День безопасного интернета

Сегодня, 6 февраля 2018, весь мир отмечает День безопасного интернета.

Цифровые технологии все активнее входят в нашу повседневную жизнь. Обеспечение безопасности в сети интернет — это одно из наиболее актуальных требований современности и прогресса. Информация стала доступна для пользователей, но в то же время все сложнее обеспечить ее безопасность, сайты постоянно подвергаются атакам со стороны. Необходимо не только вовремя выявлять уязвимые места, но и оперативно принимать меры сопротивления. Мы постоянно работаем над тем, чтобы защитить Ваши серверы и сайты от взлома и сегодня хотим рассказать о нашей новой услуге.

Предлагаем вашему вниманию защиту ваших сайтов от атак (WAF — Web Application Firewall) совместно с системой обнаружения вторжений (HIDS).

Как это работает?

На ваш сервер устанавливается приложение, которое анализирует ситуацию в реальном времени и передаёт в нашу централизованную систему. При обнаружении подозрительной активности ip-адрес злоумышленника блокируется и все данные передаются к нам для анализа ситуации.

Какие возможности есть у данной системы?

— Аудит настроек операционной системы и приложений (к примеру, настройки php) с рекомендациями по повышению уровня безопасности

— Мониторинг в реальном времени изменений файлов операционной системы (конфигурационных файлов, библиотек и базовых утилит). В случае наличия модификаций, событие фиксируется, отображаются правки и сохраняется две копии файла (до изменений и после). Мы всегда можем восстановить оригинал или найти ошибку при редактировании.

— Блокировка подбора паролей, сканирования портов, других попыток проникновения. Фиксируются все авторизации на сервере

— Блокировка попыток подбора паролей к сайту + проверка посетителей на наличие в чёрном списке ip-адресов (с которых ранее фиксировались опасные действия)

— Анализ GET и POST запросов к вашим сайтам с целью выявить попытки взлома, загрузки shell-скриптов или эксплуатации уязвимостей.

— Использование инструкций от Comodo (крупная компания, занимающаяся вопросами безопасности) для блокировки попыток взлома CMS (содержит данные по различным характерным уязвимостям для Joomla/WordPress/Drupal и т.д)

— Наши специалисты могут получить информацию, что происходило на вашем сервере в любой указанный момент (какие файлы менялись, какие попытки взлома были, какие программы были установлены и так далее)

— Уведомление о изменении списка открытых портов (с целью своевременного обнаружения backdoor)

— Фиксируются ошибки приложения (ошибки 500/403/404, сбой в передачи данных)

Будет ли медленнее работать сайт?

Сама по себе система обнаружения вторжений использует не много ресурсов и на работе сайтов не отражается. WAF (анализ запросов к сайту) может повлиять на производительность, но здесь мы имеем возможность гибкой настройки в зависимости от пожеланий клиента и нагрузки на сервер. Можно настроить различные компоненты: проверка по базе злоумышленников (минимальная нагрузка), проверка запросов по базе comodo, глубокая проверка содержимого запроса и ответа на него (при данной проверке скорость работы сайта может замедлиться, но серьёзно повышается безопасность).

Как долго настраивается система и сколько это стоит?

В данный момент услуга доступна только для клиентов на постоянном администрировании (тариф «Оптима» и выше) и полностью бесплатна. Настройки выполняются в два этапа: сначала настраиваем в режиме «только обнаружение» и через несколько дней сбора данных включаем режим полной защиты. Это необходимо, чтобы исключить ошибочные блокировки.

Как заказать услугу?

Для заказа настройки необходимо быть нашим клиентом на тарифе «Оптима» или выше и создать тикет в отдел «администрирования» с просьбой подключить ваш сервер к системе обнаружения вторжений.