nimbusec: Früherkennung gehackter Websites nimbusec: Früherkennung gehackter Websites - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.07.2014 Rudolf Felser/pi

nimbusec: Früherkennung gehackter Websites

Die Cumulo Information System Security GmbH bietet mit nimbusec eine SaaS-Dienstleistung zum Monitoring von Webapplikationen.

Mit nimbusec werden Manipulationen frühzeitig erkannt.

Mit nimbusec werden Manipulationen frühzeitig erkannt.

© security virus jamdesign - Fotolia.com

Der Service dient dazu, Manipulationen und gehackte Webauftritte (Malware, Defacement, Blacklisting, Rootshells) frühzeitig zu erkennen und zu beseitigen. Eine rasche Reaktion bei einem Hack spart Kosten und schützt die Reputation des betroffenen Unternehmens. Eine Studie des Ponemon Institute ("State of Web Application Security, US") kommt zum Schluss, dass weltweit mehr als zwei Drittel aller Unternehmenswebseiten innerhalb von zwei Jahren zumindest einmal gehackt werden. Genau hier setzt nimbusec an und hilft, unerwünschte Ereignisse sofort zu erkennen und adäquat zu reagieren, bevor Unannehmlichkeiten entstehen können. Zielgruppe von nimbusec sind Unternehmen, politische Parteien und Shopbetreiber mit eigenen Webseiten.

Der Dienst ist als SaaS (Software as a Service) konzipiert und prüft regelmäßig und automatisiert die Webpräsenzen seiner Kunden. Die Abbildung von Unternehmensprozessen in Benachrichtigungsketten ermöglicht, je nach Problemtyp, die richtigen Personen im Unternehmen per E-Mail und SMS zu informieren. Tagesaktuelle Zusammenfassungen und das Kundenportal geben Aufschluss darüber, wie es um die Gesundheit des eigenen Webauftrittes steht. Premium Services ermöglichen nimbusec-Kunden eine automatische Reaktion – gehackte Systeme sind so innerhalb von wenigen Minuten offline, verspricht der Anbieter.

Schadsoftware spürt nimbusec mit erprobten Anti-Virus-Technologien auf. Im Bereich Rootshells (Software zur kriminellen Fernsteuerung von Servern) haben die Sicherheits-Spezialisten eine eigene Analysesoftware entwickelt, welche Schwachpunkte klassischer Anti-Viren-Erkennung ausgleichen soll. Defacements (böswillige Umgestaltung und Änderung von Inhalten einer Webseite) erkennt nimbusec mit lernfähigen Algorithmen. Zudem prüft das Monitoring, ob Blacklists eine Webseite als nicht vertrauenswürdig klassifizieren. Webseiten im Index einer Blacklist werden in den Suchmaschinen rückgereiht bzw. vollständig aus dem Suchmaschinenindex entfernt.

Der Dienst nimbusec arbeitet den Angaben zufolge zu hundert Prozent datenschutzkonform. Die Klassifikations- und Analysetechnologie ermöglicht dem Cloud-Service die Überprüfung von Kundensystemen, ohne je einen direkten Zugriff auf die Daten zu haben. "nimbusec ergänzt somit vorhandene Firewalls und Perimeterschutzmaßnahmen um eine Monitoring-Komponente, wenn diese Systeme versagen", fasst Geschäftsführer Martin Leonhartsberger zusammen. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 4.5 von 5. 6 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: