Als ik goed begrijp visualiseert deze tool alle logging. Doet het echter nog iets anders zoals actie ondernemen? Of is dat nog steeds voor de services waar de logging vandaan komt?
Klinkt nu of het gewoon een alternatieve Zabbix of Observium is. Wat gaat deze nieuwe tool dus nou precies doen behalve fancy grafiekjes genereren?
Hoi Joriz,
Rocksolid levert primair inzicht in de zwakheden en beveiligingsrisico's van applicaties op je shared hosting server. Dat kan dus zijn vanuit een CMS systeem, plugins, maar ook malware, of verouderde systeemsoftware.
Vervolgens bieden we de mogelijkheid om over te gaan op actie. Dit is waar we de meeste waarde zien:
- We brengen de risico's in beeld
- We trachten ze op te lossen, zo dat het later niet mis gaat.
- En dit doen we zoveel mogelijk zonder tijd van de hosting provider te eisen.
We identificeren de problemen en proberen deze met jouw eindklanten op te lossen, zodat jij er geen tijd aan kwijt bent, en later ook niet tegen echte problemen aanloopt, zoals een platte server.
Ons uiteindelijke doel is dus om de hosting providers zoveel mogelijk te ontzorgen op het gebied van (applicatie) veiligheid. Shared hosting draait om marges, en elk uur wat je kwijt bent aan spambots, of een website die plat gaat is er één te veel.
@joriz , wat zouden we nou kunnen doen om jou te helpen? Waar heb je het meeste last van?
Laatst gewijzigd door abeone; 07/08/15 om 15:17.
Marin Heideman (DigiState B.V.)
@Marin en @wila , als ik het zo terug lees lijkt het inderdaad als of wij met een rode cape om, in een pikzwarte Tesla met zwaailichten bij jullie eindklanten op bezoek gaan, om hun hand vast te houden terwijl ze hun software updaten.
De realiteit anders. Wat we doen is de hosting provider in staat stellen om geautomatiseerd emails te versturen naar klanten, vanuit hun eigen naam, met daarin het verzoek bepaalde zaken aan te passen. Hierin staat dan precies aangegeven wat er mis is, wat het risico is en hoe ze het kunnen verhelpen. Deze email templates worden geheel gevuld aangeleverd door ons, en zijn door de provider zelf aan te passen en te bewaren.
Dit gebeurt volgens het beleid wat door de provider zelf wordt ingesteld. Het klinkt hierboven wellicht anders dan bedoeld. Het doel is uiteindelijk dat de provider hier geen omkijken meer naar heeft (of in ieder geval zo min mogelijk), en dat er toch problemen worden opgelost.
Marin Heideman (DigiState B.V.)
@Marin , in de basis zijn de functionaliteiten voor dit gedeelte (CMS/Malware) gelijk.
Wij zoeken echter een breder perspectief. Zo integreren we met reeds bestaande tooling zoals maldet, clamAV en anderen. Ook zoeken we vulnerabilities in wat wij noemen packages, de software die de provider gebruikt op de webserver.
We willen een zo compleet mogelijke beoordeling doen van de server op het gebied van applicatie beveiliging. Elk met z'n eigen beleid en bijbehorende acties.
@Marin , wat zou jij als toegevoegde waarde zien? Waarin kan jouw werk als provider makkelijker worden gemaakt?
Dit gaat veel dieper dan Patchman zoals ik lees.
Maar zullen de meeste hostingproviders niet bovenop hun serverupdates, beveiliging zitten met eigen tools?
Sowieso zitten providers niet echt te wachten op die informatie buiten hun netwerk lijkt mij.
Is dit meer gericht op unmanaged VPS of unmanaged Dedicated servers? Want anders beheert de klant niet de software en packages.