Antagonist repareert automatisch beveiligingsgaten in websites

Vandaag introduceert hostingprovider Antagonist een unieke en in-house ontwikkelde technologie, die het mogelijk maakt om beveiligingsgaten in websites van haar klanten te detecteren én automatisch te repareren. Wereldwijd is Antagonist de eerste hostingprovider die websites automatisch kan repareren. Antagonist, gevestigd op innovatiecampus Kennispark te Enschede, is met meer dan 60.000 klanten één van de grootste hostingproviders van Nederland.

Beveiligingsgaten in websites: een grootschalig probleem

De Nederlandse technologiewebsite Tweakers.net kopte afgelopen zondag: “Hacker kwam door verouderde cms-software Diginotar binnen”. Helaas is dat meer de regel dan de uitzondering. Dagelijks worden er ernstige fouten ontdekt in softwarepakketten zoals WordPress, Drupal en Joomla. Webmasters gebruiken deze software om de content op hun website te beheren. Hackers maken op hun beurt gretig gebruik van recent ontdekte lekken in deze softwarepakketten.

Automatische detectie en reparatie van beveiligingsgaten

Antagonist heeft een unieke en innovatieve technologie ontwikkeld, waarmee zij haar klanten ondersteunt in het veilig houden van hun websites. De software controleert de websites regelmatig, detecteert eventuele beveiligingsgaten en repareert die vervolgens geheel automatisch. Mocht er onverhoopt toch een hack plaatsvinden, dan wordt eventueel geplaatste malware automatisch opgeruimd.

Zodra een beveiligingsgat gedetecteerd wordt, ontvangt de klant hierover bericht. Tevens informeren we dan hoe de klant het probleem zelfstandig kan oplossen. Indien de klant niet binnen twee weken zelfstandig het probleem oplost, voeren wij de automatische reparatie uit.

Antagonist is hiermee de eerste hostingprovider ter wereld die deze innovatieve techniek gaat toepassen en voor haar klanten automatisch websites repareert. Voor bestaande klanten van Antagonist is deze dienst geheel gratis. Dit is wederom een grote stap in de strategie van hoge klantvriendelijkeheid.

“Het is voor zowel de beheerders als de bezoekers van websites een grote vooruitgang in het veiliger maken van het Internet”, aldus directeur Wouter de Vries van Antagonist.

Webmasters weten niet hoe ze lekken moeten oplossen

63 procent van de webmasters met een gehackte website heeft geen flauw idee hoe hun site gekraakt werd. Slechts 6 procent ontdekt überhaupt zelf dat er iets mis is. Dat blijkt uit onderzoek van StopBadware en beveiliger Commtouch. Voor hun rapport “Compromised Websites: An Owner’s perspective” (pdf) spraken ze met meer dan 600 webmasters en eigenaren.

Nog niet de helft van de webmasters (46 procent) lukte het zelf het probleem te verhelpen met de hulp van bijvoorbeeld forums en andere websites. 20 procent had de hulp van een beveiligingsbedrijf nodig en 14 procent kwam er alleen uit met hulp van hun hostingprovider. Ruim een kwart gaf aan dat hun website ook na meerdere pogingen nog steeds niet helemaal ‘schoon’ was.

Beter voorkomen dan genezen

Het onderscheidend vermogen van de techniek die Antagonist vandaag introduceert is gestoeld op het welbekende spreekwoord “beter voorkomen dan genezen”. Traditionele technologieën kunnen pas ingrijpen als het te laat is, ze reageren op de gevolgen van een hack in plaats van dat ze de hack voorkomen. Antagonist lost beveiligingsgaten in bijvoorbeeld CMS-software proactief op. Mocht er onverhoopt toch een hack plaatsvinden, dan wordt eventueel geplaatste malware automatisch opgeruimd.

Beschikbaarheid

Deze nieuwe dienst is per direct beschikbaar en is in ieder geval t/m het eerste kwartaal van 2013 gratis voor al onze bestaande klanten. Vooralsnog is deze techniek exclusief verkrijgbaar bij Antagonist, echter zijn we met meerdere partijen in gesprek om het ook inzetbaar te gaan maken voor eindgebruikers die niet klant zijn van Antagonist. Partijen die geïnteresseerd zijn om deze techniek te integreren met hun producten kunnen zich melden via partnership@antagonist.nl.

Ben je nog niet klant van Antagonist, maar wil je wel profiteren van deze unieke technologie? Registreer of verhuis makkelijk en snel je website!

20 reacties op “Antagonist repareert automatisch beveiligingsgaten in websites

    • Bedankt voor je interesse in deze nieuwe dienst!

      Waarschijnlijk komen we binnenkort met een follow-up met meer (technische) informatie. Houdt ons blog in de gaten!

  1. Een enge benadering, dat mijn host mijn bestanden aan gaat passen! Ondanks alle goede bedoelingen kan dit vergaande negatieve effecten hebben op de werking van een website, die uitgaat van bepaalde versies van gebruikte pakketten.

    Zonder meer uitleg krijgt dit van mij een grote NEE. Verwijzen naar diginotar is natuurlijk een publiciteitsstunt; die lui waren zo fout als wat, maar dit als oplossing presenteren is een lachertje; een certificaat-uitgever die een hostingpartij z’n security issues moet laten oplossen is nog steeds een kwetsbare constructie.

    • Bedankt voor je interesse in deze nieuwe dienst!

      Ik begrijp dat je nog twijfels hebt na het lezen van dit artikel. Dat is begrijpelijk, want om het behapbaar te maken voor het “grote publiek” hebben we het artikel niet al te technisch gemaakt. Ik kan je in ieder geval gerust stellen op het feit dat we niet “zomaar” aanpassingen maken. De reguliere procedure is dat we je als klant waarschuwen over de geconstateerde beveiligingsgaten, inclusief informatie over hoe je het op zou kunnen lossen. Pas als twee weken lang (na actief aansporen) reactie uitblijft, ondernemen we actie. Daarbij plakken we een “pleister” die verder geen randeffecten veroorzaakt voor de betreffende website.
      Voor meer informatie en vragen verwijs ik je graag door naar support@antagonis:disqus t.nl!

    • Wat voor extra uitleg wil je eigenlijk? Je krijgt een email over een beveiligingslek op een specifieke ftp locatie. Antagonist verwacht dat je dit binnen 2 weken fixed. Doe je dit niet, dan lijkt het me fair dat Antagonist dit voor je doet, met alle gevolgen van dien. Heb je meer tijd nodig, maak een backup (en zet het terug als de oplossing van Antagonist “eng” is). 

  2. Wordt dit voor bestaande klanten automatisch  aangezet? En kan ik het ook uitschakelen? Ik houdt mijn website liever zelf up-to-date, dan kan ik rekening houden met mijn eigen wijzigingen en andere zaken die problemen kunnen opleveren bij het updaten.

    • De reguliere procedure is dat we je als klant waarschuwen over de geconstateerde beveiligingsgaten, inclusief informatie over hoe je het op zou kunnen lossen. Pas als twee weken lang (na actief aansporen) reactie uitblijft, ondernemen we actie. Daarbij plakken we een “pleister” die verder geen randeffecten veroorzaakt voor de betreffende website.

      Voor meer informatie en vragen verwijs ik je graag door naar support t.nl!

  3. Kijk, ik begrijp waar Antagonist vandaan komt. Voor een Hoster zijn onveilige websites een groot probleem. Want deze gehackte websites worden dan ook vaak gebruikt om te spammen, wat op Shared hosting voor slechtere kwaliteit zorgt. (Andere klanten hebben hier last van)

    Aan de ene kant is het slim, want nu gaan al die Webmasters die zelf de moeite niet doen om hun website te onderhouden of testen voor fouten naar hier komen voor deze service. Dus meer klanten voor Antagonist.
    Aan de andere kant, ga je natuurlijk ook wel de meer geavanceerde developers wegjagen met dit soort systemen. Als ik Git of FTP gebruik. Ja dan overwrite ik ook elke keer de bestanden die Antagonist heeft “gefixt” wanneer ik iets nieuw toevoeg.
    Beveiliging van je website is eigenlijk een zaak voor de Webmaster, of de Hoster dat nu leuk vind of niet. Maar goed, ik gebruik Antagonist enkel voor hun geweldige Domeinnaam registratie systeem. Dus ik ga hier geen last van hebben.

    • Ik snap wat je bedoelt. De reguliere procedure is dat we je als klant waarschuwen over de geconstateerde beveiligingsgaten, inclusief informatie over hoe je het op zou kunnen lossen. Pas als twee weken lang (na actief aansporen) reactie uitblijft, ondernemen we actie. In jouw geval, als professional, heb je het probleem waarschijnlijk al lang en breed opgelost voordat wij eventueel in actie zouden komen.

  4. Ik vraag me af of hier geen juridische haken en ogen aanzitten. De bestanden zijn immers (intellectueel) eigendom van de klant. Het is bizar dat u deze zonder instemming van de klant gaat aanpassen, ook al zijn de bedoelingen nog zo goed. U kunt natuurlijk wel een site offline halen vermits dat dan duidelijk in de algemene voorwaarden is opgenomen.

    De beheerder van een parkeerbeheerder mag mijn auto ook niet zonder toestemming repareren als deze bijvoorbeeld brandonveilig zou zijn. Ze kunnen je eventueel wel toegang weigeren of een terminn stellen om het op te lossen al dan niet met hulp.

    Ik hoop dat jullie dit op zich mooie initiatief op een klantvriendelijkere manier gaan optuigen!

    • Jeroen op zei:

      Bestanden zijn juridisch gezien van de klant, dat is correct. Echter, zo’n lek kan flinke gevolgen voor Antagonist en de door het bedrijf geleverde service met zich meebrengen. Ook voor de klant, als die software installeert zonder te weten dat het schadelijk is, kan een hacker zichzelf gemakkelijk toegang tot de gehoste bestanden verschaffen.

      Zojuist heb ik de algemene voorwaarden er op nageslagen, er zijn een aantal clausule’s die (naast wettelijk correct zijn) Antagonist het recht geven om hun dienst te beschermen. Zie onder andere 3.4 en 5.7.

  5. Het is toch vreemd dat verschilende mensen zo fel reageren, terwijl toch DUIDELIJK is aangegeven dat Antagonist alleen aanpassingen doet met instemming van de klant!!
    Eerst maar eens beter leren lezen zou ik zeggen.

    • Beste Peter,

      Heb je het persbericht zelf wel goed gelezen? Het gaat er nu juist om dat er ook wordt ingegrepen zonder instemming. Ik citeer persbericht:
      “Indien de klant niet binnen twee weken zelfstandig het probleem oplost, voeren wij de automatische reparatie uit.”

      Ook al is de technologie vernieuwend en met de juiste intenties, is het goed om kritisch naar dit soort initiatieven te kijken. En dat hoeft wat mij betreft niet fel hoor 🙂

      Persoonlijk vind ik het wel fijn dat er nog eens extra naar veiligheid gekeken wordt. Maar zonder akkoord van de beheerder code aanpassen vind ik echt te ver gaan. Ik zou een soort van quarantaine logischer vinden als de site beheerder niet reageert op waarschuwingen of instemt met reparatie door Antagonist.

  6. Jeroen op zei:

    Geweldig concept heren! Hebben jullie eigenlijk al een naam voor deze technologie?

    Daarnaast, ik host een aantal websites van klanten (vooral kennissen). Is afname van deze technologie ook voor mij geschikt, of is er een minimum aantal licenties/klanten?

    • Hoi Jeroen!

      We hebben nog geen officiële naam voor de technologie. Dus als je nog goede ideeën hebt… 😉

      Exacte prijsmodellen e.d. zijn ook nog niet direct bekend. Host je de websites bij ons? In dat geval zal het sowieso mogelijk worden om er gebruik van te maken.

      Qua licenties aan andere hostingbedrijven, kan ik me voorstellen dat er wel een bepaald minimum vereist zal zijn.

      • Jeroen op zei:

        Dank voor de reactie!

        Ik heb in het verleden zelf een website bij jullie gehad, maar ik maak gebruik van streaming media, wat behoorlijk bandbreedte vreet, dus toen ben ik overgestapt naar een VPS (inmiddels drie VPS’en en één dedicated server). Moet wel zeggen dat jullie uptime goed is en dat de service ongekend is!

        Ik neem aan dat jullie het bekend maken als het product gelanceerd wordt voor ‘third parties’? Eventueel mogen jullie mij ook aan de mailing toevoegen (het e-mailadres waarmee ik reageer is prima!).

  7. Goed initiatief, misschien Antagonist bij een volgend project eens uitproberen.
    Een goede bijwerking is dat er in algemene zin wat meer stil wordt gestaan bij de noodzaak van updates en als vervolg daarop dat het als developer ook normaal is dat je die dienst verleent (en daarvoor een passende vergoeding vraagt)