День безопасного интернета

Сегодня, 6 февраля 2018, весь мир отмечает День безопасного интернета.

Цифровые технологии все активнее входят в нашу повседневную жизнь. Обеспечение безопасности в сети интернет - это одно из наиболее актуальных требований современности и прогресса. Информация стала доступна для пользователей, но в то же время все сложнее обеспечить ее безопасность, сайты постоянно подвергаются атакам со стороны. Необходимо не только вовремя выявлять уязвимые места, но и оперативно принимать меры сопротивления.Мы постоянно работаем над тем, что бы защитить Ваши серверы и сайты от взлома и сегодня хотим рассказать о нашей новой услуге.

Предлагаем вашему вниманию защиту ваших сайтов от атак (WAF - Web Application Firewall) совместно с системой обнаружения вторжений (HIDS).

Как это работает?

На ваш сервер устанавливается приложение, которое анализирует ситуацию в реальном времени и передаёт в нашу централизованную систему. При обнаружении подозрительной активности ip-адрес злоумышленника блокируется и все данные передаются к нам для анализа ситуации.

 Система со стороны администраторов: скриншот

Какие возможности есть у данной системы?

- Аудит настроек операционной системы и приложений (к примеру, настройки php) с рекомендациями по повышению уровня безопасности
- Мониторинг в реальном времени изменений файлов операционной системы (конфигурационных файлов, библиотек и базовых утилит). В случае наличия модификаций, событие фиксируется, отображаются правки и сохраняется две копии файла (до изменений и после). Мы всегда можем восстановить оригинал или найти ошибку при редактировании.
- Блокировка подбора паролей, сканирования портов, других попыток проникнования- Фиксируются все авторизации на сервере
- Блокировка попыток подбора паролей к сайту + проверка посетителей на наличие в чёрном списке ip-адресов (с которых ранее фиксировались опасные действия)
- Анализ GET и POST запросов к вашим сайтам с целью выявить попытки взлома, загрузки shell-скриптов или эксплуатации уязвимостей.
- Использование инструкций от Comodo (крупная компания, занимающаяся вопросами безопасности) для блокировки попыток взлома CMS (содержит данные по различным характерным уязвимостям для Joomla/WordPress/Drupal и т.д)
- Наши специалисты могут получить информацию, что происходило на вашем сервере в любой указанный момент (какие файлы менялись, какие попытки взлома были, какие программы были установлены и так далее)
- Уведомление о изменении списка открытых портов (с целью своевременного обнаружения backdoor)
- Фиксируются ошибки приложеня (ошибки 500/403/404, сбой в передачи данных)

Будет ли медленнее работать сайт?

Сама по себе система обранужения вторжений использует не много ресурсов и на работе сайтов не отражается. WAF (анализ запросов к сайту) может повлиять на производительность, но здесь мы имеем возможность гибкой настройки в зависимости от пожеланий клиента и нагрузки на сервер. Можно настроить различные компоненты: проверка по базе злоумышленников (минимальная нагрузка), проверка запросов по базе comodo, глубокая проверка содержимого запроса и  ответа на него (при данной проверке скорость работы сайта может замедлиться, но серьёзно повышается безопасность)

Как долго настраивается система и сколько это стоит?

В данный момент услуга доступна только для клиентов на постоянном администрировании (тариф "Оптима" и выше) и полностью бесплатна. Настройки выполняются в два этапа: сначала настраиваем в режиме "только обнаружение" и через несколько дней сбора данных включаем режим полной защиты. Это необходимо, чтобы исключить ошибочные блокировки.

Как заказать услугу?

Для заказа настройки необходимо быть нашим клиентом на тарифе "Оптима" или выше и создать тикет в отдел "администрирования" с просьбой подключить ваш сервер к системе обнаружения вторжений.