Magento levert gratis Security Tool

Naast het leveren van belangrijke software voor e-commerce, Magento Commerce Enterprise en Magento Open Source Community Edition, levert Magento meer. Tools zoals Business Intelligence Essentials, Magento Shipping, etc., levert Magento nu ook een eigen security-tool.

Performance en security; twee belangrijke thema’s. Vanaf oktober 2017 biedt Magento een gratis tool voor het monitoren van je security. Security moet voor iedere webshop-eigenaar een belangrijk thema zijn en ook voor ons is het iets wat continue op de agenda staat. Ondanks dat je als klant bij ons niet verplicht wordt tot een SLA ben je wel altijd verzekerd van security-updates en patches. Iedere webshop-eigenaar heeft er mee te maken: pogingen van hackers om database-gegevens te bemachtigen, pogingen om malware te installeren door voortdurend op zoek te zijn naar beveiligingslekken, toegang te krijgen tot de back-end middels een brute force. Hetzij om security te verbeteren, hetzij om er ook echt kwaad mee te willen.

Een gratis tool voor Magento 1 en 2

De securitytool is een dienst die gratis te gebruiken is, en werkt keurig op Magento 1 en Magento 2. Het maakt daarbij niet uit of je gebruik maakt van Magento Enterprise of Magento Community Edition.  Met deze nieuwe tool wil Magento vooral een goede een bijdrage leveren aan de veiligheid van alle Magento-shops in het algemeen. Zelf maken wij al een tijd gebruik van Magereport Premium van Byte, ons eigen MPanel en uiteraard een goed proces, maar deze security-tool is een prettige aanvulling op onze eigen middelen. Wellicht voldoet het in de toekomst zelfs volledig en zorgt het ervoor dat onze andere tools voor security in Magento steeds minder nodig zijn.

Wat zijn de voordelen van deze security tool?

Deze tool scant voortduren je toegevoegde Magento-installaties, en biedt daarbij een uitgebreid aantal mogelijkheden:

  • Allereerst al meer dan 30 veiligheidstests, dit om potentiële kwetsbare onderdelen in je webshop of op je server te in kaart te brengen. Ontbrekende patches, configuratie-issues en het niet opvolgen van best practices op het gebied van veiligheid worden direct geïdentificeerd.
  • De security-tests zijn online in te plannen en kunnen bijvoorbeeld dagelijks of wekelijks laten draaien. De uitkomsten van deze tests krijg je direct online te zien, of, als je dat wilt, ontvang je ze in je mailbox. Wij kiezen ervoor om ze in onze mailbox te ontvangen en op basis van inhoud welke we in de mail kunnen detecteren, kunnen we direct een seintje geven als er waet aan de hand is.

Wat biedt het dashboard?

Daarnaast is er uiteraard een online dashboard, waar je ook verschillende mogelijkheden hebt.

  • Real-time inzicht in de beveiligingsstatus van alle Magento-installaties, en een uitleg hoe je bepaalde zaken kunt verbeteren en oplossen.
  • Vanaf het moment dat je je installaties toevoegt, wordt er historie opgebouwd. Zo krijg je dieper inzicht middels rapportages, vanaf het moment dat je je installatie of installaties toevoegen. Zo heb je dus ook een historisch overzicht en dit kan ook interessant zijn wanneer je misschien wel op zoek bent naar een nieuwe partner. Voeg dus direct je website toe aan deze security-tool en bouw interessante historie op welke een mooi inzicht kan bieden.
  • Daarnaast zie je rapporten van de resultaten waarin op overzichtelijke wijze wordt aangeven welke installaties door de test komen, en welke niet.
  • Bij een mislukte veiligheidstest, krijgt je details te zien over welke tests wel en niet slagen en wat de acties zijn.

Hoe werkt deze Magento security tool precies?

De security tool is sinds 3 weken (begin oktober 2017) beschikbaar voor iedereen met een Magento-account, dit is voor zowel verkopers, partners en ontwikkelaars. Heb je nog geen account, maak hier dan een Magento-account aan.

Als je je account hebt aangemaakt en bent ingelogd, is er een tabblad “Security-Scan”. Via dit tabje beheer je je installaties en heb je ook de mogelijkheid om nieuwe webshops toe te voegen.

Zelf een webshop toevoegen aan je security-tool? Bekijk dan de volgende instructie.

Dit kun je dus ook doen voor je eigen shop. Wij gebruiken het zelf met name voor die van onze klanten.

Niet onbelangrijk: Magento is zeker van plan de tool te blijven updaten. Bijblijven met de laatste updates en ontwikkelingen op het gebied van veiligheid en beveiliging was natuurlijk al noodzaak voor Magento en daarom is deze tool wellicht een kleine inspanning voor Magento en zelfs ook voor hen zelf zeer behulpzaam. 

Een eerste indruk?

Onze indruk tot nu toe is positief, we hebben al onze klanten inmiddels toegevoegd en de rapportages en het inzicht is een mooie aanvulling op onze andere tools.

Geschreven door Marissen,