Kas kiekvienas verslo savininkas turėtų žinoti apie svetainės saugumą

Anonim

Pastaraisiais metais įsilaužimai išaugo - praėjusiais metais - 161%.

Tokioje aplinkoje interneto svetainių talpinimas gali būti labai mažų verslininkų tema. Jei svetainė įsilaužta, jūsų prieglobos įmonė paprastai sako: „Mes padėsime jums ją išspręsti“. Bet jei tai atsitiks dar kartą, prieglobos kompanija gali manyti, kad jūsų paskyra tapo per daug darbo per mažai pinigų. Jums gali būti paprašyta pakuoti savo svetainę ir surasti kitą kompaniją. Taigi, be nepatogumų ir sukrėtimų, jūs staiga „išeinate į gatvę“.

$config[code] not found

Kaip įmonės savininkas, jūs net negalėjote daug galvoti apie saugumą, darant prielaidą, kad jūsų prieglobos kompanija ją prižiūri. Ak, bet tikriausiai neteisinga.

Turite mokėti papildomą už aktyvią saugumo stebėseną ir apsaugą. Daugelyje hostingo kompanijų, kurios yra brangios.

Tačiau tai nereiškia, kad sako Chris Drake, „Firehost“ generalinis direktorius. „Firehost“ yra „Plano“, „Texas“ prieglobos kompanija, kurios skirtumas yra tas, kad jie teikia saugumo stebėjimą ir apsaugą visoms jų valdomoms sąskaitoms - standartui. Ne tik didelėms įmonių sąskaitoms, mokančioms daug tūkstančių dolerių per mėnesį, bet ir jų mažų įmonių sąskaitoms.

Spalio mėn. Jungtinių Valstijų nacionalinis kibernetinio saugumo informavimo mėnuo. Manau, kad manau, jog šį mėnesį būtų tikslinga apibūdinti įmonę, kuri aktyviai ieško savo klientų interneto svetainės saugumo. Taigi aš turėjau ilgą pokalbį su Chrisu Drake, kodėl jo įmonė yra kitokia - ir ką tai reiškia mažoms įmonėms.

Pagrindinis ištraukimas iš mano interviu yra tai, kad Firehost aktyviai blokuoja įsilaužėlių, kad užkirstų kelią įsilaužimams į svetaines, kurias prižiūri „Firehost“.

Drake paaiškino, kad yra du uostai, kuriuos aplanko svetainė: 80 ir 443 uostai. Užkardos turi palikti tuos uostus, kad būtų galima juos peržiūrėti. „Firehost“ teikia žiniatinklio programų užkardą, kuri stebi visą srautą per 80 ir 443 uostus. „Firehost“ faktiškai blokuoja srautą, atitinkantį tam tikrus veiklos parašus. Ši animacija iliustruoja:

„Mūsų nuomone, aktyvus saugumas turėtų būti valdomo prieglobos mišinio dalis“, - sako jis.

Bendrovė atlieka nuolatinius tyrimus, kad išliktų pirmiau įsilaužėlių. Vienas iš būdų, kaip tai padaryti, yra viliojimas įsilaužėliais, kad „FireHost“ galėtų žiūrėti ir sužinoti, kaip užkirsti kelią atakoms. Per Drake, „Mes išleidome medų puodą - kompiuterį, kuris yra už mūsų tinklo ribų, ir mes leisime įsilaužėliams sekti. Matome, ką jie daro. Tokiu būdu mes smulkiname savo peilius. Šis medaus puodelis leidžia mums pagauti bitėms. Mes žinome, kokie yra atakos scenarijai. “

„Drake“ sako, kad saugus prieglobstis buvo jiems suklupęs verslas, „kylantis iš mūsų šaknų kaip interneto programų kūrimo kompanija. Šešiasdešimt procentų (60%) išpuolių yra taikomųjų programų lygmenyje t. Mūsų pirmoji mūsų svetainė buvo „Qualcomm“ - mes tam tikrą laiką teikiame įmonės prieglobos paslaugas. Taip mes sužinojome apie saugumą. Tada pažvelgėme į tai, kaip galėtume imtis saugumo ir suteikti ją mažoms įmonėms. “

Aš paklausiau, kaip „Firehost“ galėjo sau leisti suteikti tokį saugumą mažosioms įmonėms ir kokie buvo jų verslo modeliai. Pasak Drake, saugaus prieglobos teikimas sumažina klientų apyvartą. „Mums malonu stebėtis, kad saugumas yra labai lipnus“.

Vis dėlto, kaip sako jis, „Saugumo inžinieriai ir įranga nėra pigūs. Tačiau dauguma aukštos klasės saugių kompiuterių yra tai, kad įranga yra jūsų. Mes dalijamės įrenginių ir saugumo lygiu tarp klientų, “įgyja masto ekonomiją. „Mes taip pat taupome laiką ir sąnaudas, nes nereikia susidoroti su klientais, kurie buvo įsilaužę“.

„Firehost“ yra toks įsitikinęs, kad sugeba nesilaikyti įsilaužėlių, kad jie iš tiesų sveikina aukšto lygio svetaines, kurios yra įsilaužėlių tikslai. Viena iš tokių svetainių yra Kevin Mitnick - kadaise labiausiai pageidaujamas kompiuterių įsilaužėlis JAV.

„Mitnick“ - dabar viešas kalbėtojas, autorius ir saugumo konsultantas, kuris tikrina verslo informacijos saugumą, kad surastų pažeidžiamumą - iš pradžių savo svetainę surengė draugo kompanijoje. Tačiau po daugelio įsilaužimų jo draugas negalėjo sau leisti toliau dirbti. Tai kainavo savo įmonei per daug pinigų. Taigi Mitnickas buvo paprašytas palikti. Tuomet jis nuvyko į „Firehost“.

„Mitnick“ svetainė yra hackers tikslas, tačiau jis yra netinkamas taikinys, sako jis. „Nėra savo serverių. Noriu oro tarpo tarp viešųjų serverių ir mano vidinio tinklo. Todėl nusprendžiau naudoti trečiosios šalies žiniatinklio serverį. Neturiu jokios konfidencialios žiniatinklio serveryje. Daug žmonių nori įrodyti, kad gali įsilaužti į savo svetainę, bet jie nesilaužia į savo kompiuterį, tai tikrai kompanijos kompiuteryje. “

„Hostingas“ su trečiąja šalimi, jis tęsia, „yra pigesnė alternatyva mano verslui, nei valdyti jį savo viduje. Vis dėlto noriu užtikrinti, kad prieglobos kompanija, valdanti mano žiniatinklio serverį, būtų saugi - sau ir todėl, kad tai yra verslas, kuriame aš dabar esu. “

8 Pastabos ▼