Shop Security für OXID eShop

Werbung
Shop Security für OXID eShop
itratos macht Online Shops sicherer
Mit 25,5% steht Sicherheit und Datenschutz für Nutzer von Online Shops an erster Stelle: Die
sichere Abwicklung von Transaktionen und der Schutz sensibler Kundendaten gehören also zu den
Grundlagen erfolgreicher Online Shops. Die daraus resultierenden positiven Erfahrungen führen
nicht zuletzt zu positiven Kundenbewertungen, die mit 23 % an zweiter Stelle stehen, und laut einer
weiteren Umfrage 57,1 % der Befragten dazu bringen eher in diesem Online Shop einzukaufen.
Studie zu Kriterien bei der Wahl eines Online Shops (trustedshops.de)
Studie zu Kundenmeinungen und -bewertungen (trustedshops.de)
itratos hilft Ihnen Ihren OXID eShop sicherer zu machen und das Vertrauen der Kunden in Sie zu
stärken. Zu unseren Angeboten gehört deshalb das kostenlose Shop Security Modul für
OXID eShop und eine externe Sicherheitsüberprüfung für Ihren Online Shop. Damit
erhalten Sie auch die Berechtigung, das Siegel „Shop Security“ im eigenen Shop zu
nutzen. Zeigen Sie Ihren Kunden, dass Sie das Bedürfnis nach Sicherheit ernst nehmen
und ihre Daten vor Angriffen durch Hacker schützen.
Auf den folgenden Seiten finden Sie weitere Infos zum Shop Security Modul für den OXID eShop
und zu Möglichkeiten, wie itratos Ihnen dabei helfen kann, Ihre Kunden zufriedener zu machen.
Vermitteln Sie Vertrauen – mit itratos!
*itratos* the new way to e-business
0951 6010096 - Beratung & Vertrieb
0951 9686827 - Fax
[email protected] · www.itratos.de
_________________________________
itratos Ltd & Co. KG - Deutschland
Coburger Strasse 43
96052 Bamberg
Shop Security für OXID eShop
Das Shop Security Modul für den OXID eShop bietet folgende Funktionen:
–
–
–
–
die Analyse und das Loggen potentieller Angriffe
die Ermittlung von Gefährdungswerten für die Vorfälle
das Melden von Angriffen per E-Mail ab einem definierten Wert
das Blocken von Angriffen ab einem definierten Wert
itratos stellt das Shop Security Modul zum kostenlosen Download und zur kostenlosen Nutzung zur
Verfügung. Für 35 € zzgl. USt. helfen wir Ihnen bei der Einrichtung des Security Moduls in Ihrem
OXID eShop. Sollte das Sicherheitsmodul Angriffe feststellen, empfehlen wir die Prüfung des
Shops und eine Analyse der aufgezeichneten Angriffe.
itratos bietet interessierten Shopbetreibern für solche Fälle eine externe Sicherheitsüberprüfung an –
und zwar für eine Pauschale von 60 € zzgl. USt. im Jahr. Das bedeutet, dass Angriffe an uns
gemeldet und von unseren Experten ausgewertet werden:
Wenn Gefahr droht, reagieren wir umgehend,
setzen uns mit dem Shopbetreiber oder -betreuer in Verbindung
und schlagen ein Update oder Security Fix vor.
Mit Hilfe der externen Sicherheitsüberprüfung ist Ihr Online Shop besser geschützt
und dazu berechtigt das „Shop Security-Siegel“ zu tragen.
Shop Security für OXID eShop
Welche Angriffe erkennt das Shop Security (IDS) Modul?
Das Shop Security IDS (Intrusion Detection System) ist ein äußerst leistungsfähiges Tool,
um Angriffe auf Online Shops abzuwehren. Es ist einfach zu nutzen, gut strukturiert, schnell
und auf der Höhe der Zeit.
Unser Shop Security IDS entdeckt alle bekannten Sorten von Cross Site Scripting (XSS),
SQL-Einschleusungen (SQL Injections), Einschleusungen in den Seiten-Header (Header
Injections), manipulierten Pfadangaben (Directory Traversal), Bedrohungen durch
Einbindung externer/lokaler Dateien (RFI/LFI), Überlastungsangriffen (Denial of Service)und Angriffen auf LDAP-Server-Verbindungen.
Durch besondere Konvertierungs-Algorithmen ist die Shop Security IDS sogar in der Lage
stark verschleierte Angriffe zu erkennen. Es analysiert verschiedene Zeichensätze wie UTF7 und andere Formen, wie z.B. JavaScript Unicode und dezi- und heximale Entitäten, und
deckt Kommentar-Verschleierungen, Verschleierungen durch Dateienverknüpfung, mittels
Shellcode und viele andere Varianten auf.
Zudem kann die Shop Security IDS dank der Shop Security IDS Zentrifuge bisher
unbekannte Angriffsmuster entdecken. Diese Komponente führt gründliche String-Analysen
durch und entdeckt dadurch etwa 85 bis 90 % aller getesteten Vektoren - bei einer
Mindestlänge von 25 Zeichen.
Wie kann ich das Shop Security Modul in meinem Onlineshop einrichten?
Das Shop Security Modul für OXID eShop finden Sie zum Download hier:
Alle nötigen Schritte zur Installation des Moduls finden Sie in der beiliegenden Anleitung.
Zudem können Sie für 35 € zzgl. USt. den Einrichtungsservice von itratos nutzen.
Wie gelange ich zu den Shop Security Reports?
Auf der linken Seite im Adminbereich Ihres OXID eShops sehen Sie den Moduleintrag
oxSecurity, hinter dem Sie den Shop Security Report (Screenshot) finden.
Bei den Reports handelt es sich um die aufgezeichneten Angriffe,
die Sie auch ganz bequem wieder löschen können.
Shop Security für OXID eShop
Wie kann ich bei der Entwicklung von Shop Security unterstützen?
Die Security Lösungen von itratos sind grundsätzlich Open Source. Dadurch möchten wir
erreichen, dass alle sich Sicherheit leisten können und die Sicherheitslösungen beständig
weiterentwickelt werden.
Shopbetreiber oder Agenturen, die das kostenlose Projekt mit einer Spende unterstützen
möchten, können sich gerne mit uns in Verbindung setzen. Wir nennen auf itratos.de den
Spender mit URL und erstellen eine Rechnung mit ausgewiesener Umsatzsteuer.
Entwickler, die dieses Projekt mit eigenem Code ergänzen möchten, sind herzlich
willkommen. Kontaktieren Sie uns einfach über unsere Kontaktdaten.
Bin ich auch für die Zukunft geschützt?
Die itratos Security Lösungen werden von itratos-Teammitgliedern beständig gepflegt und
weiterentwickelt. Dabei helfen uns langjährige Erfahrung im Bereich Internetsicherheit, der
tägliche Einsatz für große Unternehmen und die Ideen und Anregungen externer SecuritySpezialisten.
Das ist auch wichtig, denn die Angreifer sind immer auf der Suche nach neuen Schwachstellen, um an Ihre Daten und die Ihrer Kunden heranzukommen. Dabei verändern sie ihre
Methoden und damit auch die nötigen Verteidigungsstrategien. Um neue Angriffe schnell
kontern zu können, sorgt das Modul für Updates der sicherheitsrelevanten Dateien.
Wo erhalte ich Hilfe?
Für das Shop Security Modul finden Sie hier das passende Forum mit weiteren
Informationen und der Möglichkeit, Ihr Anliegen der Community zu schildern.
Haben Sie Fragen zu den Produkten und Service-Leistungen von itratos?
Nehmen Sie Kontakt auf!
*itratos* the new way to e-business
0951 6010096 – Beratung & Vertrieb
0951 9686827 – Fax
[email protected] - www.itratos.de
_________________________________
itratos Ltd & Co. KG - Deutschland
Coburger Strasse 43
96052 Bamberg
Herunterladen