Webhosting: 5 sterren uit 5.830 reviews
Ruim 100.000 tevreden klanten gingen je voor!
Bij de beste webhosters in MT1000 en Emerce 100
Patchman is beveiligingssoftware specifiek voor webhosting. Wij hebben allebei flink baat bij deze unieke security-oplossing. Het helpt vervelende situaties zoals afsluitingen deels te voorkomen en deels te genezen. Dit gebeurt met behulp van patching en malware removal. Patching houdt in dat kwetsbare websites proactief van patches worden voorzien die beveiligingslekken dichten. Uniek hieraan is, dat dit gebeurt zonder de website inhoudelijk te veranderen.
Malware removal komt om de hoek kijken als er onverhoopt toch kwaadwillende bestanden op het hostingpaket terecht zijn gekomen. Patchman is in staat malafide code te detecteren en het onschadelijk te maken. Zo worden deze bestanden in quarantaine geplaatst of met chirurgische precisie opgeschoond. Ook hier geldt dat dit allemaal gebeurt zonder de werking van je website in gevaar te brengen.
Het concept achter Patchman vond zijn oorsprong in de kweekvijver bij Antagonist, voordat dit een een apart bedrijf werd. Het ontstaan ervan komt voort uit een traditioneel dilemma van de hostingprovider. Hoe bescherm je zowel klanten als het hostingplatform tegen misbruik, zonder iemand in de weg te zitten? Zo wordt bij overlast meestal gekozen om een website volledig af te sluiten. Alleen, bij zo'n drastische maatregel zijn er eigenlijk geen winnaars...
Onze ervaring is dat afsluitingen voor alle betrokken partijen onprettig zijn. Het biedt ook geen garantie voor een duurzame oplossing. Een onveilige website afsluiten beschermt de hostingprovider en bezoekers van de website, maar de eigenaar ervan zit dan wel met de gebakken peren. Je moet maar net weten hoe je het zelfstandig oplost en terugval in de toekomst voorkomt. De kans is groot dat diegene dit lastig vindt, want anders was het probleem vermoedelijk ook niet ontstaan.
Een hostingprovider kan er dan voor kiezen om de klant te helpen met het opschonen en opnieuw beveiligen van de website. Die kent de inhoudelijke werking van de website echter niet. Hierbij helpen is daarom complex, tijdsintensief en kostbaar. Om het rendabel te maken, bieden providers het daarom vaak aan als een aparte dienst. Niet iedere klant zit echter te wachten op hulp met een prijskaartje. Zeker als ze niet goed kunnen inschatten wat ze ervoor terugkrijgen.
Patchman lost dit probleem op en helpt ons allebei. Jij een veilige website, wij een veilig platform. Stel dat je een belangrijke beveiligingsupdate van je cms even hebt gemist, dan heeft dat niet meteen vervelende gevolgen. Door een kwetsbaarheid voortijdig proactief te dichten, wordt daarvan misbruik maken onmogelijk gemaakt. De kwetesbaarheid wordt gepatcht en jij zit veilig. Later kun je alsnog probleemloos de update doorvoeren.
Patchman kent twee malware-mechanismen: de standaard malware-detectie en het uitgebreidere Patchman CLEAN. Laten we kijken naar hoe beide mechanismen werken en wat de verschillen ertussen zijn.
De standaard malware-detectie in Patchman is robuust, veilig en redelijk eenvoudig uit te leggen. Patchman beheert een grote database met malware-definities. Daarin zijn de hashes van een groot aantal bekende malafide bestanden opgenomen. Komt Patchman een bestand tegen met een hash die overeenkomt met een bekend malware-bestand, dan detecteert hij dit. Afhankelijk van de instelling, plaatst Patchman dit bestand in quarantaine. De malware kan zo geen kwaad meer kan doen.
Het standaardmechanisme heeft het voordeel dat het alleen detecteert (en in quarantaine plaatst) wat het al kent. Dat is tegelijkertijd ook het nadeel. Waar zo’n mechanisme inherent robuust en veilig is, kan deze hash-based-detectie bijvoorbeeld niet zo goed omgaan met sterk polymorfische malware. Dat is malware die veel verschillende expressies kent. Deze zouden immers allemaal individueel herkend moeten worden en per hash in de database moeten worden opgenomen.
Het quarantaine-mechanisme kent ook een nadeel. Is er sprake van malware-injectie, dan wil je vaak niet een legitiem bestand in quarantaine plaatsen. Zoiets kan de functionaliteit van een website beïnvloeden en dat is in strijd met Patchmans centrale missie. Een oplossing mag geen websites stukmaken, want dan kan het voor hostingproviders niet langer zorgeloos en veilig op de achtergrond zijn werk doen. Het legitieme bestand wordt dan niet in quarantaine geplaatst, terwijl het mogelijk wel met malware is geïnjecteerd.
Voor de webhosting van Antagonist gebruiken we Patchman CLEAN. Deze uitgebreidere variant zoekt op basis van patronen in de bestandsinhoud naar malafide code. Zo ontstaat er niet een 1:1-, maar een 1:x-relatie (idealiter x>1) tussen de definities waarmee Patchman zoekt en de malafide bestanden die deze vinden. Door naar codepatronen te kijken, maakt de individuele expressie (qua hash) van het malafide bestand minder uit. Patchman kan zo significant beter polymorfe malware vinden.
Ook de andere beperking van de standaard malware-detectie wordt met Patchman CLEAN aangepakt. In plaats van enkel het volledige bestand in quarantaine te kunnen plaatsen, is het hier ook mogelijk om specifiek de slechte stukken code uit een verder legitiem bestand te verwijderen. Patchman CLEAN verwijdert die code veilig, zonder de werking van de website te benadelen. Vergeleken met het standaardmechanisme die soms utzonderingen moet maken, is dit een absoluut voordeel.