Indbygget beskyttelse af jeres hjemmeside
Hos Bleau har cybersikkerhed længe været på dagsordenen. Vi har investeret mange ressourcer i at sikre en robust og modstandsdygtig platform - og det betyder blandt andet, at I med moliri får et indbygget cyberberedskab, der beskytter jeres hjemmeside mod cyberangreb og gør systemet sværere at hacke.
Herunder kan du læse et par eksempler på, hvordan vi med moliri understøtter en højere sikkerhed for jer.
Sådan sikres højeste niveau af sikkerhed
Ægte SaaS
moliri er først og fremmest en ægte SaaS-løsning, hvor mange kunder abonnerer på samme standard funktionalitet. Dermed bidrager alle til, at systemet løbende vedligeholdes og sikkerhedsopdateres. Ægte SaaS kendetegnes desuden ved, at alle kunder også altid er på samme version af softwaren. Udfordringen med gammeldags SaaS-løsninger eller software på abonnement er nemlig, at de ofte resulterer i forskellige versioner af den samme software til hver kunde - og det gør det ikke kun sværere at holde softwaren opdateret og undgå ophobning af teknisk gæld - men kan samtidig have sikkerhedsmæssige konsekvenser.
Vi har tidligere skrevet om forskellen på ægte SaaS og Legacy software.
Ægte SaaS
moliri er først og fremmest en ægte SaaS-løsning, hvor mange kunder abonnerer på samme standard funktionalitet. Dermed bidrager alle til, at systemet løbende vedligeholdes og sikkerhedsopdateres. Ægte SaaS kendetegnes desuden ved, at alle kunder også altid er på samme version af softwaren. Udfordringen med gammeldags SaaS-løsninger eller software på abonnement er nemlig, at de ofte resulterer i forskellige versioner af den samme software til hver kunde - og det gør det ikke kun sværere at holde softwaren opdateret og undgå ophobning af teknisk gæld - men kan samtidig have sikkerhedsmæssige konsekvenser.
Vi har tidligere skrevet om forskellen på ægte SaaS og Legacy software.
Mikroservicearkitektur
moliri bygger på en moderne mikroservicearkitektur, som blandt andet har den fordel, at alle funktioner er driftet som adskilte tjenester. I praksis gør det hjemmesiden langt sværere at hacke, fordi hackere kun kan tvinge sig adgang til ét afgrænset område ad gangen. Samtidig betyder det også, at resten af løsningen er isoleret ved et angreb, selv hvis det skulle lykkedes hackere at få adgang.
Klassiske CMS-systemer anvender typisk en monolitisk systemarkitektur, hvor al forretningslogik er placeret i samme database - og dermed behøver hackere kun adgang til en lille del af hjemmesiden for at kunne lægge det hele ned.
Mikroservicearkitektur
moliri bygger på en moderne mikroservicearkitektur, som blandt andet har den fordel, at alle funktioner er driftet som adskilte tjenester. I praksis gør det hjemmesiden langt sværere at hacke, fordi hackere kun kan tvinge sig adgang til ét afgrænset område ad gangen. Samtidig betyder det også, at resten af løsningen er isoleret ved et angreb, selv hvis det skulle lykkedes hackere at få adgang.
Klassiske CMS-systemer anvender typisk en monolitisk systemarkitektur, hvor al forretningslogik er placeret i samme database - og dermed behøver hackere kun adgang til en lille del af hjemmesiden for at kunne lægge det hele ned.
Adskillelse af frontend og backend
I moliri er frontend og backend adskilt fra hinanden, hvilket øger sikkerheden markant. For i tilfælde af, at der opstår et sikkerhedsbrud på frontenden, vil redaktørerne stadig vil have mulighed for at logge på og opdatere hjemmesiden. I et traditionelt CMS-system vil frontend og backend typisk være placeret på samme system, og backend vil derfor også blive lammet, hvis hjemmesidens frontend bliver angrebet.
Adskillelse af frontend og backend
I moliri er frontend og backend adskilt fra hinanden, hvilket øger sikkerheden markant. For i tilfælde af, at der opstår et sikkerhedsbrud på frontenden, vil redaktørerne stadig vil have mulighed for at logge på og opdatere hjemmesiden. I et traditionelt CMS-system vil frontend og backend typisk være placeret på samme system, og backend vil derfor også blive lammet, hvis hjemmesidens frontend bliver angrebet.
Indbygget beskyttelse
Grundet systemarkitekturen i moliri, er løsningen i stand til at håndtere et meget stort antal forespørgsler ad gangen uden at gå ned. Dermed er man ud-af-boksen bedre rustet imod eventuelle DDoS-angreb, hvor formålet netop er at bombardere hjemmesiden med trafik, og overvælde hjemmesidens servere, så den til sidst bliver utilgængelig.
Men derudover har man med moliri også en ekstra indbygget DDoS-beskyttelse, ligesom systemet også er i stand til automatisk at identificere og blokere for andre kendte typer cyberangreb.
Indbygget beskyttelse
Grundet systemarkitekturen i moliri, er løsningen i stand til at håndtere et meget stort antal forespørgsler ad gangen uden at gå ned. Dermed er man ud-af-boksen bedre rustet imod eventuelle DDoS-angreb, hvor formålet netop er at bombardere hjemmesiden med trafik, og overvælde hjemmesidens servere, så den til sidst bliver utilgængelig.
Men derudover har man med moliri også en ekstra indbygget DDoS-beskyttelse, ligesom systemet også er i stand til automatisk at identificere og blokere for andre kendte typer cyberangreb.
Andre relevante links:
Vil du læse mere om de mange sikkerhedsforanstaltninger, der altid følger med, når I vælger moliri, kan du gå til vores produktblad her.
Flere offentlige myndigheder blev for nyligt ramt af DDoS-angreb, og mange kommuner oplevede som konsekvens store nedbrud på hjemmesiden. Vores kunder mærkede dog ikke noget til, at de også var under angreb. Klik her hvis du vil vide hvorfor.
.png?width=100)