Mi minden üzleti tulajdonosnak tudnia kell a weboldal biztonságáról

Anonim

A hackelés az elmúlt években nőtt - egy számmal, 161% -kal tavaly.

Ilyen környezetben a webhely-tárhely lehet a kisvállalkozások számára fontos téma. Ha egy webhely szaggatott, a fogadó cég általában azt mondja, hogy „segítünk javítani.” De ha ez megtörténik, akkor a fogadó cég úgy gondolja, hogy a fiókja túl sok munkára vált túl kevés pénzért. Felkérhetik, hogy csomagolja fel webhelyét, és találjon egy másik tárhelyet. Tehát a hackelés kezdetén bekövetkezett kellemetlenségek és sokk mellett hirtelen „az utcán”.

$config[code] not found

Mint vállalkozás tulajdonosa, talán nem is gondoltam sokat a biztonságról, feltételezve, hogy a tárhely cége gondoskodik róla. Ah, de valószínűleg téved.

A proaktív biztonsági felügyeletért és védelemért külön kell fizetnie. A legtöbb hosting cégnél, ami drága.

De nem kell így lennie, mondja Chris Drake, a Firehost vezérigazgatója. A Firehost egy Plano, Texas hosting cég, amelynek különbsége az, hogy biztonsági felügyeletet és védelmet nyújtanak az összes kezelt számlájuknak - standardnak. Nem csak a nagyvállalati számlák, amelyek havonta több ezer dollárt fizetnek, hanem a kisvállalkozások számlájára is.

Október az Amerikai Egyesült Államokban a Nemzeti Cyber ​​Security Awareness hónap. Ezt tiszteletben tartva azt hittem, hogy egy olyan cég profilja lenne, amely a hónapban proaktívan néz ki az ügyfelei weboldalának biztonságára. Szóval hosszú interjúm volt Chris Drake-el azzal kapcsolatban, hogy miért különbözik cége, és mit jelent ez a kisvállalkozások számára.

Az interjúm legfontosabb eleme, hogy a Firehost aktívan blokkolja a hackereket, hogy megakadályozzák a behatolásokat a Firehost által üzemeltetett webhelyeken.

Drake elmagyarázta, hogy két port van látogatva: 80-as és 443-as port. A Firehost olyan webes alkalmazás tűzfalat biztosít, amely a 80-as és 443-as porton keresztül figyeli az összes forgalmat. A Firehost ténylegesen blokkolja a bizonyos tevékenység aláírásoknak megfelelő forgalmat. Ez a rajzfilm illusztrálja:

„Véleményünk szerint a proaktív biztonságnak a menedzselt hosting mixnek kell lennie” - mondja.

A vállalat folyamatosan kutatja a hackerek előtt. Az egyik módja annak, hogy a hackerekben csalogat, így a FireHost meg tudja nézni és megtanulhatja, hogyan lehet megakadályozni a támadásokat. Per Drake: „Elhelyeztünk egy mézes edényt - egy számítógépet, amely a hálózatunkon kívül van -, és hagyjuk, hogy a hackerek utána menjenek. Látjuk, mit csinálnak. Így élesítjük a késeket. Ez a mézfazék lehetővé teszi a méhek befogását. Mi van a vérzés szélén, hogy megtudjuk, mi a támadási forgatókönyv.

Drake azt mondja, hogy a biztonságos tárhely botrányos üzlet volt számukra, ami a gyökereinkből származik, mint egy webes alkalmazásfejlesztő cég. A támadások hatvan százaléka (60%) az alkalmazás szintjén van, azaz a szoftveren keresztül lép be. Első webhelyünk a Qualcomm volt, és egy ideig vállalati tárhelyet nyújtunk fejlesztő cégként. Így tanultunk meg a biztonság megőrzéséről. Aztán megnéztük, hogyan tudnánk biztonságot vállalni és biztosítani a kisvállalkozásoknak.

Megkérdeztem, hogyan engedheti meg magának a Firehost, hogy biztosítsa ezt a biztonságot a kisvállalkozások számára, és milyen üzleti modellje volt. Drake szerint a biztonságos tárhely biztosítása csökkenti az ügyfelek forgalmát. „Nagyon meglepődtünk, hogy megtudjuk, hogy a biztonság nagyon ragadós.”

Mégis, ahogy azt mondja: „A biztonsági mérnökök és a felszerelés nem olcsó. De a legtöbb high-end biztonságos házigazdának az a modellje, hogy a berendezés a tiéd. A megrendelők között megosztjuk a berendezéseket és a biztonsági szintet ”, a méretgazdaságosság megszerzése. „Időt és költségeket is takarítunk meg a támogatással, mivel nem kell megbirkóznunk azokkal az ügyfelekkel, akiket csapkodtak.”

A Firehost annyira magabiztos, hogy képesek megtartani a hackereket, hogy valóban szívesen fogadják a magas rangú weboldalakat, amelyek a hackerek célpontjai. Az egyik ilyen webhely Kevin Mitnick - az Egyesült Államokban a legkeresettebb számítógépes hacker.

Mitnick - most egy nyilvános hangszóró, szerző és biztonsági tanácsadó, aki az üzleti információk biztonságát teszteli a sérülékenységek megtalálásához - eredetileg egy barátjának társaságában tárolta a webhelyét. De több hackelés után barátja nem engedheti meg magának, hogy foglalkozzon az utóhatással. Túl sok pénzt fizetett a cégének. Tehát Mitnicket felkérték, hogy hagyja el. Ekkor jött Firehostba.

A Mitnick webhelye a hackerek célpontja, de ez egy helytelen célpont, mondja. „Nem fogadom el a saját szervereimet. Légrést akarok a nyilvános szerverek és a belső hálózat között. Ezért úgy döntöttem, hogy egy harmadik fél webszerverét használom. Nincsenek bizalmasak a webkiszolgálón. Sokan szeretnék bizonyítani, hogy meg tudják szaggatni a webhelyemet, de nem törnek be a számítógépembe, valójában egy hosting cég számítógépe.

A harmadik féllel való tárhely, a továbbiakban is, „olcsóbb alternatívája a vállalkozásomnak, mint a házon belüli kezelés. Mégis szeretném biztosítani, hogy a webszerveremet kezelő tárhely a magam számára biztonságos, és mivel ez az a vállalkozás, amiben most vagyok. ”

8 Megjegyzések ▼