Statische IT-Security-Konzepte bieten in der aktuellen Bedrohungslage keinen ausreichenden Schutz für Webshops und E-Commerce-Unternehmen mehr. 8ack erschließt High End Internet Security “Made in Germany” für den Online-Handel.
Kiel, 10. März 2016 – 8ack, ein führender deutscher Hersteller von sensorgestützter IT-Sicherheit und Internet Security, empfiehlt Webshop-Betreibern und E-Commerce-Unternehmen, neue Wege in der Internet Security zu gehen.
In der Internet Security zeichnet sich seit einiger Zeit ein beunruhigender Trend ab: Die Innovationszyklen der Angreifer werden immer kürzer, während die Verteidiger mit den bisherigen Mitteln Mühe haben, Schritt zu halten. Wir beobachten eine massive Kommerzialisierung und Professionalisierung von Malware. So werden immer mehr fertige Attack-Kits zum Kauf angeboten und Botnetze stehen zur Miete bereit. Die Angreifer agieren immer professioneller und passen ihre Tools und Vorgehensweisen schneller an, als die weit verbreiteten signatur-basierten IT-Security-Ansätze reagieren können. Dieses Hase-und-Igel-Spiel können die Verteidiger nach den bisherigen Regeln nur verlieren.
Von diesem Trend besonders bedroht sind Webshop-Betreiber und E-Commerce-Unternehmen – baut ihr Geschäftsmodell doch fundamental auf funktionierende und sichere Online-Angebote auf. Werden Kundendaten eines Online-Shops gehackt oder sind die Online-Angebote eines Anbieters durch DDoS-Attacken nicht erreichbar, ist dies für E-Commerce-Unternehmen existenzbedrohend.
Mit Threat Intelligence neue Wege in der Internet Security gehen
Um mit diesem Bedrohungspotential Schritt halten zu können, sollten E-Commerce-Anbieter neue Wege zur Internet Security beschreiten. Threat Intelligence ist hier das Zauberwort. 8ack beobachtet über ein weltweites Netzwerk von eigenen Sensoren das Verhalten von Akteuren im Netz. Das Kieler Unternehmen hat diesen Ansatz zudem um intensive Aufklärungsarbeit und tiefer gehende Analysen des Angreifer-Universums erweitert. So untersucht 8ack beispielsweise laufend weltweit Command&Control-Server-Netze, die Botnetze für Spam-Wellen oder DDos-Attacken steuern. Damit kann 8ack neue Angriffsmuster, die Nutzung neuer Exploits und neue Akteure sehr schnell bereits in der Entstehungsphase erkennen und diese wichtigen Informationen in Echtzeit an seine Kunden weitergeben.
Das geschieht durch die sehr einfache Integration der Threat Intelligence per API in vorhandene Webserver-Strukturen des Kunden. Für die gängigen Webserver-Produkte liegen fertige Anbindungen vor. Die API liefert dabei Informationen, ob der Zugriff auf den Webserver von einer IP stammt, die im Rahmen der von 8ack kontinuierlich durchgeführten Analyse negativ aufgefallen ist. In der Premium- und Enterprise-Edition von 8ackProtect überprüft die API zusätzlich, ob hinter dem jeweiligen Request ein aktiver Angriff oder Exploit steckt. Die API bietet damit Funktionen einer Web Application Firewall (WAF). Die von der API gelieferten Informationen werden auf den Webservern des Kunden ausgewertet und Angreifer und Angriffe direkt und aktiv geblockt.
Attraktiver Leistungsumfang für Webshops und E-Commerce-Anbieter
8ackProtect bietet bereits im Basisumfang neben der Web Application Firewall (WAF) zum Schutz vor Angriffen via SQL-Injections, XSS oder RFI auch Funktionen wie das Blocken von Zugriffen aus dem TOR-Netzwerk, aus bestimmten Regionen (Geo-IP-Blocking) oder von OpenProxies und die Unterbindung von Brute-Force-Attacken und automatisierten Hacker-Angriffen. Mit der Domain Reputation Control kann ein Online-Unternehmen die Reputation der eigenen Domain kontrollieren und sicherstellen – für E-Commerce-Unternehmen extrem wichtig. Mit dem Attack-Chart, intuitiven Dash-Boards und dem umfassenden Reporting behalten Kunden jederzeit den Überblick.
Die optionale Funktion 8ackProtect Umbrella ist für Webshop-Betreiber und E-Commerce-Unternehmen besonders interessant. Sie bietet einen erweiterten Schutz vor DDoS-Angriffen durch DDoS-Mitigation. Im Falle einer DDoS-Attacke – sowohl bei Layer 7 als auch bei Layer 3/4 – werden durch ein mehrstufiges Verfahren DDoS-Angriffe abgewehrt, während die Webseiten für legitime Besucher erreichbar bleiben. Mit 8ackProtect Umbrella kann ein E-Commerce-Unternehmen innerhalb kürzester Zeit auf DDoS-Angriffe flexibel reagieren und seine Webseiten rasch wieder verfügbar machen. Damit sind E-Commerce-Unternehmen vor den zunehmenden Erpressungsversuchen durch DDoS-Attacken sicher geschützt.
Hohe Sicherheit zu erschwinglichen Kosten
Die Integration mit bestehenden Komponenten wie Webservern und Webapplikationen ist einfach und das Bezahlmodell einzigartig simpel und fair. So kostet das umfassende Sicherheitspaket 8ackProtect in der Premium Version für einen Webshop mittlerer Größe monatlich nur EUR 49,– im Monat. Der erweiterte DDoS-Schutz 8ackProtect Umbrella wird mit zusätzlichen EUR 50,– im Monat berechnet.
Damit ist 8ackProtect eine sehr gute Alternative zu aufwendigen SIEM-Lösungen, die oftmals selbst für Unternehmen mittlerer Größe preislich unattraktiv sind und Features bieten, die nicht benötigt werden. 8ackProtect konzentriert sich auf das, was zählt: Aktiver Schutz durch qualitativ hochwertige Threat Intelligence – und das zu einem vernünftigen Preis. Das ist insbesondere für mittelständische Unternehmen wichtig, die zwar nicht die Größe von Konzernunternehmen haben, aber dennoch genauso schützenswerte Assets besitzen und sich vor existenzbedrohenden Angriffen schützen müssen. Mit 8ackProtect können auch mittelständische E-Commerce-Unternehmen endlich einen Schutz-Level erreichen, der ihnen aus Know-how- oder Kostengründen bislang vorenthalten war.
Threat Intelligence “Made in Germany”
Als einziger Anbieter entwickelt 8ack seine Lösungen ausschließlich in Deutschland und betreibt zudem eigenständige weltweite Sensornetze und Angreifer-Analysen. Während ausländische Anbieter immer wieder im Verdacht stehen, für lokale Sicherheitsdienste versteckte Backdoors in ihre Software oder Appliances einzubauen, hat sich 8ack als Mitglied des TeleTrust-Verbandes und Unterstützer des Siegels “IT Security Made in Germany” verpflichtet, dies nicht zu tun. Da versteckte Backdoors immer auch ein allgemeines Sicherheitsrisiko darstellen, profitieren Kunden hier vom Kauf von Qualitätssoftware aus Deutschland.
“8ackProtect bringt mehr Intelligenz in die IT-Security. Es wirkt wie ein Katalysator auf die bestehende Sicherheitsinfrastruktur und macht sie proaktiv und vorausschauend statt nur reaktiv”, sagt Daniel Schattke, Geschäftsführer bei 8ack. “Insbesondere für mittelständische Kunden, die weder über das Budget noch die Ressourcen für ein eigenes IT-Security-Team und die entsprechende Infrastruktur verfügen, ist unser Service-Modell ein sinnvoller und erschwinglicher Ansatz.”
Auf der CeBIT ist 8ack in Halle 6, Stand F16 als Partner bei Link11 vertreten. Neben Herrn Schattke stehen Kunden, Partnern und Distributoren auch Herr Björn Christiansen, Geschäftsführer, und Herr Markus Manzke, CTO, als Experten zum Austausch zur Verfügung. Gesprächstermine und Live-Demos auf der Messe können gerne vorab über office(at)8ack.de vereinbart werden.
Erfahren Sie hier mehr über intelligente und aktive Cyber-Abwehr mit 8ackProtect: https://www.8ackprotect.com
Mehr Informationen zu den weiteren Produkten und Dienstleistungen von 8ack finden Sie auf der Website: https://www.8ack.de
Die 8ack GmbH (gesprochen: Attack) aus Kiel wurde 2014 gegründet und hat sich auf IT-Security-Lösungen “Made in Germany” spezialisiert. Sie offeriert als erstes und einziges deutsches Unternehmen sensorgestützte Internet-Security-Lösungen. Mit Hilfe eines weltweiten Netzes an Sensoren und einer speziellen Scoring-Technologie ist 8ack in der Lage, zuverlässig und in Echtzeit Bad Actors, Malware Links und DDoS-Angriffe zu identifizieren.
Mit dem Produkt 8ackProtect können Kunden diese Informationen (Threat Intelligence) effektiv nutzen, um ihre Systeme und Daten aktiv vor Ausspähung oder Missbrauch zu schützen. Mit dem Produkt 8ackSensor können Unternehmen Eindringlinge im eigenen Netzwerk frühzeitig erkennen und Schutzmaßnahmen einleiten. Bestandteil der Lösungen sind DDoS-Schutz, das Blocken von Zugriffen aus dem TOR-Netzwerk, von OpenProxies oder von definierten GEO-IPs, der Block von Botnetzen und eine Web Application Firewall. Durch IP-Reputation Monitoring und Domain Reputation Control stellen Unternehmen eine hohe eigene Reputation im Netz sicher. Die Consultingangebote wie der 8ack QuickCheck für IT-Sicherheit, DDoS-Stresstest und DDoS-Abwehr sowie Penetration-Testing runden das Leistungsportfolio der Security-Experten ab, das mit den Produkten in der integrierten All-in-One-Solution 8ackSuite zusammengefasst wurde.
8acks Kunden sind u.a. Internet-Service- und Cloud-Provider, Rechenzentrumsbetreiber, E-Commerce-Anbieter und Unternehmen mit hohem Schutzbedarf wie Energieversorger, Banken und Versicherungen. 8ack wurde bereits mit dem Innovationspreis IT 2015 ausgezeichnet, ist Mitglied der Allianz für Cybersicherheit, übernimmt die Regionalstellenfunktion Kiel der TeleTrust – Bundesverband IT-Sicherheit e.V. und ist Unterstützer des Qualitätssiegels “IT Security Made in Germany”. Weitere Informationen finden Sie unter www.8ack.de.
Firmenkontakt
8ack GmbH
Daniel Schattke
Werftbahnstr 8
24143 Kiel
+49 431 55 68 3481
office@8ack.de
http://www.8ack.de
Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com