Swico Recycling Branchenlösung

Kalender

CMS Protection with MOD Security Ticket ZH

Kennen Sie das? Eines der populären Content-Management-Systeme veröffentlicht ein Sicherheitsupdate, das eine kritische Sicherheitslücke schliesst. Natürlich werden die Nutzer über alle nur erdenklichen Kanäle informiert, die IT-Presse gibt die Warnung an ihre Leser weiter, Webhoster verschicken Sondernewsletter an die entsprechenden Kunden - und trotzdem werden die notwendigen Updates oft erst Tage oder Wochen später eingespielt.

Die Folgen: Die entsprechende Seite ist unter Umständen längst erfolgreich attackiert worden und Schadcode hat sich tief im System eingenistet, was sowohl für den Kunden als auch für den jeweiligen Hoster eine grosse wirtschaftliche Belastung bedeutet.

Wie machen Sie es besser?

Nutzen Sie die Verteidigungslinie, die die Anwender in vielen Fällen schützen könnte: Ein sehr hoher Anteil an Hostern betreibt Firewalls, die dazu in der Lage sind, solche gezielten Angriffe herauszufiltern und somit selbst Kunden zu schützen, die das wichtige Update verschlafen haben.

Falls Ihnen, wie bei kleinen und mittelständischen Hostern möglich, das nötige Know-How bei den einzelnen CMS fehlt, um selbstständig und vor allem zeitnah Filter-Regeln zu entwicklen, sind die Fachleute von SIWECOS für Sie da:

In einer gemeinsamen Arbeitsgruppe arbeiten die Sicherheitsteams der CMS und die jeweiligen Hoster Hand in Hand zusammen und entwickeln so Filterregeln, die quasi gleichzeitig mit dem jeweiligen Update zur Verfügung stehen und eingespielt werden können. Durch das Know-How der Security-Teams wird dabei sichergestellt, dass die jeweiligen Regeln eng auf wirkliche Angriffe fokussiert sind und legitime Anfragen somit nach wie vor funktionieren.

Bei dem eintägigen Training, das SWITCH, Swico und SIWECOS zusammen durchführen, lernen Systemverantwortliche von Webhostern wie sie mit der frei verfügbaren Apache Mod Security Extension die Regeln implementieren können und ihre CMS Instanzen schützen.

Unterrichtssprache: Englisch.

Der Anlass ist kostenlos, die Teilnehmerzahl begrenzt. Melden Sie sich jetzt an!

Information in English


Vulnerable Content Management Systems (CMS) installed by website owners are a major source of compromise for web hosters.
This one das Training will teach you how to protect CMSs with Mod Security until they are properly patched.
We will look into Apaches Mod Security and learn how to apply rules that are distributed via SIWECOS and CMS Garden to defend against known attacks.
Audience:
This training is for system administrators from hosters and infrastructure providers familiar with Apache Server and a basic security knowledge.


Trainers:
Chris Folini (Netnea.ch)

David Jardin (CMS Garden/Joomla/SIWECOS)
David Jardin is the lead of the Joomla Security team, long-term opensource contributor and project-lead of the SIWECOS-webhost service. The training will be given in English.
This event is organized in cooperation with Swico and SIWECOS
SIWECOS is a publicly-funded IT-security project aiming to improve the security of SMB websites, offers free mod_security rulesets to filter critical exploits in major opensource CMS. In the second part of the training, you’ll learn what SIWECOS is about, how the hostservice works and how you can retrieve the rulesets to protect your customers.

Daten

Wann
Donnerstag 06.12.2018, 09:00 - 17:00
Wo
SWITCH Werdstrasse 2 8004 Zürich

Optionen

Zurück zur Übersicht

Diese Webseite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn sie weiterhin auf dieser Seite bleiben, stimmen Sie der Cookie-Nutzung zu. (Datenschutzerklärung)
Josefstrasse 218 Tel. +41 44 446 90 90
8005 Zürich info@swico.ch