Naar het overzicht

Extra beveiliging websites met Patchman

Vandaag heeft Easyhosting haar nieuwste wapen in de strijd tegen abuse in productie genomen: Patchman.

Patchman is een applicatie die vanuit de cloud proactief op zoek gaat naar websites die een beveiligingsrisico bevatten en vervolgens  in staat is om volledig geautomatiseerd eindgebruikers op de hoogte te brengen van eventuele problemen die spelen binnen hun website. Denk hierbij bijvoorbeeld aan de volgende mogelijke oorzaken:

Een verouderde CMS installatie (of verouderde plugins binnen het gebruikte CMS)
Kwetsbaarheden in scripts binnen de documentroot van een website (bijvoorbeeld mailscripts)
Scripts die door kwaadwillenden binnen de documentroot van een website geplaatst zijn (Malware)

Patchman is in staat om veruit de meeste beveilingslekken te detecteren en (indien nodig) volledig automatisch te patchen. Easyhosting kiest ervoor om haar klanten proactief op de hoogte te brengen van eventuele problemen binnen hun websites, en waar nodig of mogelijk van advies te voorzien om het probleem zo spoedig mogelijk te kunnen verhelpen.

Standaard ziet het traject er zo uit:
Stap 1 (notificatie): de eigenaar van de website die een probleem vertoont ontvangt een bericht per e-mail die de volgende informatie bevat:
– type probleem (verouderde CMS installatie, malware, verouderde plugins) en een kort advies over hoe dit is op te lossen.
– termijn waarbinnen het probleem opgelost kan worden voordat het probleem automatisch gepatched gaat worden.

Stap 2 (herinnering): de eigenaar van de website die een probleem vertoont ontvangt een herinnering per e-mail die de melding uit bericht 1 nogmaals herhaalt tesamen met een dringend verzoek om het probleem op te lossen of (indien nodig / gewenst ) contact te zoeken met onze Technische Support afdeling via ts@easyhosting.nl. Tevens wordt er een datum genoemd waarop het probleem automatisch gepatched zal worden.

Stap 3 (patchen): Bij geen reactie van de eindgebruiker zal Patchman het probleem geautomatiseerd verhelpen en zal de eigenaar van de probleemwebsite hier naar afloop per e-mail van op de hoogte gesteld worden.

Easyhosting hoopt door deze proactieve aanpak niet alleen het aantal abuse cases sterk te reduceren maar ook bij te dragen aan de bewustvorming van de eigen verantwoordelijkheid van iedereen die een eigen website heeft.

15 Okt 2015 in Geen categorie.