Websites sind ein wichtiger Teil des heutigen Geschäfts, und das Einschleusen von böswilligen Inhalten in die Website ist schlecht für das Geschäft.
Hacker dringen jetzt in Websites ein und fügen feindselige Skripte ein, um Besucher heimlich mit Malware zu infizieren.
Dies wird die Sicherheit und den Datenschutz Ihres Kunden gefährden.
Letztendlich werden Suchmaschinen Ihre Website auf die schwarze Liste setzen.
Obwohl der Website-Besitzer selbst zum Opfer geworden ist, sind solche Ereignisse rufschädigend für sein Unternehmen.
Der „GRED WebCheck“-Dienst zur Erkennung von Online-Manipulationen aufgrund von Cyberangriffen wurde bereits von etwa 5.000 Regierungsbehörden, Kommunalverwaltungen und Unternehmen eingesetzt und wurde für Dinge wie seine hochentwickelte Erkennungs-Engine und die einfache Bereitstellung seit seiner Einführung im Jahr 2009 hoch gelobt. IIJ Europe bietet diesen Service als Vertriebsmitarbeiter von SecureBrain in der europäischen Region an.
Was ist GRED?
Produktübersicht
Funktionen
- Frühwarnung vor Einschleusen von Malware in Websites, Verunstaltungen von Websites und Blacklisting von Suchmaschinen
- Überwacht die Website rund um die Uhr
- Benachrichtigung per E-Mail
- Wird als SaaS-Service ohne zu installierende Software bereitgestellt
Fallstudie
Whitepaper
Frühwarnsystem
GRED WebCheck ist ein Frühwarnsystem für Website-Angriffe.
Es handelt sich um einen cloudbasierten Dienst, der Ihre Website kontinuierlich rund um die Uhr auf das Einschleusen von Malware und anderen Arten von bösartigen Inhalten überwacht.
Wird eine Malware-Bedrohung entdeckt, benachrichtigt WebCheck den Website-Administrator, indem er automatisch eine E-Mail sendet.
Der Website-Administrator kann dann die Details im Webportal von Gred WebCheck überprüfen.
Da es sich um einen Cloud-basierten Dienst (SaaS) handelt, ist auf der Website des Kunden keine Hardware- oder Softwareinstallation erforderlich.
Benachrichtigung und Webportal
Wenn ein Angriff auf die Website erkannt wird, wird sofort eine E-Mail-Benachrichtigung an den Administrator gesendet, um ihn über die Bedrohung zu informieren.
Das Webportal ist für Maßnahmen verantwortlich, wenn eine neue Bedrohung im Inspektionssystem identifiziert wird.
Es sammelt genügend Daten, damit dem Administrator über das Webportal detaillierte Informationen zur Verfügung gestellt werden können.
Wie es funktioniert
Der Administrator registriert die URL der oberen Seite der Kundenwebsite, die überwacht werden muss.
Nach der Registrierung beginnt das System mit der Tiefenanalyse der Website. Der gesamte Prozess besteht hauptsächlich aus drei Teilen.
- Download-System – Es navigiert durch die Website, um ihre Inhalte herunterzuladen. Es sucht rekursiv nach Hyperlinks auf der Website, um automatisch alle Seiten der Website abzurufen, auf die es zugreifen muss.
- Inspektionssystem – Seine Hauptfunktion besteht darin, eine statische Analyse des vom Download-System weitergegebenen Webinhalts durchzuführen, um nach bösartigem Code zu suchen.
- Webportal und Aktion – Wenn während der Analyse eine böswillige Bedrohung gefunden wird, ergreift das Webportal automatisch Maßnahmen, indem es eine E-Mail-Benachrichtigung an den Administrator sendet, um ihn über das Problem zu informieren. Abhängig von den vordefinierten Einstellungen kann es auch die Umleitungsfunktion auf der Website des Kunden auslösen, um Nutzer beim Besuch der infizierten Website automatisch auf eine sichere Seite umzuleiten. Das Webportal ermöglicht es dem Administrator auch, die Details des Angriffs anzuzeigen.
Neu hinzugefügte Funktionen
Die Funktion Websitestruktur anzeigen
Die Funktion Websitestruktur anzeigen dient der Anzeige und Visualisierung der Linkstruktur der Website im Baumformat anhand der vom GRED-Crawler gesammelten Informationen, um sie auf Manipulationen zu überprüfen. Mit dieser Funktion kann der Betrachter die Stelle, an der Manipulationen, Warnungen oder fehlerhafte Links usw. festgestellt wurden, visuell darstellen und besser deren Ausmaß sowie die notwendigen Maßnahmen für eine schnellere Wiederherstellung erkennen. KLICKEN SIE HIER , um Details zu erhalten.
Erkennungsfunktion für fehlerhafte Links
Die Funktion „Erkennung fehlerhafter Links“ erkennt Seiten, deren Links fehlerhaft sind, und zeigt sie als Liste an. Nur Links, die vom GRED-Crawler verfolgt werden, sind von der Erkennung von fehlerhaften Links betroffen. Jede URL, die eine 404-Fehlerantwort vom Server zurückgibt, gilt als fehlerhafter Link. Nur die neuesten Analyseergebnisse werden angezeigt. KLICKEN SIE HIER , um Details zu erhalten.
Die Funktion Nicht-verknüpfte URLs registrieren
Durch die Registrierung von URLs als nicht verknüpfte URLs, die nicht von der URL auf dem oberen Bildschirm auf dem Verwaltungsbildschirm verfolgt werden können, können diese analysiert werden. Nur Zieldomänen können als nicht verknüpfte URLs für die Analyse registriert werden. Zu analysierende URLs müssen einzeln registriert werden, da Links nicht automatisch verfolgt werden. Es können bis zu 20 URLs registriert werden. KLICKEN SIE HIER , um weitere Informationen zu erhalten.
Funktion „Port-Scan-Diagnose“
Die Port-Scan-Diagnose prüft, ob der Zielport geöffnet ist oder nicht, indem einfach „Port Scan“ ausgewählt und in der GRED-Verwaltungskonsole auf die Schaltfläche „SCAN“ geklickt wird. Wenn es ein Produkt gibt, dessen Schwachstelleninformationen einem offenen Port zur Verfügung gestellt werden, werden Referenzinformationen angezeigt, wie z. B. die URL der Website, die die Informationen bereitstellt.
Die Funktion „Einfache Schwachstellendiagnose für WordPress“
Mit dieser Funktion wird überprüft, ob in den WordPress-Vorlagen, -Themen oder -Plugins, die derzeit mit einem Klick von der GRED-Verwaltungskonsole aus aufgerufen werden können, Schwachstellen vorhanden sind oder nicht. Wenn Schwachstellen bestehen, werden die anfällige Version und die Schwachstellendetails sowie Referenzinformationen, wie z. B. die URL einer Website, die Informationen zu Updates bereitstellt usw., angezeigt.
Gebühren für „GRED WebCheck“
Monatlich |
---|
240 GBP/270 EUR |
1 FQDN |
Bis zu 1.000 URLs |
Japan Share No.1 Website-Angriffserkennungssystem
Quelle: MIC Research Institute Ltd.
Aktueller Status des Marktes für Cybersicherheitslösungen 2018 und Zukunftsaussichten
https://mic-r.co.jp/mr/01305/
Die SecureBrain Corporation ist ein Spezialist für Cybersicherheit, der Webdienstanbietern, Unternehmen usw. in Zeiten verstärkter Online-Bedrohungen IT-Sicherheit bietet. Dieser japanische Sicherheitsspezialist liefert zuverlässige Sicherheitsinformationen sowie qualitativ hochwertige Sicherheitsprodukte und -dienstleistungen als Teil seiner Vision, „mit fortschrittlichen Technologien zur Schaffung einer komfortableren und sorgenfreieren vernetzten Gesellschaft beizutragen.“
Sicherheit
IIJ bietet mehrschichtige Sicherheitslösungen, die Ihre IT-Umgebung vor Cybersicherheitsbedrohungen schützen. Alle wesentlichen Sicherheitsmaßnahmen, einschließlich DSGVO-konformer Sicherheit, minimieren Ihre Auswirkungen auf Cyberangriffe.