So machen Sie Ihre Website durch das Setzen von Security Headern sicherer
Nehmen Sie die Einstellungen selbst mit unserem Whitepaper oder mithilfe unserer Video-Anleitung vor. Oder vertrauen Sie es uns an.
Es gibt viele Wege die eigene Website zu schützen. Der jeweilige Schutz hängt auch von der Infrastruktur ab, von der aus die Seite administriert wird.
Zum Beispiel stellen die Microsoft Internet Information Services (IIS), die zur Administration von Websites verwendet werden, sämtliche Services zum Schutz bereit, ohne die Funktionalität Ihrer Website zu beeinträchtigen.
Unsere Experten haben für Sie zwei Schritt-für-Schritt-Anleitungen in Form eines Whitepapers und eines Videos vorbereitet, die sich auf die folgenden Services des Managers fokussieren:
- „HTTP Response Headers“
- „Configuration Editor“
- „Request Filtering“
Ein HTTP-Response-Header ist ein Bestandteil eines Netzwerkpakets das in einer HTTP-Antwort verwendet wird. Zusätzliche Informationen über den Seiteninhalt oder darüber, wie der Client diesen verarbeiten soll, werden bereitgestellt. HTTP-Response-Header definieren die Kodierung der Informationen, die Sitzungsverifizierung und die Identifizierung/Anonymität des Clients, den Datenumgang durch den Server, und vieles mehr.
Das Ziel unserer Anleitungen ist es, Ihnen dabei zu helfen, Ihre HTTP Response Headers zu „harden“, das bedeutet zu stärken und damit Ihre Website weniger verwundbar zu machen. Durch Änderungen im Configuration Editor und Anpassungen im Request Filtering wird der Schutz verstärkt.
Hier geht es zum Download:
Welche Vorteile bring das für Sie:
Durch das Setzen von HTTP-Headern stärken Sie nicht nur die Sicherheit Ihrer Website, sondern auch die Ihrer eigenen IT-Infrastruktur:
- Sicherung der ganzen Umgebung, die mit der Webseite zusammenhängt.
- Keine Bekanntgabe der Serverversion, der Serverumgebung, usw., so dass die Angreifer keine Informationen über das Betriebssystem auf dem die Website betrieben wird, haben.
- Verhindert die Offenlegung von Informationen im Seitenquelltext und auch die Preisgabe von Passwörtern nach außen.
- Verhindert SQL Injection
- Die Einstellung der richtigen Zertifikate/Versionen und Beachtung von OWASP 10 schützt vor den wichtigsten Bedrohungen für die Website.
Über GBS
GBS ist ein anerkannter Anbieter von E-Mail und Collaboration Sicherheitslösungen in Deutschland mit fast 30 Jahren Erfahrung in den Bereichen Datenschutz, Produktivität und Compliance. Das Unternehmen wird von namhaften Marktforschern in Deutschland und von seinen Partnern als führendes Unternehmen für Cybersicherheitslösungen anerkannt, mit Schwerpunkt in den Bereichen Data Loss Prevention und Collaboration Sicherheit.
GBS bietet umfangreiche Lösungen der nächsten Generation für E-Mail Produktivität, Compliance sowie einen mehrstufigen Schutz bei der E-Mail Kommunikation und Datenaustausch über verschiedene Collaboration Plattformen gegen alle Arten von Sicherheits-bedrohungen. Die Lösungen für Microsoft 365, Exchange und HCL Domino sind einfach zu bedienen, flexibel und decken Schlüsselbereiche wie Malware-Schutz, Verschlüsselung, E-Mail Produktivität, Datenverluste, Workflow und Compliance ab.
Die Lösungen von GBS schützen mehr als 2 Millionen Endbenutzer weltweit. Das Unternehmen hat langjährige Beziehungen zu über 2.000 Kunden aufgebaut.