Patchman: is jouw CMS reeds gepatched?

Bij Stone proberen we onze klanten steeds te helpen om misbruik door Spam en malware op sites van onze klanten tegen te gaan.

Heel belangrijk bij de meest courante CMS’en het up-to-date houden van de code. Indien dit niet gebeurd, zijn deze sites kwetsbaar en kunnen ze gehacked worden, spam uitsturen of misbruikt worden. Dit kan leiden tot mail vertraging, blacklisting of verminderde performance en beschikbaarheid.

Enter Patchman: hiermee lossen we het probleem ‘grotendeels’ op.

Procedure voor de invoering

Wat was de procedure vóór de invoering van Patchman, bij managed klanten:

Plots een hoge load? We kijken even onder de motorkap en bepalen of de website heel wat belangstelling krijgt bij nieuwe bezoekers… of het net iets kwaadaardiger is.
Blijkt dat er een verouderd CMS onderhevig is aan malware proberen we steeds een oplossing te voorzien en de klant dringend aan te raden het nodige te updaten.
Doen ze dit niet tijdig dan is er risico op blacklisting en viruswaarschuwingen bij bezoekers.
Ook Google gaat niet mals om met dit soort inbreuken op de veiligheid.

Hoe kan dit voorkomen worden?

Klanten met kwetsbare sites updaten hun website niet altijd tijdig of kunnen niet updaten door compatibiliteit issues.

Het automatisch verwijderen van malware zorgde soms voor sites die plots niet meer werken.

 

Enter patchman

Enkele jaren geleden kwamen we op Cloudfest in contact met patchman.co een dienst die onze procedure zou verbeteren, door:

  • In plaats van kwetsbare sites af te sluiten worden ze gepatched: zo zijn ze beveiligd zonder dat de klant offline moet.
  • De scans gebeuren proactief, niet na de feiten, waardoor we spamruns en misbruik voor kunnen zijn.
  • De klanten krijgen een heldere inlichtingsmail met de problemen.

Na enkele weken testen, hebben we de tool in productie genomen.

Stapsgewijs hebben we, in samenwerking met ons vroegere zusterbedrijf 1Eurohost, de software verder uitgerold.

Op maar liefst 74% van de klantenwebsites is niet up-to-date software te vinden waarmee de hosting misbruikt kan worden. Gelukkig is maar 1% van de websites effectief misbruikt geweest op de aanwezige lekken, maar deze zijn samen goed voor maar liefst 8.336 misbruikbare bestanden op de webservers.

Het is duidelijk dat het grootste deel van de malware gebruikt wordt voor het uitsturen van spam.

WordPress is de meest populaire software op onze hostings, echter ondanks het eenvoudig up-to-date houden, het meest verwaarloosde.

Resultaat

1Eurohost was dankzij patchman van een half miljoen pogingen spampogingen naar 25.000 per dag gegaan. Het laatste cijfer wordt veroorzaakt door de tijd tussen detectie van de malware, het feit dat ze niet alle servers op patchman kunnen plaatsen en mogelijke SPAM die via SMTP verstuurd wordt, hier kan Patchman niets aan doen en dit wordt vaak veroorzaakt door gelekte wachtwoorden van klanten.

Stone Approved!

Duizenden websites gepatched zonder één breuk, we kunnen spreken van een succes!

De voordelen spreken dan ook voor zich:

  1. Patch Vulnerabilities
    New vulnerabilities are regularly found in CMS’s like WordPress, Joomla and Drupal. Patchman extracts the security fixes from new releases and backports them to all earlier versions. Safely patch your websites with confidence.
  1. Remove Malware
    Hackers generally hack websites to take advantage of your server’s resources for spam runs, DDoS attacks, web shells, etc. We detect these malicious scripts and automatically quarantine them, so you don’t need to clean up the mess.
  1. Notify Your Customers
    We think an important aspect to security is educating your customers. We made it easy to automatically notify your customers of security incidents and outdated applications. We offer detailed background info on all vulnerabilities.
  1. Ability to Roll Back Changes
    Patchman feels like magic. We understand this might make you or your customers feel a little anxious. Please rest assured you can roll back any change that Patchman executes.
  1. Easy to Set Up and Configure
    We have optimized our installation and configuration process relentlessy to make it as easy as possible for you to get started. It takes you litterally only 60 seconds to start your first scan.
  1. Automate Your Workflow
    By setting up automatic policies that define how Patchman should respond to specific situations, you save a lot of time. Automatically inform your customers, patch vulnerabilities, quarantine malware. It’s set and forget!
  1. Supports and Integrates with cPanel, Plesk and DA
    We integrate with cPanel, Plesk and DirectAdmin. It recognizes the Admin-Reseller- User structure, so you can easily define who should be informed of issues. Your customers can access Patchman through their Control Panel.
  1. Easy to Use Web Application for You and Your Customers
    One of the best features is that we built an incredibly easy to use and modern web application for you and your customers. Dealing with security is finally easy and approachable. You get one complete and clear overview of your platform.

Ondertussen is Patchman een vaste waarde binnen ons aanbod en kan iedereen dit activeren. Belangrijke websites zoals die van Spaargids, Tomorrowland en andere rekenen dagelijks op deze bescherming.

Wil jij ook op veilig spelen, contacteer ons via 09/286.00.61 of sales@stone-is.com

FACTS October 2017 Wedstrijd

 

Time to get your geek on!

FACTS – October 2017!

Het mag dan wel vrijdag de 13e zijn, maar wij hebben toch goed nieuws, want binnen één week begint het FACTS October 2017 weekend! Dit betekent wedstrijd tijd bij Stone Internet Services; de FACTS – Your Belgian Comic Con website hoster!

Voor wie niet volgt: in een FACTS-weekend krijgen fijnproevers van de betere sci-fi- en fantasywerelden de ervaring van hun leven. Als je van comics, anime, cosplay, sciencefiction, videogames, bordspellen, fantasierijke films en tv-series of andere alternatieve bezigheden houdt, dan is dit voor jou een niet te missen evenement. FACTS is dan ook een acroniem van Fantasy, Animation, Comics, Toys & Sciencefiction.

Deel, vóór woensdag 18/10/17, onze Facebook post op je Facebook timeline en reageer op onze post waarom jij diegene bent die één van de tickets zou moeten winnen!

De origineelste wint 2(!!) VIP dagtickets !!!

Voor de andere inzendingen hebben we meerdere Priority tickets te geef!

Do or do not, there is no try!

Heb je geen Facebook account? Niet getreurd, dan volstaat het om jouw antwoord te mailen op info@stone-is.com om kans te maken op een ticket!

 

FACTS Spring Edition 2017: Official Aftermovie

FACTS – Your Belgian Comic Con

Ook in 2017 zal FACTS ‘Your Belgian Comic Con’ zijn, de herberg van alles rond Fantasy, Animatie, Comics, Toys, Sci-Fi, Games en Cosplay. Met 28 succesvolle edities achter de rug, sinds 1993, zijn ze nu nog meer gemotiveerd om van de 29e editie op 21 en 22 oktober 2017 een waar fandomfestijn te maken, in Flanders Expo, Gent. Ontmoet de grootste sterren, ervaar geweldige wedstrijden en ontdek souvenirs van je favoriete franchise bij de honderden exposanten. Kom erbij en wees welkom in de grootste geeky familie van de Benelux, met duizenden gelijkgestemden en honderden ervaringen. Waar wacht je nog op?

Get In Touch!

Win een Priority of VIP-ticket voor FACTS Spring Edition via Stone Internet Services!

Time to get your geek on!

FACTS – Spring Edition!

 

Bij Stone Internet Services hebben we er geen probleem mee toe te geven dat we nerds zijn, in tegendeel, we zijn er trots op! Waar we nog trotser op zijn, is het feit dat we sinds vorig jaar ook de website van ons geliefkoosde evenement mogen hosten, namelijk die van FACTS – Your Belgian Comic Con!

Als hosting partner van FACTS nodigen wij enkelen van jullie uit om dit wonderlijke evenement in Flanders Expo Gent op 1 & 2 April 2017 mee te maken. We hebben verschillende Priority Tickets en 2 VIP Tickets te geef!

Wil je kans maken op een ticket, dan volstaat het te reageren vóór 21/03/17 op onze FACTS post op de Stone IS Facebook pagina! Diegene met de origineelste commentaar wint het VIP arrangement voor 2!

Heb je geen Facebook account? Niet getreurd, dan volstaat het ons te mailen op info@stone-is.com om kans te maken op een ticket!

FACTS – Your Belgian Comic Con

Ook in 2017 zal FACTS ‘Your Belgian Comic Con’ zijn, de herberg van alles rond Fantasy, Animatie, Comics, Toys, Sci-Fi, Games en Cosplay. Met 27 succesvolle edities achter de rug, sinds 1993, zijn ze nu nog meer gemotiveerd om van de 28e editie op 1 en 2 april 2017 een waar fandomfestijn te maken, in Flanders Expo, Gent. Ontmoet de grootste sterren, ervaar geweldige wedstrijden en ontdek souvenirs van je favoriete franchise bij de honderden exposanten. Kom erbij en wees welkom in de grootste geeky familie van de Benelux, met duizenden gelijkgestemden en honderden ervaringen. Waar wacht je nog op?

FACTS – Flanders Expo Gent

ISO 27001 certificatie voor Stone IS!

Databeveiliging en security management zijn zeer belangrijke begrippen in web hosting, aangezien wij als hostingbedrijf de informatie van heel wat privé personen en bedrijven huisvesten. Dat het voor ons niet enkel een loos begrip is, kunnen we nu ook aantonen door middel van onze ISO 27001 certificering welke we middels een diepgaande externe audit behaald hebben.

Meer concreet gaat het over het Certificate Information Security Managment Systems ISO 27001 certificaat. De ISO 27001 norm voor informatiebeveiliging biedt een model voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging of een Information Security Management System (ISMS). Dit geeft onze klanten een uitgebreide garantie voor de veiligheid van hun hosting oplossingen bij Stone Internet Services.

Onze bedrijfsprocessen en de manier waarop we met informatie omgaan werden duchtig doorgelicht door KIWA en werden afgetoetst aan de NEN-EN-ISO 27001:2013 voor de scope hosting (http://diensten.kiwa.nl/brandveiligheid-en-beveiliging/managementsystemen-voor-informatiebeveiliging-iso-27001).

De ISO 27001 norm betreft alle aspecten van informatiebeveiliging op de volgende niveau’s:

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Incident management (anticiperen en reageren op beveiligingsproblemen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)

Het certificaat wordt voor 3 jaar uitgereikt en houdt ook een constante tussentijdse opvolging in waarbij het naleven van de processen wordt afgetoetst.

U kan ons certificaat hier: http://www.kiwa.nl/gecertificeerde-bedrijven.aspx?certNr=k87026/01 raadplegen of bekijk de bijlage: ISO 27001 certificaat Stone Internet Services .

Op die manier weet u ook dat we zorgzaam en correct omgaan met processen waarbij financiële risico’s of risico’s ten aanzien van de privacy van gegevens in het spel zijn.