Sanguine macht Magento Security Scan Tool leistungsfähiger
Magento hat eine deutliche Verbesserung des Magento Security Scan Tools bekanntgegeben. Dank einer Partnerschaft mit den Experten für Sicherheit im E-Commerce von Sanguine Security (Sansec) kann das Tool Magento Onlineshops nun automatisiert auf mehrere Tausend zusätzliche potenzielle Bedrohungsszenarien prüfen, so dass Malware besser proaktiv erkannt und Fehlalarme vermieden werden können.
Laut Magentos Blogpost zur Partnerschaft mit Sansec kommen durch die Zusammenarbeit mit Sanguine Security über das bislang durch das Magento Security Scan Tool abgedeckte Angriffspotenzial mehr als 8.700 weitere mögliche Bedrohungen für Magento 2.x Onlineshops hinzu. Durch diese zusätzlichen Prüfmöglichkeiten erhalten Shopbetreiber in Echtzeit umfassende Einblicke in die Sicherheit ihres Shops und sind stets über gegebenenfalls bestehende Sicherheitslücken informiert.
Das Magento Security Scan Tool
Das Magento Security Scan Tool wurde 2017 vorgestellt. Der kostenlose Dienst hilft Händlern mit Magento Open Source und Magento Commerce, ihre Shops auf Anfälligkeiten für Brute-Force-Angriffe und auf Hinweise für bereits eingeschleuste Malware und Skimming-Code zu überprüfen sowie veraltete Security-Patches, unsichere Extensions und sicherheitsrelevante Fehlkonfigurationen zu erkennen. Angesichts einer Welle von Brute-Force-Attacken im Jahr 2018, von der allein in Europa und den USA mehr als 1.000 Shops betroffen waren, wurde der Einsatz des Tools unter den zentralen Best Practices für den Schutz von Magento Onlineshops gegen Hackerangriffe angeführt.
Wer wirklich auf Nummer sicher gehen wollte, war bislang jedoch gut beraten, zur Absicherung des Shops gegen Angriffe von außen zusätzlich auf bewährte Tools von Drittanbietern zu setzen. Dass Adobe nun eine Partnerschaft mit Sanguine Security geschlossen hat, ist ein gelungener Coup. Das Magento Security Scan Tool ist von nun an um die Datenbank von Sanguine erweitert – und damit deutlich leistungsfähiger als bislang. Durch die aus dem Bestand von Sansec hinzugekommenen gut 8.700 potenziellen Bedrohungsmuster hat sich die Gesamtzahl der Testmöglichkeiten für den Security Scan auf über 17.000 mehr als verdoppelt – und es werden kontinuierlich mehr.
Sanguine Security (Sansec): Ausgewiesene Experten für Magento Security
Einen besseren Partner für Magento Security hätte Adobe nicht finden können: Sanguine Security zählt seit Jahren zu den führenden Sicherheitsdienstleistern, die sich dem Kampf gegen Malware und Skimming verschrieben haben. Gegründet wurde Sansec von Willem de Groot, dessen Veröffentlichungen von der Community ausgesprochen dankbar aufgenommen werden (und zum Beispiel die Grundlage für unsere Blog-Beiträge zu Angriffswellen auf Magento Shops durch Skimming oder durch eine MySQL Sicherheitslücke gehackten Magento Installationen geliefert haben).
Sanguine machte sich 2015 einen Namen durch das Aufdecken von als “Magecart” bezeichneten Skimming-Angriffen, bei denen Payment-Daten aus Magento Shops abgeschöpft worden waren. Im folgenden Jahr verkaufte Sanguine den Dienst MageReport, um sich der forensischen Analyse gehackter Onlineshops zu widmen. Seit 2019 bilden die über die Jahre gesammelten Erkenntnisse die Grundlage des für den Einsatz direkt auf dem Server entwickelten eCommerce Security Scanner (eComscan) und das entsprechende Open Source-Tool Magento Malware Scanner.
Das Forscherteam von Sanguine Security analysiert nach eigenen Angaben wöchentlich 200 bis 300 bemerkte Angriffe auf Onlineshops. Auf dieser breiten Datenbasis werden entsprechende Bedrohungsmuster identifiziert und zu den Testszenarien für eComscan hinzugefügt. Pro Monat kommen so schätzungsweise 300 neue Muster hinzu. Und durch die neu geschlossene Partnerschaft mit Magento profitieren nun auch alle Nutzer des Magento Security Scan Tools von der kontinuierlich erweiterten Datenbank von Sanguine.
Kluger Schachzug von Adobe
Die Partnerschaft zwischen Adobe und Sanguine Security begrüßen wir sehr. Künftig ist das Magento Security Scan Tool ein hervorragendes Mittel, um Magento Onlineshops regelmäßig und zuverlässig automatisiert auf etwaige Sicherheitslücken überprüfen zu lassen.
Im Magento Hosting vertrauen wir schon seit Jahren auf die Expertise des Teams um Willem de Groot und setzen seinen Magento Malware Scanner auf unseren Servern sehr erfolgreich für die Sicherheit der Shops unserer Kunden ein. Wer die leistungsfähigen Tools von Sansec nicht im Einsatz hat, sollte nun unbedingt mit dem verbesserten Magento Security Scan Tool für die Sicherheit seines Shops sorgen.
Das verbesserte Magento Security Scan Tool einsetzen
Wer einen Shop mit Magento Commerce oder Magento Open Source 2.x betreibt oder als Dienstleister ein Adobe Solution Partner beziehungsweise ein Adobe Exchange Partner ist, kann das Tool kostenlos nutzen. Magento Onlineshops können damit täglich, wöchentlich oder bei Bedarf auf Sicherheitsprobleme gescannt werden. Wer Warnungen per E-Mail erhält, kann auf ausführliche Berichte und geeignete Handlungsempfehlungen zurückgreifen.
Hier geht es zur unkomplizierten Registrierung. Detaillierte Informationen zur Konfiguration des Magento Security Scans stehen im Magento User Guide bereit.
Unser Magento Managed Hosting
Als auf E-Commerce spezialisierter Hoster sind wir Experten für sichere und schnelle Shops. Unsere High-Performance Hosting-Pakete sind mithilfe einer Auswahl von Tools und Technologien hervorragend gegen unterschiedlichste Sicherheitsrisiken gehärtet. Wenn Sie auf der Suche nach einem Anbieter für sicheres Magento Hosting sind, sehen Sie sich unsere Magento Managed Hosting Pakete an.
