Combell Shield

Applicatie

• Webfilter: Elk inkomend verzoek naar je website wordt gecontroleerd door Combell Shield. Malafide code of veel gebruikte infecties worden automatisch geblokkeerd. Beveiligingen tegen SQL-injection, rootkits en bruteforce attacks zijn eveneens voorzien. Deze configuratie is per website aan te passen via My Combell.
• Scanner: Combell Shield scant automatisch je hele website en gaat proactief op zoek naar beveiligingslekken en -risico’s. In het controlepaneel krijg je een overzicht van de kwetsbare bestanden en los je ze op met een eenvoudige klik, dit noemen we patching. Als je dat wil, doen we dit altijd voor je met “automatische patching”.
  Daarnaast speuren we ook naar malware, zoals een antivirus scanner op je computer. Geïnfecteerde bestanden worden automatisch gewist van onze systemen. In geval van twijfel wordt het bestand in quarantaine geplaatst en manueel geverifieerd door een Support Engineer.
• Critical Patching: Heel wat klanten gebruiken een CMS (Content Management System) zoals WordPress, Drupal of Joomla! Updaten naar de laatste versie is iets wat echter niet zo frequent gebeurt. Dit brengt ernstige beveiligingsrisico’s met zich mee. Daarom gaat Combell automatisch actie ondernemen wanneer er een kritische update beschikbaar is. Uiteraard blijft het noodzakelijk dat je dit zelf opvolgt en niet wacht tot wij je een herinnering voor een kritische update sturen om je software up-to-date te houden.
• Jailing: We zorgen ervoor dat het principe van ‘jailing’ wordt toegepast op applicatieniveau waarbij we zorgen voor een geïsoleerde omgeving voor het uitvoeren van je applicaties. Zo heb je geen hinder of beveiligingsrisico’s door het toedoen van andere klanten.
• Logging tools & IP blocking: We analyseren logs en blokkeren automatisch verzoeken van onbetrouwbare IP’s, user agents (bots), …

Besturing Systeem

• Jailing: We zorgen ervoor dat dat het principe van ‘jailing’ wordt toegepast op het niveau van het besturingssysteem, waarbij we zorgen voor een geïsoleerde omgeving. Zo heb je geen hinder of beveiligingsrisico’s door toedoen van andere klanten.
• Automatic patching: Er is een automatische patching via het besturingssysteem. Zo heb je altijd de laatste versie van software wat het risico op beveiligingsproblemen sterk vermindert.
• Firewall: De Firewall werkt ook op het niveau van het besturingssysteem. De ‘instellingen van de firewall zijn aangepast op de services die iedere server levert.

Netwerk

• DDoS beveiliging: Combell biedt een efficiënte 24/7 bescherming tegen DDoS-aanvallen. Onze engineers bekijken permanent de verschillende verzoeken op het hostingplatform en zorgen dat DDoS-aanvallen tijdig worden afgeleid.

• Fysieke firewalls: Onze fysieke Juniper SRX3400 firewalls bieden de beste bescherming tegen aanvallen van buitenaf. Eén machine kan meer dan 175.000 aanvragen per seconde verwerken en biedt bescherming tegen allerlei aanvallen zoals SYN- of UDP-floods. Deze firewalls zijn met meerdere 10Gbit-verbindingen aangesloten op onze netwerkcore en staan op twee verschillende fysieke locaties.

Datacenter

• 24/7 on site security: Ons Tier 3+ datacenter wordt 24/7 bewaakt en is onderworpen aan strenge toegangscontrole met permante fysieke- en camerabewaking.
• Strenge toegangscontrole: Klanten of leveranciers hebben geen toegang tot ons datacenter zonder begeleiding, voorafgaande screening en registratie. Bovendien hebben slechts een beperkt aantal Combell-medewerkers permanente toegang tot onze datacenters.