nimbusec: Früherkennung gehackter Websites

Die Cumulo Information System Security GmbH bietet mit nimbusec eine SaaS-Dienstleistung zum Monitoring von Webapplikationen. [...]

Mit nimbusec werden Manipulationen frühzeitig erkannt. (c) security virus jamdesign - Fotolia.com
Mit nimbusec werden Manipulationen frühzeitig erkannt.

Der Service dient dazu, Manipulationen und gehackte Webauftritte (Malware, Defacement, Blacklisting, Rootshells) frühzeitig zu erkennen und zu beseitigen. Eine rasche Reaktion bei einem Hack spart Kosten und schützt die Reputation des betroffenen Unternehmens. Eine Studie des Ponemon Institute („State of Web Application Security, US“) kommt zum Schluss, dass weltweit mehr als zwei Drittel aller Unternehmenswebseiten innerhalb von zwei Jahren zumindest einmal gehackt werden. Genau hier setzt nimbusec an und hilft, unerwünschte Ereignisse sofort zu erkennen und adäquat zu reagieren, bevor Unannehmlichkeiten entstehen können. Zielgruppe von nimbusec sind Unternehmen, politische Parteien und Shopbetreiber mit eigenen Webseiten.

Der Dienst ist als SaaS (Software as a Service) konzipiert und prüft regelmäßig und automatisiert die Webpräsenzen seiner Kunden. Die Abbildung von Unternehmensprozessen in Benachrichtigungsketten ermöglicht, je nach Problemtyp, die richtigen Personen im Unternehmen per E-Mail und SMS zu informieren. Tagesaktuelle Zusammenfassungen und das Kundenportal geben Aufschluss darüber, wie es um die Gesundheit des eigenen Webauftrittes steht. Premium Services ermöglichen nimbusec-Kunden eine automatische Reaktion – gehackte Systeme sind so innerhalb von wenigen Minuten offline, verspricht der Anbieter.

Schadsoftware spürt nimbusec mit erprobten Anti-Virus-Technologien auf. Im Bereich Rootshells (Software zur kriminellen Fernsteuerung von Servern) haben die Sicherheits-Spezialisten eine eigene Analysesoftware entwickelt, welche Schwachpunkte klassischer Anti-Viren-Erkennung ausgleichen soll. Defacements (böswillige Umgestaltung und Änderung von Inhalten einer Webseite) erkennt nimbusec mit lernfähigen Algorithmen. Zudem prüft das Monitoring, ob Blacklists eine Webseite als nicht vertrauenswürdig klassifizieren. Webseiten im Index einer Blacklist werden in den Suchmaschinen rückgereiht bzw. vollständig aus dem Suchmaschinenindex entfernt.

Der Dienst nimbusec arbeitet den Angaben zufolge zu hundert Prozent datenschutzkonform. Die Klassifikations- und Analysetechnologie ermöglicht dem Cloud-Service die Überprüfung von Kundensystemen, ohne je einen direkten Zugriff auf die Daten zu haben. „nimbusec ergänzt somit vorhandene Firewalls und Perimeterschutzmaßnahmen um eine Monitoring-Komponente, wenn diese Systeme versagen“, fasst Geschäftsführer Martin Leonhartsberger zusammen. (pi)


Mehr Artikel

News

A1 bringt LG Wing 5G nach Österreich

Das LG Wing 5G ist das neueste Smartphone von LG und ein drastisch anderer Ansatz, um zusätzliche Bildschirmfläche zu schaffen. Anstatt wie Klappgeräte oder LGs ältere Handys mit zwei Bildschirmen aufzuklappen, schwenkt das LG Wing 5G seinen Bildschirm horizontal aus, um einen kleineren Bildschirm darunter zum Vorschein zu bringen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*