Преглед на Sucuri: Трябва ли да инвестирате в услугите им за сигурност на уебсайтове?

Sucuri Въведение

Sucuri предоставя услуги за сигурност, базирани на облак, от предотвратяване до възстановяване.


Съосновател на Даниел Сид (сега CTO) и Тони Перес (изпълнителен директор) през 2010 г., Sucuri е със седалище в САЩ, но има служители на много места по света.

Всички услуги на Sucuri са базирани в облака – няма софтуер за изтегляне или инсталиране. Вместо това услугите са достъпни чрез месечни абонаментни планове. Те осигуряват непрекъснато сканиране на антивирусни и злонамерени програми, премахване на злонамерен софтуер и поправяне на хакове, мониторинг на репутацията на марката и черен списък и защита на DDoS. Техните услуги работят на всеки тип уебсайт, включително WordPress, Joomla или Magento. Те също така предоставят поддръжка на клиенти и гарантирано време за реакция за премахване на злонамерен софтуер и поправяне на хак от екипа им за реакция на инциденти.

За клиентите на корпоративно ниво, Sucuri предлага и персонализирани конфигурации, които включват разширени функции за защита като мрежово базирани системи за мониторинг на интегритета (NBIMS), персонализирани споразумения за ниво на услуга в зависимост от вашите нужди и професионална интеграция в съществуващите ви системи за сигурност.

Стек за сигурност на уебсайтове (WSS)

Абонаментът за сигурност на уебсайта на Sucuri (WSS) е пълна антивирусна услуга за вашия уебсайт.

Вашият уебсайт ще се сканира редовно за злонамерен софтуер и признаци на опити за хакване. Ако вашият сайт е хакнат, Sucuri ще поправи всички щети. Услугата включва също репутация на марката и мониторинг на черни списъци, както и SSL сертификат и PCI (индустрия за разплащателни карти) за сайтове за електронна търговия.

Има три различни нива на абонаменти в зависимост от честотата на сканиране и времето на реакция за ремонти. Абонаментът на бизнес ниво включва и възможността да получите поддръжка чрез чат на живо в допълнение към билети за поддръжка.

DDoS защита

Sucuri предлага и защита от DDoS (Distributed Denial of Service) атаки. Тази услуга е включена в абонамента за WSS.

Целта на DDoS атаката е да наруши уебсайта ви, като увеличи трафика ви и използва целия си процесор, памет и честотна лента, така че законните потребители да не могат да достигнат до вашия уебсайт. DDoS атаките се наричат ​​„разпространени“, защото идват от множество места (макар че често са измамени) и затова са по-трудни за откриване и противодействие.

Продължителната атака може да окаже огромно влияние върху вашия онлайн бизнес, като предизвика изключително бавно време за зареждане или престой. Ако проблемът не бъде решен, това може да доведе до загуба на вашия уеб хостинг поради нарушаване на техните Общи условия.

DDoS защита на Sucuri & Услугата за смекчаване е предназначена за откриване и блокиране на всички видове DDoS атаки, но те са специализирани в атаки от тип 7 ​​(HTTP-наводнения). HTTP Flood Attack е когато атакуващият се опита да използва GET / POST заявки, за да претовари вашия уеб сървър. Тъй като този вид атака се осъществява над HTTP или HTTPS, по-лесно и по-евтино се извършва, което го прави най-често срещаният вид DDoS атака.

Повечето от услугите за абонамент на Sucuri включват DDoS защита на Layer 7, но по-модерните пакети също включват защита 3 и 4 слой..

Sucuri Firewall

Sucuri включва използването на собствена защитна стена в абонамента WSS, но можете също да изберете да закупите абонамент само за защитната стена (без услугата за антивирус или премахване / почистване). Защитната стена ви защитава от груби опити за хакване на уебсайта ви, включително специална защита за WordPress, Joomla и други CMS.

Защитната стена също предпазва от атаки, които се възползват от уязвимостта на кода, като SQL инжекции.

Предотвратяването на злонамерен софтуер също е включено в защитната стена. Ако вашият уебсайт е заразен, той може да се използва за инсталиране на троянски софтуер на компютрите на вашите посетители, да открадне информацията за вход в други уебсайтове или за други цели. Зловредният софтуер, заразяващ вашия уебсайт, може лесно да навреди на репутацията на вашата марка, тъй като посетителите могат да смятат, че злонамерен софтуер е дошъл от вас.

Защитната стена работи във всички платформи и на всички видове уебсайтове. Не е необходима инсталация на софтуер; просто правите промени във вашия DNS, така че вашият трафик да се филтрира през тяхната защитена мрежа, преди да отидете на вашия уеб сървър. Те използват оптимизация на производителността и интелигентно кеширане, за да подобрят скоростта на уебсайта си, въпреки допълнителното спиране.

Почистване и ремонт на хакове от злонамерен софтуер

Ако вашият сайт е бил в черен списък от търсачките, посетителите ви се оплакват от злонамерен софтуер или сигнали за вируси, вашият уеб хост е деактивирал вашия сайт поради проблем със сигурността или други странни неща се случват с вашия уеб сайт, може да сте били хакнати.

Sucuri включва гарантирано време за реакция за тяхното премахване на злонамерен софтуер и услугата за поправяне на хакове (от 4 до 12 часа в зависимост от вашия абонаментен пакет).

Ако вашият сайт е хакнат, анализаторите на сигурността на Sucuri ще оценят всеки файл и база данни, за да разберат какво точно се е случило и как да го поправим. Те ще направят ремонтите, ще втвърдят уебсайта Ви срещу повторно заразяване и ще предоставят подробен отчет за намереното и ще Ви посъветват за стъпки, които да предприемете, за да избегнете бъдещи атаки. Sucuri гарантира, че вашият сайт ще бъде 100% почистен.

Поддръжка и обслужване на клиенти

Поддръжката е на разположение 24/7/365. Всички заявки за техническа поддръжка трябва да се подават чрез системата за билети. За нетехническа поддръжка или за запитвания за продажби можете да ги достигнете чрез системата за билети, чат на живо, имейл или телефон.

Политика за плащане и плащане

Можете да платите чрез кредитна / дебитна карта или Paypal.

Sucuri ще ви предложи възстановяване, ако по някаква причина не успеят да премахнат инфекция. Ако решите да анулирате в рамките на 30 дни след регистрацията и все още не сте изпратили искания за премахване на злонамерен софтуер, можете също да поискате пълно възстановяване.

Можете да се откажете по всяко време, като подадете общ билет за поддръжка, за да поискате отмяна. Ще бъдете помолени да отговорите на кратко проучване за това, защо анулирате.

резюме

Sucuri е чудесен за фирми, които нямат собствен експертен екип за вътрешна сигурност, особено ако боравите с чувствителна информация или трябва да спазвате законите за сигурност или поверителност. Всеки собственик на уебсайт, който може да бъде уязвим за DDoS атаки или хакери, трябва да обмисли да инвестира в Sucuri, за да запази сайта си безопасен.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map