SpaceHost erweitert Portfolio: Web Application Firewall (WAF) für Kunden

Echtzeitschutz für Web-Anwendungen und Webseiten / Blockiert Cross Site Scripting Angriffe / Stoppt SQL-Injektion / Sichert PCI-DSS-Konformität

(PresseBox) ( Unterhaching, )
Spacehost, Anbieter von Webhosting, Domain und E-Mail-Dienstleistungen, integriert ab sofort eine Web Application Firewall (WAF) in allen Tarifen. Damit erweitert der Anbieter seine Webhosting-Tarife, die den Fokus auf Sicherheit und Performance legen.

Nahezu jede Webseite wird heutzutage über ein oder mehrere dynamische Inhalte gesteuert: Webseiten mit Mitglieder- und Nutzer-Verwaltung, Online-Shops mit Zahlungs-Gateways, Blogs mit Social-Media-Anbindung, Webmail-Systeme uvm. Kommt es hier zu Einbrüchen in die Systeme aufgrund von Sicherheitslücken und Datenlecks, kann es zum Verlust von sensiblen persönlichen Informationen der Kunden und Nutzer kommen. Für Unternehmen sind die Folgen eines Imageschadens oder des Diebstahls von vertraulichen Informationen oft existenzbedrohend.

Hier bietet eine Web Application Firewall (WAF) zusätzlichen Schutz der Systeme:
- Blockiert unberechtigten Zugriff fremder Skripten
- Verhindert SQL-Injection
- Vereitelt Cross Site Scripting (XSS) Attacken
- Ist ein Erfüllungskriterium für die Compliance-Anforderungen des PCI DSS 3.2

Die WAF verwendet einen Regelsatz für ModSecurity, womit Anfragen auf dem Webserver und die zugehörigen Antworten mit dem Regelsatz abgeglichen werden. Nur wenn diese Überprüfung erfolgreich ist, wird die Anforderung an die Webseite weitergegeben, um den Inhalt abzurufen.

Da die Filterregeln der Web Application Firewall (WAF) ausschließlich lokal auf den Webservern vorhanden sind, erfolgt keine Weiterleitung der Daten bei der Prüfung an Dritt-Anbieter oder fremde Systeme.

Zu den weiteren, bestehenden Sicherheitsfeatures bei SpaceHost gehören:
- Benachrichtigung über neue Version installierter Software
- Automatische Updates für eine Vielzahl von Software (deaktivierbar)
- Unterstützung von SSH-Keys für den Login über SSH/FTP
- Zugriff ausschließlich mittels FTPS oder SFTP über SSH
- Zahlreiche Backupfunktionen (eigener Webspace, Remote-FTP-Server, Dropbox)

Allen Kunden stehen unabhängig des Tarifs zudem kostenlose SSL-Zertifikate für Domains, optionale Zwei-Faktor-Authentifizierung für Kundenlogin und Webmail sowie ein DDoS-Schutz für die Webseiten zur Verfügung.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.