CTO Trendhosting
DDos Protection
Unsere vorzügliche DDos-Protection ist für all unsere geschätzten Kunden, bei allen Hostings, ohne Zusatzkosten inklusive. Sie ist leistungsstark, flexibel und nahtlos in der Netzwerkinfrastruktur integriert.
Nebst politischen und anderen öffentlichen Institutionen rücken zunehmend auch Ziele aus dem wirtschaftlichen Sektor, wie etwa Onlinehänldler, in das Fadenkreuz der Übeltäter.
Ist ein Unternehmen betroffen, entsteht diesem immer ein Schaden. Dieser wird rein wirtschaftlich, reputativ oder eine Kombination aus den Beidem sein. Dessen letztendliche Auswirkung wiederum, kann dabei die Ausmasse von marginal bis existenziell erreichen.
CTO Trendhosting
Malware Protection
Unsere Malware-Engine ist eine fortschrittliche Sicherheitslösung, die speziell entwickelt wurde, um Webanwendungen und Server vor schädlicher Software und Cyberangriffen zu schützen.
Durch den Einsatz innovativer Technologien bietet Sie umfassenden Schutz, ohne auf traditionelle signaturbasierte Methoden angewiesen zu sein. Sie ist nicht direkt ein Ransomware-Schutz (da dieser jeweils auf interne Netzwerke zielt). Jedoch werden bei Angriffen auf öffentliche Anwendungen, diese dann häufig als Einstiegspunkt für weitere Schandtaten missbraucht (Drive-By-Attacke). Hierbei liefert unsere Lösung äusserst hilfreiche Dienste.
Trendhosting Security Scan
Automatischer Sicherheits-Check für Ihre Website – Einfach, sicher & nahtlos integriert!
Proaktive Sicherheit für ihre Webinstanz durch die professionelle Schwachstellen-Analyse unseres einzigartigen voll-automatischen Sicherheit-Scans.
Kostenlos bei Enterprise Flex | Optional bei all unseren anderen Webhosting-Paketen mit dazu buchbar
System Administrator
Web Application Firewall
Unsere Webapplication Firewall (WAF) ist eine hochmoderne Sicherheitslösung auf höchstem Niveau. Ihre Webseite wird dadurch in Echtzeit vor Bedrohungen geschützt. Sie bildet einen Teil unserer umfassenden Server-Sicherheitslösung, überwacht und blockiert potenziell gefährliche Anfragen, noch bevor diese Schaden anrichten können.
Dafür nutzt Sie verschiedenste fortschrittliche Technologien wie etwa maschinelles Lernen und heuristische Erkennung, um bekannte und unbekannte Bedrohungen zu identifizieren.
Beratung & Support
Anycast DNS
Trendhosting Anycast DNS ist für alle Enterprise Hosting Kunden kostenlos erhältlich. Für alle weiteren Trendhosting-Kunden, kann Trendhosting Anycast DNS auf Wunsch, zu einem exklusiven Vorzugstarif von CHF 1.00/Monat (zzgl. MWST), mit zum Hosting dazu gebucht werden.
Kontaktieren Sie uns einfach um mehr zu erfahren und die Vorteile für Ihre eigene Webseite zu nutzen. Die Einrichtung von Trendhosting Anycast DNS erledigen die Profis von Trendhosting nach der Bestellung kostenfrei.
Malware-Engine
Verhaltensbasierte Malware-Erkennung - Cloud-basierte Berechnungen
DDoS Protection
Automatische Angriffserkennung mit einer Netzwerkkapazität im TB-Bereich
Web Application Firewall
Nahtlos in unsere Hosting-Umgebungen integriert
Trendhosting Webserver
Höchste Leistung & Höchste Flexibilität
Backup
Verschlüsselte und mehrfach redundante, geografisch getrennte Speicherung Ihrer Daten in der Schweiz
Backup
Verschlüsselte und mehrfach redundante, geografisch getrennte Speicherung Ihrer Daten in der Schweiz
Enterprise Class Spam- & Virenschutz
Inkl. Trendhosting MailFlow - Kinderleichte Überwachung des Mailflusse
Anycast DNS
Über 40 Resolver und zuätzliches Enterprise Class DDos-Schutz-Layer
HTTP/3
Schneller & Sicherer mit HTTP/3
Netzwerkarchitektur
Unsere Netzwerkarchitektur wurde eigens entworfen und umgesetzt. Proffessionell betrieben und unterhalten, wird sie immerfort erweitert... mit dem stetigen Fokus auf höchste Sicherheit und Top-Performance
Bei Trendhosting haben wir unsere eigene, robuste Netzwerkarchitektur von Grund auf entwickelt, um höchsten Sicherheitsstandards gerecht zu werden und geleichzeitig stets, zuverlässig Spitzenleistung zu erbringen. Aus gezielt ausgesucheten, hochwertigen Komponenten, haben unsere erfahrenen Trendhosting Administratoren eine robuste, effiziente Komposition zusammengestellt, welche stetig überwacht und weiterentwickelt wird
Mit dem Aufbau mehrfacher Redundanzen in Infrastruktur und der gesamten Netzwerkarchitektur sorgen wir dafür, dass die Dienste auch bei unerwarteten Ereignissen ununterbrochen verfügbar bleiben. Dies umfasst sowohl alle eingesetzten Hardware-, als auch alle genutzten Netzwerkkomponenten.
CTO Trendhosting
HTTP/3
Für alle Unternehmen, die sich in der heutigen schnelllebigen, digitalen Welt einen Wettbewerbsvorteil verschaffen und aussergewöhnliche Nutzererlebnisse bieten wollen, ist die Website-Performance nach wie vor von entscheidender Bedeutung.
Trendhosting ist sich dessen bewusst und unterstützt Unternehmen tagtäglich dabei, die Leistungsfähigkeit und Zuverlässigkeit ihrer Online-Präsenzen immer weiter zu optimieren. Mit der flächendeckenden Einführung von HTTP/3 passierte Trendhosting einen essenziellen Meilenstein.
Beratung & Support
Zertifikate
In der heutigen Zeit werden Werte wie Zuverlässigkeit und Vertrauenswürdigkeit zunehmend wichtiger. Zu viel Raum bietet die digitale Welt für unredliches Verhalten, als dass man sich in dieser einfach blind vertrauenend, geschäftig sicher bewegen könnte.
Daher sind digitale Authentifizierung, Zertifikate und Signierungen bei E-Mails mittlerweile unerlässlich geworden. Wir unterstützen Sie dabei, damit Ihre Website alle erforderlichen digitalen Zertifizierungen und Athentifizierungen korrekt beinhaltet.
System Administrator
MailClean & MailFlow
Unser Spam- & Virusfiltersystem filtert Ihre E-Mails und entfernt über 98% aller Spam- und 99.9% aller Viren-Mails bevor Sie an Ihre Mailbox gesandt werden.
Mit dem exklusiven, kostenlos integrierten Premium-Feature Trendhosting MailFlow haben Sie den gesamten E-Mail Fluss stets unter Kontrolle. Auf kinderleichte Art & Weise verifiziern Sie damit beispielsweise den Versand Ihrer Apllikation von jeglichen Bestätigungsmails und allen anderen Mailings.
CTO Trendhosting
Plattformachitektur
Höchstmass an Sicherheit, Flexibilität und Performance
Bei unserem Enterprise flex Hosting kommt eine dedizierte Container-Architektur zum Einsatz. Individuelle Container dienen zur einfachen, isolierten Bereitstellung, dem autonomen Betrieb und der individuellen Verwaltung jeder einzelnen Anwendung, inklusive derer jeweiligen Abhängigkeiten. Jede Anwendung läuft also in ihrem eigenen Container, unabhängig von allen anderen Anwendungen. Die Container sind somit geschützter, leichtgewichtiger als virtuelle Maschinen und starten schneller, was letztlich eine sichere, flexible und effiziente Ressourcennutzung ermöglicht.
Beratung & Support
Rechenzentrum
Alle Trendhosting Server sind in einem Datenzentrum der höchsten Sicherheitsstufe untergebracht. Dieses befindet sich in Glattbrugg bei Zürich, Schweiz. Es ist Tier IV und ISO zertifiziert, konform den FINMA-Standards eingerichtet und wird unter Einhaltung derselben betrieben. Damit sind auch die strengen Anforderungen des Schweizer Finanzplatzes Schweiz gewährleistet und deas Trend Hosting Cloud Hosting ist SwissHosting zertifiziert. Zu 100% mit Ökostrom versorgt und mit 0% CO2 Emissionen wir das Rechencenter ökologisch nachhaltig betrieben und ist daher MyClymate zertifiziert.
Beratung & Support
Verschlüsselung
Cyberkriminalität nimmt stetig zu und ohne adäquate Verschlüsselung sind jegilche Daten kinderleicht angreifbar. Hacker und Cyberangriffe zielen, bewusst oft auf Schwachstellen in der Datenübertragung und -speicherung, da diese einfacher und schneller aus zu nutzen sind. In der digitalen Welt von heute ist der adäquate, zuverlässige Schutz sensibler Daten also wichtiger, denn je zuvor geworden. Allerdings besteht bis dato die effektivste und zugleich schnellste Schutzmethodik nach wie vor in der guten alten Chiffrierung, also Verschlüsselung der Daten.
Bei Trendhosting nutzen wir dazu modernste Verschlüsselungsmethoden, mit zeitgemässen Schlüssellängen, und sorgen damit, wo immer nötig, für die Behütung Ihres Datengoldes.
Hosting inkl. Premium Support
Bei all unseren Hostingpaketen kostenlos inbegriffen!
Der Trendhosting Standard-Service-Level Support beinhaltet nebst den Branchenstandards auch bereits alle wichtigen Premiumfeatures und sind bei all unseren Hostingpaketen kostenlos inbegriffen.
Beratung & Support
Datenschutz
Nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem seit 1. September 2023 geltenden Schweizerischen Bundesgesetz über den Datenschutz (DSG), muss jedes Unternehmen, welches in diesem gesetzlichen Raum agiert und dabei personenbezogene Daten im Auftrag – also von einem Dienstleister verarbeiten lässt, zwingend mit demselben einen Auftragsverarbeitungs-Vertrag (AV-Vertrag), analog der vom Gesetzgeber gegebeen formellen & inhaltlichen Anforderungen abschliessen.
CTO Trendhosting
Update & Patching
Unsere kompetenten Systemadministratoren, sind bewährte Experten auf Ihrem Gebiet und sorgen stets mit vollem Einsatz und Kompetenz für einen zuverlässigen, smoothen Betrieb unserer gesamten Kundenhostings.
Trendhosting bietet eine lückenlose Maintenance und umfassende Aktualisierung der Hardware-Infrastruktur. Durch regelmässige, geplante Update- und Patchrunden sowie rollende Überwachung und bedarfsgesteuerte Aktualisierung wird die Sicherheit und Funktionalität der Systeme kontinuierlich gewährleistet.
System Administrator
Backup & Recovery (kostenfrei)
Die Technischen Highlights unserer Lösung sind etwa die hohe Datensicherheit durch verschlüsselte und mehrfach redundante, geografisch getrennte Speicherung Ihrer Daten in der Schweiz (Medienbruch). Höchster Schutz durch strenge Zugriffskontrollen mittels Multi-Faktor-Authentifizierung und Berechtigungsmanagement. Kostenlose, schnelle Restores (Datenwiederherstellung) bei Bedarf und vieles mehr.
CTO Trendhosting
Prime Monitoring
24/7: Rund um die Uhr, sieben Tage die Woche
In Echtzeit: Die Überwachung ist fortlaufend angelegt und liefert damit stets die aktuellsten Werte
End2End, Verfügbarkeit & Funktion: Von der Bereitstellung durch den Server, bis zur Auslieferung der Web-Applikation auf Benutzerseite überwacht Trendhosting den Status der Webseite sowohl, auf die Verfügbarkeit (Uptime), wie auch die grundlegende Funktionalität.
Dezentral: Das Monitoring erfolgt zeitgleich ab 15, über mehrere Kontinente verteilte Stellen.
Tipps & Tricks
Auch die Webseiten-Betreiber selbst also Sie als unser geschätzter Kunde, stehen heutzutage stets vor der Herausforderung, alle erforderlichen Massnahmen zum Schutze ihrer Webseiten zu ergreifen.
Was gilt es zu beachten? - Was muss, sollte, beziehungsweise kann unternommen werden?
Als professioneller, engagierter Provider hat Trendhosting im Folgenden einige nützliche Hinweise und Tipps für alle verantwortungsbewussten Webseiten-Betreiber zusammengestellt. Die Auflistung hat nicht den Anspruch auf Vollständigkeit, sondern soll lediglich einige nützliche, wertvolle Inputs und Hinweise liefern.
In der digitalen Welt sind regelmässige Aktualisierungen in Form von Software-Updates unverzichtbar. Jede neu detektierte Sicherheitslücke, birgt ein potenzielles Risiko. Software-Updates sind die Antwort der Entwickler auf diese Bedrohungen, und verhelfen Websites dazu deren Schutz aufrecht zu halten. Nachlässigkeit in diesem Bereich, öffnet Cyberkriminellen alle Pforten. Veraltete Installationen bedeuten für Angreiffer meist nur noch marginalen Aufwand um sich unerlaubt Zugriff zu verschaffenen und die Umgebung dann als Plattform für weitere bösartige Attacken zu missbrauchen. Oft sind solche Instanzen darüber hinaus auch noch sehr simpel aufzuspüren. Alles in Allem gesehen, bietet sich damit dem potentiellen Angreiffer ein leichtes, äussererst attraktives Ziel.
Egal ob eCommerce-Lösungen, wie Magento, Shopware, JTL, WooCommerce (WordPress), ..., oder Content Management Systemen (CMS), wie etwa WordPress, Typo3, Drupal, Joomla, ..., bei deren Verwendung ist immer sicher zu stellen, dass stets die neueste Version installiert ist.
Bei WordPress etwa lässt sich dies für Sicheheitsupdates und PlugIns automatisieren. Grössere Versionssprünge erfordern allerdings meist dennoch ein manuelles Eingreiffen. Bei anderen CMS und basierend auf deren jeweiligen Zusammenstellung der Komponenten, ist dies von Fall zu Fall unterschiedlich. Nicht immer ist garantiert, dass alle eingestzten Themes, Erweiterung, Extensions, Plug-Ins, etc., in ihrem angedachten Zusammenspiel auch in neueren Version jeweils einwandfrei funktionieren. Auch die Kompatibilität aller einzelnen Komponenten zu der, auf dem Server eingesetzten, PHP-Version kann in diesem Kontext entscheidend sein. All diese, applikatorisch bedingten, Fragestellungen sind jeweils daher nur durch die jeweils verantwortliche Entwicklerperson zu beantworten. Deshalb liegt der Lead für diese Aktualisierungsarbeiten auch jeweils bei dieser zuständigen Stelle, repektive letztlich beim Betreiber/Inhaber.
Zusätzlicher Hinweis
Die Aktualisierung einer produktiven Umgebung ist wie eine Operation am offenen Herzen. Gerade etwa im eCommerce-Beriech bedeutet ein Ausfall, auch das Ausbleiben des Umsatzes.Trotz regelmässiger BackUps, empfiehlt Trendhosting unmittelbar vor der jeder Aktualisierung immer durch Trendhosting (support@trendhosting.ch) ein AdHoc BackUp von File und/oder Datenbank ziehen zu lassen. Sollte das Update nicht zum erwarteten Erfolg führen, kann damit umgehend der vorherige Stand wieder hergestellt werden und die allfällige Ausfallzeit wird auf das Minimum reduziert. Dieser Service ist für Trandhostingkunden natürlich kostenlos.
Bei Custom-Made-Applikationen kann letztlich nur deren Entwickler dafür sorgen, dass keine Lücken bestehen. Es obliegt daher auch dieser Stelle für Bereitstellung, wie auch Implementierung allfällig notwendiger Patches zu sorgen. Bei Fragen oder erforderlichen serveradministrativen Eingriffen unterstützt Sie Trendhosting dabei natürlich sehr gerne.
Ungenutzte Installation und Plugins sind nicht nur unnötiger Daten-Ballast für den schuftenden Webserver, sondern geraten auch schon schnell einmal in Vergessenheit. Damit stellen sie ein Sicherheitsrisiko dar. Grundsätzlich kann jedes File auf Ihrem Webserver eine potenzielle Sicherheitslücke beinhalten. Besonders veraltete Stageinstanzen, überflüssige Testumgebungen oder nicht (mehr) genutzte PlugIns sind geradezu Einladungen für böswillige Übeltäter.
Durch eine entsprechende Bereinigung können solche, unnötige Risiken jedoch sehr einfach und effizient vermieden werden. Mit Bereinigung ist die vollständige Löschung dieser obsoleten Daten gemeint. Empfehelnswert ist hierfür dies durch die zuständige Entwicklerperson in regelmässigen, zeitlich angemessenen Abständen prüfen und ggf. ausführen zu lassen.
Toller Nebeneffekt: Das Pay-Per-Use-Verrechnungsmodell des Trendhosting Enterprise Cloud Hostings belohnt seinen Kunden diese "Heldentat" mit einer tieferen Monatsrechnung der Kosten für den optimierten, sprich geringeren Speicherplatz.
Sind die eingesetzten Passwörter sicher? Starke Passworter stellen eine der simpelsten, aber effektivsten Schutzmassnahmen dar. Eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, in angemessenen Länge, geheim gehalten (Zugangsdaten niemals als einfachen, unverschlüsselten Text oder etwa in einem PDF in einem E-Mail versenden, Herausgabe nur an berechtigte, verifizierte, Personen, ...) und regelmässig geändert. Jeder ist sich heute dessen bewusst, doch gerade etwa Letzterem wird meist zu wenig oder sogar gar keine Beachtung geschenkt. Doch es zahlt sich aus, JEDEM dieser Punkten nachzukommen.
Zur Erstellung & Verwaltung von Passwörtern, ist dies ja heutzzutage nicht immer übersichtlich, stehen verschiedenste Tools (z.B. Keeper, RoboForm, Passbolt, Google Passwordmanager, ...) zu Verfügung. Natürlich stellt die adäquate Evaluation und Implementierung jeweils einen kleinen Aufwand dar, wenn man jedoch den resultierenden Nutzen betrachtet, empfiehlt sich der initiale Effort.
Wo immer möglich sollten auch erweiterte Authentifizierungsmethoden genutzt werden. So bietet Trendhosting etwa für seine Enterprise Cloud Nutzer eine Zweifaktor-Authentifizierung für das Benutzerinterface oder etwa auch die Authentifizierungen mittels Schlüsselpaar für SFTP und SSH an.
Verschlüsselungen von Datenübertragungen gelten heute als Standard. Dennoch ist es erstaunlich, wie viele Menschen auch heute noch ungeschützt und unverschlüsselt, in reinem Text E-mails übertragen und somit sorgenlos, selbst sensible Daten, quasi "in einem Schaufenster an der frequentiertesten Fussgängerzone, beim Hauptbahnhof zur Schau stellen". Die Integrität solch empfangener Daten ist äusserst fraglich, könnten diese doch mitgelesen, aber auch abgefangen und/oder verändert werden. Es empfiehlt sich also, überall wo es geht eine angemessene Verschlüsselung einzusetzen.
Trendhosting setzt hierbei auf verschiedenste modernste Krypto-Technologien. Mehr dazu erfahren…
Für die verschlüsselte Übertragung von Dokumenten und/oder sensiblen Daten, mit seiner Kundschaft empfiehlt Trendhosting die Nutzung des TrendhostingBins. Diesen Service finden Sie hier. Er ist sehr einfach in der Nutzung, Text erstellen, ggf. Datei anhängen, Optionen (Ablaufzeit, unmittelbare Löschung nach lesen, Format) festlegen und mit Senden bestätigen. Der generierte Link kann danach mittels E-Mail versendet werden.
Praktisch jedem sind sie bekannt, doch konsequente Umsetzung: Fehlanzeige: Regelmässige Backups - Erst nach einem Vorfall wird klar, wie wichtig eine konsequent umgesetzte regelmässige Datensicherung ist.
Trendhostingkunden stehen diesbezüglich auf der sorgenfreien Sonnenseite - Jede Nacht wird bei sämtliche Umgebungen ein FullBackUp (DB und Files) gemacht und retundant in dreifacher Ausführung, an zwei verschiedenen Orten verschlüsselt gespeichert. Die Retentionszeit (Dauer der Aufbewahrung) beträgt 20 Tage. Mehr erfahren….
Grundsätzlich bietet Trendhosting seinen Kunden stets serverseitig stabile und sichere Plattformen, mit allen entsprechend erforderlichen Features an. Nicht desto trotz gibt es aber macnchmal auch Gründe eine Applikation darüber hinaus noch erwitert, also zusätzlich zu schützen. Der Markt bietet hierfür eine riesige Angebotspalette an kommerziellen, aber auch kostenfreien Varianten, automatisierte oder teil automatisiert, Malware- & Vulnerability-Scanner, -Solutions, -Enigines, und, und, und ... . Jede dieser Softwaren hat sicher seine Berechtigung, resp. Vor- und Nachteile. Wichtig ist es jedoch, wie bei allen wirtschaftlichen Überlegungen, vor deren Anschaffung den effektiven Mehrwert und die Bedienbarkeit zu prüfen, bevor man entsprechende Ausgaben tätigt.
Auch eine regelmässige Prüfung durch externe spezialisierte Experten würde natürlich zusätzlich fundierte Ergebnisse und ggf. Ansatzpunkte zur allfälligen Verbesserung des Schutzes, zur Härtung der Systeme usw. liefern. Solche Services gehen meist jedoch mit höheren Kosten einher und somit gilt es auch hierbei, vorab immer die wirtschaftlichen Überlegungen hinsichtlich des Verhältnis von Aufwand & Nutzen, z.B. anhand einer Risikoanalyse (Szenario, Eintrittswahrscheinlichkeit, Schadenausmass, ...) und basierend auf der grundsätzlichen Erfordernis (z.B. Compliance) zu prüfen.
Eine weitere, sehr zu emfehlende Massnahme, ist jedoch die Einbindung einer security.txt Datei auf Ihrer Webseite. Diese definiert einen Standard, der Organisationen dabei hilft, den Prozess für Sicherheitsforscher zu definieren, um Sicherheitslücken sicher offenzulegen und die Kontaktaufnahme zur zuständigen Person, zu vereinfachen. Damit stellt sie sicher, dass im Falle durch ethical Hacker gefundene Schwachstellen, so schnell wie möglich geschlossen werden können. Um dies umzusetzen, müssen Sie vorab die erforderlichen Daten zusammenstellen, respektive am besten eine kleine Richtlinie definieren, wie Sie dies in ihrem Unternehmen handahben möchten. Die erfordrlichen Daten sind meist: Verlinkung, Kontaktangaben, gewünschte Sprache, Verschlüsselung, Verdankung/Belohnung, Richtlinie. Um die Attraktivität für die Ethical Hackers zu erhöhen, kann zusätzlich zur Verdankung (einfache Seite mit der Aufführung der helfenden Inputgeber), auch eine BugBounty Programm initiert werden.
Die Empfehlungen des Schweizerischen Bundesamtes BACS, hinsichtlich security.txt, weiterführende Informationen, sowie eine Anleitung finden Sie unter: www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen/aktuelle-themen/security-txt.html. Trendhosting unterstützt Sie natürlich bei der entsprechenden Einrichtung im richtigen Verzeichnis Ihrer Webinstanz.