nimbusec: Früherkennung gehackter Websites

Die Cumulo Information System Security GmbH bietet mit nimbusec eine SaaS-Dienstleistung zum Monitoring von Webapplikationen. [...]

Der Service dient dazu, Manipulationen und gehackte Webauftritte (Malware, Defacement, Blacklisting, Rootshells) frühzeitig zu erkennen und zu beseitigen. Eine rasche Reaktion bei einem Hack spart Kosten und schützt die Reputation des betroffenen Unternehmens. Eine Studie des Ponemon Institute („State of Web Application Security, US“) kommt zum Schluss, dass weltweit mehr als zwei Drittel aller Unternehmenswebseiten innerhalb von zwei Jahren zumindest einmal gehackt werden. Genau hier setzt nimbusec an und hilft, unerwünschte Ereignisse sofort zu erkennen und adäquat zu reagieren, bevor Unannehmlichkeiten entstehen können. Zielgruppe von nimbusec sind Unternehmen, politische Parteien und Shopbetreiber mit eigenen Webseiten.

Der Dienst ist als SaaS (Software as a Service) konzipiert und prüft regelmäßig und automatisiert die Webpräsenzen seiner Kunden. Die Abbildung von Unternehmensprozessen in Benachrichtigungsketten ermöglicht, je nach Problemtyp, die richtigen Personen im Unternehmen per E-Mail und SMS zu informieren. Tagesaktuelle Zusammenfassungen und das Kundenportal geben Aufschluss darüber, wie es um die Gesundheit des eigenen Webauftrittes steht. Premium Services ermöglichen nimbusec-Kunden eine automatische Reaktion – gehackte Systeme sind so innerhalb von wenigen Minuten offline, verspricht der Anbieter.

Schadsoftware spürt nimbusec mit erprobten Anti-Virus-Technologien auf. Im Bereich Rootshells (Software zur kriminellen Fernsteuerung von Servern) haben die Sicherheits-Spezialisten eine eigene Analysesoftware entwickelt, welche Schwachpunkte klassischer Anti-Viren-Erkennung ausgleichen soll. Defacements (böswillige Umgestaltung und Änderung von Inhalten einer Webseite) erkennt nimbusec mit lernfähigen Algorithmen. Zudem prüft das Monitoring, ob Blacklists eine Webseite als nicht vertrauenswürdig klassifizieren. Webseiten im Index einer Blacklist werden in den Suchmaschinen rückgereiht bzw. vollständig aus dem Suchmaschinenindex entfernt.

Der Dienst nimbusec arbeitet den Angaben zufolge zu hundert Prozent datenschutzkonform. Die Klassifikations- und Analysetechnologie ermöglicht dem Cloud-Service die Überprüfung von Kundensystemen, ohne je einen direkten Zugriff auf die Daten zu haben. „nimbusec ergänzt somit vorhandene Firewalls und Perimeterschutzmaßnahmen um eine Monitoring-Komponente, wenn diese Systeme versagen“, fasst Geschäftsführer Martin Leonhartsberger zusammen. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*