Shop Security für OXID eShop itratos macht Online Shops sicherer Mit 25,5% steht Sicherheit und Datenschutz für Nutzer von Online Shops an erster Stelle: Die sichere Abwicklung von Transaktionen und der Schutz sensibler Kundendaten gehören also zu den Grundlagen erfolgreicher Online Shops. Die daraus resultierenden positiven Erfahrungen führen nicht zuletzt zu positiven Kundenbewertungen, die mit 23 % an zweiter Stelle stehen, und laut einer weiteren Umfrage 57,1 % der Befragten dazu bringen eher in diesem Online Shop einzukaufen. Studie zu Kriterien bei der Wahl eines Online Shops (trustedshops.de) Studie zu Kundenmeinungen und -bewertungen (trustedshops.de) itratos hilft Ihnen Ihren OXID eShop sicherer zu machen und das Vertrauen der Kunden in Sie zu stärken. Zu unseren Angeboten gehört deshalb das kostenlose Shop Security Modul für OXID eShop und eine externe Sicherheitsüberprüfung für Ihren Online Shop. Damit erhalten Sie auch die Berechtigung, das Siegel „Shop Security“ im eigenen Shop zu nutzen. Zeigen Sie Ihren Kunden, dass Sie das Bedürfnis nach Sicherheit ernst nehmen und ihre Daten vor Angriffen durch Hacker schützen. Auf den folgenden Seiten finden Sie weitere Infos zum Shop Security Modul für den OXID eShop und zu Möglichkeiten, wie itratos Ihnen dabei helfen kann, Ihre Kunden zufriedener zu machen. Vermitteln Sie Vertrauen – mit itratos! *itratos* the new way to e-business 0951 6010096 - Beratung & Vertrieb 0951 9686827 - Fax [email protected] · www.itratos.de _________________________________ itratos Ltd & Co. KG - Deutschland Coburger Strasse 43 96052 Bamberg Shop Security für OXID eShop Das Shop Security Modul für den OXID eShop bietet folgende Funktionen: – – – – die Analyse und das Loggen potentieller Angriffe die Ermittlung von Gefährdungswerten für die Vorfälle das Melden von Angriffen per E-Mail ab einem definierten Wert das Blocken von Angriffen ab einem definierten Wert itratos stellt das Shop Security Modul zum kostenlosen Download und zur kostenlosen Nutzung zur Verfügung. Für 35 € zzgl. USt. helfen wir Ihnen bei der Einrichtung des Security Moduls in Ihrem OXID eShop. Sollte das Sicherheitsmodul Angriffe feststellen, empfehlen wir die Prüfung des Shops und eine Analyse der aufgezeichneten Angriffe. itratos bietet interessierten Shopbetreibern für solche Fälle eine externe Sicherheitsüberprüfung an – und zwar für eine Pauschale von 60 € zzgl. USt. im Jahr. Das bedeutet, dass Angriffe an uns gemeldet und von unseren Experten ausgewertet werden: Wenn Gefahr droht, reagieren wir umgehend, setzen uns mit dem Shopbetreiber oder -betreuer in Verbindung und schlagen ein Update oder Security Fix vor. Mit Hilfe der externen Sicherheitsüberprüfung ist Ihr Online Shop besser geschützt und dazu berechtigt das „Shop Security-Siegel“ zu tragen. Shop Security für OXID eShop Welche Angriffe erkennt das Shop Security (IDS) Modul? Das Shop Security IDS (Intrusion Detection System) ist ein äußerst leistungsfähiges Tool, um Angriffe auf Online Shops abzuwehren. Es ist einfach zu nutzen, gut strukturiert, schnell und auf der Höhe der Zeit. Unser Shop Security IDS entdeckt alle bekannten Sorten von Cross Site Scripting (XSS), SQL-Einschleusungen (SQL Injections), Einschleusungen in den Seiten-Header (Header Injections), manipulierten Pfadangaben (Directory Traversal), Bedrohungen durch Einbindung externer/lokaler Dateien (RFI/LFI), Überlastungsangriffen (Denial of Service)und Angriffen auf LDAP-Server-Verbindungen. Durch besondere Konvertierungs-Algorithmen ist die Shop Security IDS sogar in der Lage stark verschleierte Angriffe zu erkennen. Es analysiert verschiedene Zeichensätze wie UTF7 und andere Formen, wie z.B. JavaScript Unicode und dezi- und heximale Entitäten, und deckt Kommentar-Verschleierungen, Verschleierungen durch Dateienverknüpfung, mittels Shellcode und viele andere Varianten auf. Zudem kann die Shop Security IDS dank der Shop Security IDS Zentrifuge bisher unbekannte Angriffsmuster entdecken. Diese Komponente führt gründliche String-Analysen durch und entdeckt dadurch etwa 85 bis 90 % aller getesteten Vektoren - bei einer Mindestlänge von 25 Zeichen. Wie kann ich das Shop Security Modul in meinem Onlineshop einrichten? Das Shop Security Modul für OXID eShop finden Sie zum Download hier: Alle nötigen Schritte zur Installation des Moduls finden Sie in der beiliegenden Anleitung. Zudem können Sie für 35 € zzgl. USt. den Einrichtungsservice von itratos nutzen. Wie gelange ich zu den Shop Security Reports? Auf der linken Seite im Adminbereich Ihres OXID eShops sehen Sie den Moduleintrag oxSecurity, hinter dem Sie den Shop Security Report (Screenshot) finden. Bei den Reports handelt es sich um die aufgezeichneten Angriffe, die Sie auch ganz bequem wieder löschen können. Shop Security für OXID eShop Wie kann ich bei der Entwicklung von Shop Security unterstützen? Die Security Lösungen von itratos sind grundsätzlich Open Source. Dadurch möchten wir erreichen, dass alle sich Sicherheit leisten können und die Sicherheitslösungen beständig weiterentwickelt werden. Shopbetreiber oder Agenturen, die das kostenlose Projekt mit einer Spende unterstützen möchten, können sich gerne mit uns in Verbindung setzen. Wir nennen auf itratos.de den Spender mit URL und erstellen eine Rechnung mit ausgewiesener Umsatzsteuer. Entwickler, die dieses Projekt mit eigenem Code ergänzen möchten, sind herzlich willkommen. Kontaktieren Sie uns einfach über unsere Kontaktdaten. Bin ich auch für die Zukunft geschützt? Die itratos Security Lösungen werden von itratos-Teammitgliedern beständig gepflegt und weiterentwickelt. Dabei helfen uns langjährige Erfahrung im Bereich Internetsicherheit, der tägliche Einsatz für große Unternehmen und die Ideen und Anregungen externer SecuritySpezialisten. Das ist auch wichtig, denn die Angreifer sind immer auf der Suche nach neuen Schwachstellen, um an Ihre Daten und die Ihrer Kunden heranzukommen. Dabei verändern sie ihre Methoden und damit auch die nötigen Verteidigungsstrategien. Um neue Angriffe schnell kontern zu können, sorgt das Modul für Updates der sicherheitsrelevanten Dateien. Wo erhalte ich Hilfe? Für das Shop Security Modul finden Sie hier das passende Forum mit weiteren Informationen und der Möglichkeit, Ihr Anliegen der Community zu schildern. Haben Sie Fragen zu den Produkten und Service-Leistungen von itratos? Nehmen Sie Kontakt auf! *itratos* the new way to e-business 0951 6010096 – Beratung & Vertrieb 0951 9686827 – Fax [email protected] - www.itratos.de _________________________________ itratos Ltd & Co. KG - Deutschland Coburger Strasse 43 96052 Bamberg