9. Juli 2014 Rudolf Felser/pi

nimbusec: Früherkennung gehackter Websites

Die Cumulo Information System Security GmbH bietet mit nimbusec eine SaaS-Dienstleistung zum Monitoring von Webapplikationen. [...]

Der Service dient dazu, Manipulationen und gehackte Webauftritte (Malware, Defacement, Blacklisting, Rootshells) frühzeitig zu erkennen und zu beseitigen. Eine rasche Reaktion bei einem Hack spart Kosten und schützt die Reputation des betroffenen Unternehmens. Eine Studie des Ponemon Institute („State of Web Application Security, US“) kommt zum Schluss, dass weltweit mehr als zwei Drittel aller Unternehmenswebseiten innerhalb von zwei Jahren zumindest einmal gehackt werden. Genau hier setzt nimbusec an und hilft, unerwünschte Ereignisse sofort zu erkennen und adäquat zu reagieren, bevor Unannehmlichkeiten entstehen können. Zielgruppe von nimbusec sind Unternehmen, politische Parteien und Shopbetreiber mit eigenen Webseiten.

Der Dienst ist als SaaS (Software as a Service) konzipiert und prüft regelmäßig und automatisiert die Webpräsenzen seiner Kunden. Die Abbildung von Unternehmensprozessen in Benachrichtigungsketten ermöglicht, je nach Problemtyp, die richtigen Personen im Unternehmen per E-Mail und SMS zu informieren. Tagesaktuelle Zusammenfassungen und das Kundenportal geben Aufschluss darüber, wie es um die Gesundheit des eigenen Webauftrittes steht. Premium Services ermöglichen nimbusec-Kunden eine automatische Reaktion – gehackte Systeme sind so innerhalb von wenigen Minuten offline, verspricht der Anbieter.

Schadsoftware spürt nimbusec mit erprobten Anti-Virus-Technologien auf. Im Bereich Rootshells (Software zur kriminellen Fernsteuerung von Servern) haben die Sicherheits-Spezialisten eine eigene Analysesoftware entwickelt, welche Schwachpunkte klassischer Anti-Viren-Erkennung ausgleichen soll. Defacements (böswillige Umgestaltung und Änderung von Inhalten einer Webseite) erkennt nimbusec mit lernfähigen Algorithmen. Zudem prüft das Monitoring, ob Blacklists eine Webseite als nicht vertrauenswürdig klassifizieren. Webseiten im Index einer Blacklist werden in den Suchmaschinen rückgereiht bzw. vollständig aus dem Suchmaschinenindex entfernt.

Der Dienst nimbusec arbeitet den Angaben zufolge zu hundert Prozent datenschutzkonform. Die Klassifikations- und Analysetechnologie ermöglicht dem Cloud-Service die Überprüfung von Kundensystemen, ohne je einen direkten Zugriff auf die Daten zu haben. „nimbusec ergänzt somit vorhandene Firewalls und Perimeterschutzmaßnahmen um eine Monitoring-Komponente, wenn diese Systeme versagen“, fasst Geschäftsführer Martin Leonhartsberger zusammen. (pi)


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*