Uptime IT bietet eine Lösung zu den zum Teil erschreckenden Erkenntnissen, die das Bundesamt für Sicherheit in der Informationstechnik bei einer Sicherheitsüberprüfung von Web Content Management Systemen gewonnen und in einer Studie veröffentlicht hat.
Das BSI hat die gängigen Content Management Systeme einer Sicherheitsprüfung unterzogen und dazu eine rund 160 Seiten starke Studie veröffentlicht. Diese CMS Systeme kommen in vielen Unternehmen zur Anwendung, um eine einfache Pflege aktueller Informationen sowohl im Web, als auch im Intranet zu gewährleisten. Sie sind auf Grund Ihrer naturbedingt guten Erreichbarkeit ein prädestiniertes Ziel für Angreifer, um von dort aus in die Unternehmens-IT einzudringen.
Aufgrund Ihres modularen Aufbaus und der vielen verfügbaren Module und Plug-Ins von Dritten ergibt sich laut Untersuchung ein geteiltes Bild. Sind die Basiskomponenten bei richtiger Konfiguration noch relativ sicher, so wurden in den Modulen erschreckende Lücken offenbart. Vor allem XSS-, SQL-Injection- und Code execution-Angriffe sind dort vielfach möglich.
Um die Systeme sicherer zu machen, wird u. a. empfohlen, die Systeme bezüglich der vorhandenen Sicherheitskonfiguration zu optimieren, sowie Sicherheits-Updates zeitnah einzuspielen.
Uptime IT geht einen Schritt weiter
Wir bieten an, mit der IBM Proventia Network IPS High End Lösung als Software as a Service auch CMS-Umgebungen in der Uptime Cloud vor gefährlichen Paketen aus dem Internet zu schützen.
Das Internet Security System (ISS) umfasst den präventiven Schutz mit über 950 sofort einsetzbaren, empfohlenen Blockierungsmaßnahmen zur Neutralisierung von Sicherheitsbedrohungen. Damit belegt dieses System laut Branchenanalyst IDC den Spitzenplatz im weltweiten Markt für die Verhinderung und Erkennung von Eindringversuchen.
Das IBM Proventia Network IPS unterstützt Sie dabei, zerstörerische Attacken aus dem Internet zu stoppen, bevor diese Schaden in Ihrem Unternehmen anrichten können. Die Lösung verhindert zuverlässig, dass Angriffe auf bekannte, aber nicht gefixte Lücken in Softwaresystemen wie z.B. PHP Ihr System überhaupt erreichen.