LÖSUNGEN Hacker halten sich nicht an Öffnungs- Über die API-Schnittstelle können Sie eigene Anwendungen mit den Scan- nimbusec bietet Integration in nimbusec bietet Integration in zeiten. nimbusec kann Sofortmaßnah- Ergebnissen von nimbusec verknüpfen. Wir bieten fertige Module für unter- Web-Hosting-Lösungen wie Odin/ gängigen SIEM-Lösungen wie men ergreifen um Ihre Kunden rund schiedliche Anwendungen. (Automatische Webshell Entfernung, automatischer parallels Plesk, Odin Service HP ArcSight, AlienVault oder um die Uhr zu schützen. Sample Upload, Reverse Proxy Konfigurationen, etc.) Automation oder cPanel. IBM QRadar. Alle Features und Funktionen finden Sie unter: www.nimbusec.com www.nimbusec.com Cumulo Information System Security GmbH Fadingerstraße 15 | 4020 Linz | Österreich [email protected] | +43 699 11 093 985 FN 394170m | FBG Linz | UID ATU67830957 Behörde gem. ECG: Magistrat der Stadt Linz/Donau Mitglied der Wirtschaftskammer Oberösterreich (Fachgruppe Unternehmensberatung und Informationstechnologie, IT-Dienstleistung)
© Copyright 2024 ExpyDoc
