Webserver-Hardening

Schwächen beseitigen und Server sichern

Webserver sind eine wichtige Schnittstelle zwischen Unternehmen und Kunden. Da sie mit dem Internet verbunden sind, können sie bei fehlerhafter Konfiguration Angreifern einen Ansatzpunkt für Exploits bieten.

Warum ist es wichtig, Server zu sichern?

Die Bedrohungen für Webserver reichen von Denial-of-Service-Attacken bis hin zum Datendiebstahl. Mitunter können Angreifer auch die User-Daten auf dem Rechner ändern, auf dem der Webserver gehostet wird. Bei ihren Angreifen nutzen Hacker vor allem Authentifizierungsschwachstellen, schlecht konfigurierte Proxies und Sitzungs-Identifikatoren, um Quellcodes aufrufen, Websites zu verunstalten und sogar den Betrieb einer Website zu unterbrechen. Im schlimmsten Fall können sensible Informationen offen gelegt werden – was zeigt, dass das Unternehmen nicht in der Lage ist, vertrauliche Daten sicher zu verwalten. Wenn Webserver mit unsicheren oder Standard-Konfigurationen laufen, ist mit solchen Folgen zu rechnen. Daher ist das Webserver-Hardening für Unternehmen unerlässlich, um Server vor Cyber-Kriminellen zu schützen.

Wie hilft Vulnerability Manager Plus beim Absichern der Webserver?

Unternehmen müssen ständig Änderungen an ihren Serverkonfigurationen vornehmen, um den aktuellen Anforderungen ihrer Branche gerecht zu werden. Diese Änderungen werden meist manuell vorgenommen, was unvermeidlich zu Fehlern führt. Vulnerability Manager Plus überwacht Ihre Webserver kontinuierlich im Hinblick auf standardmäßige und unsichere Konfigurationen und zeigt diese in der Konsole an. Außerdem können Sie Server, deren Kommunikation nicht mit einem Secure Sockets Layer (SSL)-Zertifikat zur Datenverschlüsselung gesichert ist, identifizieren, um ein unbefugtes Abfangen von Informationen zu unterbinden.

Serversicherheit mit Webserver-Hardening verbessern:

Mit Vulnerability Manager Plus können Sie die erkannten fehlerhaften Konfigurationen der Webserver in ihrem jeweiligen Kontext analysieren – z. B. fehlerhafte Protokollierung, mangelhaftes SSL-Management oder auch die dadurch begünstigte Angriffsart. Zudem erhalten Sie eine detaillierte Beschreibung von Ursachen, Auswirkungen und Beseitigungsmaßnahmen für jede fehlerhafte Server-Konfiguration. So werden Sie in die Lage versetzt, sichere Server aufzusetzen, die gegen viele Angriffsvarianten geschützt sind, darunter:

  • Angriffe durch URL-Manipulation
  • Angriffe auf die Eingabevalidierung
  • Denial-of-Service-Attacken
  • Brute-Force-Attacken
  • Session Hijacking
  • Clickjacking
  • Quellcode-Offenlegung

Hinweis:
Vulnerability Manager Plus unterstützt das Webserver-Hardening für die weit verbreiteten Webserver-Anbieter Apache, Tomcat, IIS, nginx.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren