По-сигурни сайтове със SShield
Не е тайна, че сигурността е най-голямото предизвикателство за собствениците на уеб сайтове в днешно време. В тази публикация ще говоря за мерките, които NS1.bg предприема, за да подобри сигурността на сайтовете и данните, които съхраняват.
Създаването на собствен сайт и публикуването му онлайн стана изключително лесно с развитието на редица безплатни CMS платформи като WordPress, Magento, Joomla, Drupal. На този етап 33% от уеб сайтовете използват WordPress. Това привлича вниманието на хакерите, които съсредоточават усилията си в създаването на инструменти за автоматичното хакване на сайтове базирани на WordPress, като най-използван CMS. От другата страна на барикадата стоят WordPress потребителите, като огромна част от тях не знаят какви мерки да предприемат, за да защитят своите сайтове и данни, и да ги направят трудни за хакване.
Поради тази причина NS1 реши да създаде собствена система за сигурност, която драстично да увеличи сигурността на сайтовете, които използват уеб хостинг, риселър хостинг или cloud VPS управляван от NS1. Създадената система за сигурност се казва SShield и статистиката до този момент показва, че блокира успешно 99.998% от атаките. Освен това SShield следи непрекъснато всеки отделен сайт дали е сигурен и защитен. При възникване на хак системата за сигурност прави детайлен доклад за случилото се и уведомява собственика на сайта. В доклада включва информация за хакването, списък с афектираните файлове и инструкции за разрешаването на проблема.
Какво представлява SShield?
Главната задача на SShield е да защити сайта Ви от хакерски атаки. Системата успешно блокира 99.998% от атаките. Освен защитата от атаки SShield следи в реално време вашия сайт за настъпването на хакерска намеса. Ако възникне такава намеса, вие ще получите уведомление по имейл с детайлен доклад за случилото се, списък с афектираните файлове и стъпки как да разрешите проблема. Ако не успявате да се справите, NS1 ще ви помогне.
Как работи SShield?
SShield следи активността във вашия сайт в реално време 24/7/365. Всяка хакерска намеса се установява в момента на възникването и. След това системата генерира доклад, който изпраща по имейл с инструкции за поправянето на дупката в сигурността. Системата не спира достъпа до сайта ви, а вместо това собственикът на сайта получава възможност да се справи със ситуацията в разумен срок докато сайтът продължава да работи нормално.
Защо SShield е уникален?
Уникалността на системата произлиза от начина и на работа. Принципът и на работа не е като при останалите системи за сигурност, които рабтотят с бази данни от хашове на вируси, които използват за хващането на зловреден код и действия.
SShield използва редица алгоритми, всеки от които придава определена тежест на възможността наблюдаваният код или процес да бъде зловреден, за да установи хакерската намеса. По този начин системата динамично и без нужда от база данни може да направи разлика между нормалната работа на един сайт и зловредна дейност в резултат от хакерска намеса.
Защо SShield ви е от полза?
SShield блокира атаките и уведомява собственика на сайта при възникване на хакерска намеса, но това съвсем не е всичко. Системата за сигурност е напълно автоматизирана и работи изцяло във ваша полза. При откриване на хак тя ще ви информира по имейл и ще ви позволи да поправите дупката в сигурността без да спира достъпа до сайта ви и да нарушава неговата дейност. SShield ще продължи да следи сайта ви и ще ви напомня по имейл, ако сайтът ви все още не е подсигурен.
Като крайна мярка SShield ще спира уеб достъпа до хакнатия сайт, ако собственикът на сайта не желае да разреши проблема със сигурността в разумен срок.
В процес на разработка е функционалност, при която код, който алгоритмите на SShield поставят под съмнение, ще бъде изпълняван в изолирана среда, за да се проследят и анализират действията му и с максимална точност да бъде определено дали той е зловреден.
Как се идентифицират хакерските намеси?
От десетки години персоналните компютри и сървърите се защитават от системи за сигурност, които разчитат на бази данни с хашове, за да извършват сканиране с цел да идентифицират зловредни действия. Това не е най-добрият начин за постигане на висока успеваемост и сигурност, защото подходът изисква непрекъснато обновяване на базата данни, когато хакерите създават нови вируси. В хостинг сферата зловредният код и вируси никнат като гъби и процеса на поддържането на такава база данни е труден и неефективен.
За да се справи с това, SShield използва друг метод за хващане на зловредни действия и хакнати сайтове. Системата следи както данните, така и активността. Всичко това се случва в реално време 24 часа в денонощието.
За да идентифицира зловредните действия или активност, SShield използва логика и редица алгоритми, на базата на които се извършват проверки и се установява дали има наличие на хакерска намеса. Това позволява на системата да хваща и блокира атаки динамично избягвайки използването на остарелия и неефективен метод чрез поддържането на база данни с хашове на вируси и зловреден код.