Vorsorgen und nicht heilen!
Bereits im März 2016 hatte ich in den „Gedanken zu unserem Blog“ das Thema „Vorsorgen und nicht Heilen“ angeschnitten und in 2023 und 2024 haben wir das Thema intensiver verfolgt und ein Projekt gestartet. Das Resultat ist ein webbasierter Sicherheitsscanner.
Im März 2016 formulierte ich:
„Präventive Investitionen in Sicherheitsmaßnahmen sind gut investiertes Geld. Vorsorge ist besser als Heilen Und jetzt kommen wir zum „Pudels Kern“. Ich weiß nicht wie oft ich das „Updates installieren und das Patchen“ vorbete und ich mir anhören muss: „Mein Gott bist du paranoid!“ Gut, Eure Onlineauftritte sind sicher keine Onlinebanking-Webseiten oder sind ähnlich sensible Hacker-Ziele. Aber eine Onlinepräsenz wieder neu aufzusetzen kostet zumindest Arbeitsaufwand.„
Wie hat sich das Thema Verwundbarkeitsscanner seit 2016 im ByteWerk.Net entwickelt?
Sind Sie sicher?
- Sie sind im Internet sichtbar und Sie haben bzw. ihr Auftritt in den Suchmaschinen ein gutes Ranking erreicht?
- Ihr Onlineauftritt ist schützenswert?
- 24/7 Verfügbarkeiten sind ein wichtiges erstrebenswertes Ziel?
- Der Webhosting-Provider bzw. die Internetagentur liefert leistungsfähige Webseiten?
- Die Backupstrategie ist getestet und funktioniert?
Dann sind ja die wichtigsten Parameter für ein erfolgreiches Internetmarketing gegeben und die im Internet implementierten Prozesse tragen zum Geschäftserfolg bei. Dann bleibt nur noch ein kleiner und wichtiger wesentlicher Aspekt des Gefahrenpotentials.
Wie gut wird ihre Onlinepräsenz gepflegt und wie gut ist diese geschützt bzw. abgesichert?
Verbrannte Server sind ein „no go“
Alle oben aufgeführten Aspekte haben wir auch immer für unseren eigenen und für die von uns betreuten Webanwendungen im Fokus. Das hat auch einen egoistischen Hintergrund. Gehackte und damit verbrannte Server können recht schnell immense Aufwände und Kosten verursachen, die wir unbedingt vermeiden wollen. 😉
Der sichere Serverbetrieb war und wird immer eine verantwortungsvolle Herausforderung sein, die wir oft mit kleinem und leider auch großem Aufwand gemeistert haben. Der Wunsch nach einer eleganteren weniger aufwendigen Lösung, die den sicheren Betrieb unterstützt, begleitete uns immer wieder.
Eine weniger aufwendige, praktikable und automatisierte Lösung sollte regelmäßig die Sicherheitsaspekte verifizieren und passende Berichte generieren. Auch sollte bei erkannten Schwachstellen Alarm ausgelöst werden, damit wir pro aktiv reagieren können.
Eine Lösung aus der Praxis gewachsen und geboren
IT-Sicherheit ist halt ein iterativer Prozess, der Erkennung von Sicherheitslücken proaktiv unterstützen sollte und die Basis für das Stopfen der Lücken bildet. Für diesen IT-Sicherheits-Prozess haben wir uns zur internen Nutzung eine Lösung gebaut, die wir ausgebaut haben und jetzt auch unseren Kunden anbieten können.
Dieses lange verfolgte Ziel und Projekt entwickelten wir zu einem Produkt und einem neuen Service. Mit unserem Scanner-Service werden Sicherheitslücken und Schwachstellen automatisiert je nach Bedarf (stündlich, täglich, wöchentlich) pro aktiv identifiziert, bevor Cyberkriminelle zuschlagen!
Nach einer erfolgreichen umfangreichen Pilotphase ist ab sofort ein neuer Service verfügbar. Der JOhan™ Vulnerability Assessment Scanner Service (VASS) ist online.
Launch des neuen VASS JOhan™ Service
Jetzt ist es soweit und mit dem neuen Service vass.johan.de können wir passende präventive Sicherheitsmaßnahmen umsetzen und maßgeschneiderte Handlungsempfehlungen in diversen Formaten liefern.
Freuen Sie sich auf die Hintergründe und die technischen Details des neuen Just Online handling Services, die wir hier zeitnah noch vorstellen wollen.
In diesem Sinne auf stets sicheren Serverbetrieb setzend
Ihr Bytewerk.Net Bit & Byte Rocker
verschlüsselte Kommunikation
Für eine verschlüsselte Kommunikation finden Sie hier den passenden öffentlichen Schlüssel.
Der OpenPGP Fingerabdruck lautet: 018C 3F43 917C 0846 ED95 D65A 02B4 70A5 600B C5B2