По-сигурни сайтове със SShield

1
433

Не е тайна, че сигурността е най-голямото предизвикателство за собствениците на уеб сайтове в днешно време. В тази публикация ще говоря за мерките, които NS1.bg предприема, за да подобри сигурността на сайтовете и данните, които съхраняват.

Създаването на собствен сайт и публикуването му онлайн стана изключително лесно с развитието на редица безплатни CMS платформи като WordPressMagentoJoomlaDrupal. На този етап 33% от уеб сайтовете използват WordPress. Това привлича вниманието на хакерите, които съсредоточават усилията си в създаването на инструменти за автоматичното хакване на сайтове базирани на WordPress, като най-използван CMS. От другата страна на барикадата стоят WordPress потребителите, като огромна част от тях не знаят какви мерки да предприемат, за да защитят своите сайтове и данни, и да ги направят трудни за хакване.

Поради тази причина NS1 реши да създаде собствена система за сигурност, която драстично да увеличи сигурността на сайтовете, които използват уеб хостингриселър хостинг или cloud VPS управляван от NS1. Създадената система за сигурност се казва SShield и статистиката до този момент показва, че блокира успешно 99.998% от атаките. Освен това SShield следи непрекъснато всеки отделен сайт дали е сигурен и защитен. При възникване на хак системата за сигурност прави детайлен доклад за случилото се и уведомява собственика на сайта. В доклада включва информация за хакването, списък с афектираните файлове и инструкции за разрешаването на проблема.

Какво представлява SShield?

Главната задача на SShield е да защити сайта Ви от хакерски атаки. Системата успешно блокира 99.998% от атаките. Освен защитата от атаки SShield следи в реално време вашия сайт за настъпването на хакерска намеса. Ако възникне такава намеса, вие ще получите уведомление по имейл с детайлен доклад за случилото се, списък с афектираните файлове и стъпки как да разрешите проблема. Ако не успявате да се справите, NS1 ще ви помогне.

Как работи SShield?

SShield следи активността във вашия сайт в реално време 24/7/365. Всяка хакерска намеса се установява в момента на възникването и. След това системата генерира доклад, който изпраща по имейл с инструкции за поправянето на дупката в сигурността. Системата не спира достъпа до сайта ви, а вместо това собственикът на сайта получава възможност да се справи със ситуацията в разумен срок докато сайтът продължава да работи нормално.

Защо SShield е уникален?

Уникалността на системата произлиза от начина и на работа. Принципът и на работа не е като при останалите системи за сигурност, които рабтотят с бази данни от хашове на вируси, които използват за хващането на зловреден код и действия.

SShield използва редица алгоритми, всеки от които придава определена тежест на възможността наблюдаваният код или процес да бъде зловреден, за да установи хакерската намеса. По този начин системата динамично и без нужда от база данни може да направи разлика между нормалната работа на един сайт и зловредна дейност в резултат от хакерска намеса.

Защо SShield ви е от полза?

SShield блокира атаките и уведомява собственика на сайта при възникване на хакерска намеса, но това съвсем не е всичко. Системата за сигурност е напълно автоматизирана и работи изцяло във ваша полза. При откриване на хак тя ще ви информира по имейл и ще ви позволи да поправите дупката в сигурността без да спира достъпа до сайта ви и да нарушава неговата дейност. SShield ще продължи да следи сайта ви и ще ви напомня по имейл, ако сайтът ви все още не е подсигурен.

Като крайна мярка SShield ще спира уеб достъпа до хакнатия сайт, ако собственикът на сайта не желае да разреши проблема със сигурността в разумен срок.

В процес на разработка е функционалност, при която код, който алгоритмите на SShield поставят под съмнение, ще бъде изпълняван в изолирана среда, за да се проследят и анализират действията му и с максимална точност да бъде определено дали той е зловреден.

Как се идентифицират хакерските намеси?

От десетки години персоналните компютри и сървърите се защитават от системи за сигурност, които разчитат на бази данни с хашове, за да извършват сканиране с цел да идентифицират зловредни действия. Това не е най-добрият начин за постигане на висока успеваемост и сигурност, защото подходът изисква непрекъснато обновяване на базата данни, когато хакерите създават нови вируси. В хостинг сферата зловредният код и вируси никнат като гъби и процеса на поддържането на такава база данни е труден и неефективен.

За да се справи с това, SShield използва друг метод за хващане на зловредни действия и хакнати сайтове. Системата следи както данните, така и активността. Всичко това се случва в реално време 24 часа в денонощието.

За да идентифицира зловредните действия или активност, SShield използва логика и редица алгоритми, на базата на които се извършват проверки и се установява дали има наличие на хакерска намеса. Това позволява на системата да хваща и блокира атаки динамично избягвайки използването на остарелия и неефективен метод чрез поддържането на база данни с хашове на вируси и зловреден код.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
1 Автори на коментарите
boot Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
boot
boot

Много радва.. Ама с тотално неясните услуги и „допълнителните“, в комбинация с ограничения трафик – ще пропусна. За сипанел – 30лв…CloudLinux 10 лв.. В БГ ще да е вървежен хостинг, ама само толкова.
С нормалните неща, дето всеки друг хостер има (като бекъп и съпорт), услугата стига 65лв.. Евала ви правим. Зарекал съм се да не припарвам до БГ, ама май условията за бизнес са по-добри от къдегто и да било и ще размисля.