Transparente Sicherheit – Prävention statt Reaktion mit VASS

Wie kann unser Verwundbarkeitsscanner VASS.JOHAN.DE (VASS) Ihre Systeme schützen?

Prolog

Cyberangriffe nehmen rasant zu und sie werden gezielter, automatisierter und kostspieliger. Gerade kleine und mittelständische Unternehmen geraten dabei zunehmend ins Visier, weil sie oft über begrenzte Ressourcen für Cybersicherheit verfügen. Unser neuer Vulnerability Assessment Scanner Service, erreichbar unter vass.johan.de, bietet eine zuverlässige Lösung, um diesen Bedrohungen proaktiv zu begegnen. In diesem Artikel werfen wir einen Blick hinter die Kulissen unseres Angebots und erklären, warum wir uns ganz bewusst für die Open-Source-Lösung OpenVAS entschieden haben.

Transparente Sicherheit – Prävention statt Reaktion mit VASS weiterlesen

Was ist OpenVAS?

Das OpenVAS (Open Vulnerability Assessment System) ist ein freies, quelloffenes Schwachstellen-Scanning-Tool, welches zur automatisierten Sicherheitsüberprüfung von IT-Systemen eingesetzt wird. Es ist Teil des Greenbone Vulnerability Management (GVM) Frameworks und zählt zu den weltweit am häufigsten eingesetzten Open-Source-Lösungen im Bereich des Schwachstellenmanagements. OpenVAS wird seit 2007 stetig weiter entwickelt und wird durch eine große Community unterstützt.

Was ist OpenVAS? weiterlesen

Schwachstellenmanagement ist keine Kür, sondern eine Pflicht!

Vorsorgen und nicht heilen!

Bereits im März 2016 hatte ich in den „Gedanken zu unserem Blog“ das Thema „Vorsorgen und nicht Heilen“ angeschnitten und in 2023 und 2024 haben wir das Thema intensiver verfolgt und ein Projekt gestartet. Das Resultat ist ein webbasierter Sicherheitsscanner.

Im März 2016 formulierte ich:
„Präventive Investitionen in Sicherheitsmaßnahmen sind gut investiertes Geld. Vorsorge ist besser als Heilen. Und jetzt kommen wir zum „Pudels Kern“. Ich weiß nicht wie oft ich das „Updates installieren und das Patchen“ vorbete und ich mir anhören muss: „Mein Gott bist du paranoid!“ Gut, Eure Onlineauftritte sind sicher keine Onlinebanking-Webseiten oder sind ähnlich sensible Hacker-Ziele. Aber eine Onlinepräsenz wieder neu aufzusetzen kostet zumindest Arbeitsaufwand.„

Wie hat sich das Thema Verwundbarkeitsscanner seit 2016 im ByteWerk.Net entwickelt?

Schwachstellenmanagement ist keine Kür, sondern eine Pflicht! weiterlesen

cloud2.bytewerk.net auf Version 27.0.0.8 aktualisiert

Die Webanwendung cloud2.bytewerk.net wurde heute erfolgreich aktualisiert und läuft jetzt mit der Version 27.0.0.8
Alle Wartungsdetails finden Sie via http://wartung.bytewerk.net

Neue Domains reservierbar

Wir haben heute unser Domainportfolio ergänzt. Sie können sich ab sofort Sub-Domains kostenfrei aus unserem Domain-Portfolio reservieren.

- bytewerk.net
- bytewerk.info
- bytewerke.net
- bytewerke.com
- JOhan.de (JOhan™ ist eine registrierte Marke)

Neben kostenfreie Subdomains (z.B. ihrwunschname.bytewerk.net etc.) bieten wir auch maßgeschneiderte Markenschutzpakete an.

Natürlich unterstützen unsere JOhan™ Webhostingdienste auch bereits existierende Domains, die nicht von uns bzw. über uns registriert wurden.

Die Server ALPHA und BRAVO wurden aktualisiert und laufen jetzt mit Bullseye.

Nach dem Server BRAVO wurde in der letzten Juliwoche 2022 jetzt der Alpha Server aufgerüstet und mit dem Betriebssystem Debian Version 11 (Bullseye) versorgt. Mit der „stable“ Betriebssystem-Version (Stand 31. Juli 2022) können Sie sich auf den long-term (LTS) Support bis Juni 2026 verlassen.

Den Fortschritt der Arbeiten haben wir auf http://wartung.bytewerk.net dokumentiert. Nach dem erfolgreichem Update bieten jetzt die Server ALPHA und BRAVO vergleichbare Dienste und Lösungen und Punktlandungen.

Cloud bit rock & rocking bytes

Ab dem zweiten Quartal 2022 starten wir mit unsereM erweiterten Cloudhosting

Mit der vorbereitenden Test- und Pilotphase haben wir Anfang Januar 2022 begonnen, die bisher erfolgreich war. Aktuell testen und prüfen wir, mit welchen Funktionen und Modulen wir starten wollen. Dazu bereiten wir die Angebote

gerade vor.

Mit allen Cloudangeboten werden Sie Termine, Kontakte, Dateien und Verzeichnisse zwischen Ihren Geräten synchronisieren, zugreifen und teilen können, wenn eine Internetverbindung verfügbar ist.

Cloud4 wird sich im erweiterten Funktionsumfang unterscheiden. Beim erweiterten Funktionsumfang prüfen wir ggf. Ihre Anforderungen und binden passende Lösungen ein. Bei der Implementierung dürfen Sie sich gerne beteiligen und wir berücksichtigen dies bei unserer Kalkulation. Cloud bit rock & rocking bytes weiterlesen

Schwachstelle im Java-Projekt „log4j“ – Bytewerk.Net und JOhan Produkte sind nicht betroffen

Kürzlich wurde eine Schwachstelle im häufig eingesetzten Java-Projekt „log4j“ bekannt. Unsere Produkte und Dienste sind von der Schwachstelle nicht betroffen. Ebenso prüfen wir automatisiert die Webhosting-Paketinhalte auf log4j Schwachstellen. Ggf. sprechen wir bei Handlungsbedarf die verantwortlichen Webmaster/Kunden an.

Interessierte finden zur log4j Schwachstelle weiterführenden Informationen via

Werkzeuge:

aktuelle Informationen zu Störungen und Wartungsarbeiten

Hier infomieren wir über

unsere Wartungstermine und
die aktuellen Verfügbarkeiten unserer Server-Dienstleistungen und
aktuelle Entwicklungen unserer Produkte.

Die QR-Codes für Smartphones erleichtern den Abruf unserer Webanwendungen.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.