Επανεξέταση Sucuri: Πρέπει να επενδύσετε στις υπηρεσίες ασφαλείας του ιστότοπού τους;

Εισαγωγή Sucuri

Η Sucuri παρέχει υπηρεσίες ασφάλειας ιστότοπων που βασίζονται σε σύννεφο από την πρόληψη έως την ανάκτηση.


Συνιδρυμένη από τον Daniel Cid (τώρα CTO) και τον Tony Perez (CEO) το 2010, η Sucuri έχει την έδρα της στις Ηνωμένες Πολιτείες, αλλά έχει υπαλλήλους σε πολλές τοποθεσίες σε όλο τον κόσμο.

Οι υπηρεσίες της Sucuri βασίζονται σε cloud – δεν υπάρχει λογισμικό για λήψη ή εγκατάσταση. Αντ ‘αυτού, οι υπηρεσίες είναι διαθέσιμες μέσω μηνιαίων προγραμμάτων συνδρομής. Παρέχουν συνεχή σάρωση προστασίας από ιούς και κακόβουλα προγράμματα, αφαίρεση κακόβουλου λογισμικού και επιδιόρθωση hack, φήμη επωνυμίας και παρακολούθηση μαύρης λίστας και προστασία DDoS. Οι υπηρεσίες τους λειτουργούν σε οποιονδήποτε τύπο ιστότοπου, συμπεριλαμβανομένων των WordPress, Joomla ή Magento. Παρέχουν επίσης υποστήριξη πελατών και εγγυημένους χρόνους απόκρισης για την αφαίρεση κακόβουλου λογισμικού και την επισκευή hack από την ομάδα απόκρισης συμβάντων.

Για πελάτες σε επίπεδο επιχείρησης, η Sucuri προσφέρει επίσης προσαρμοσμένες διαμορφώσεις που περιλαμβάνουν προηγμένες λειτουργίες ασφαλείας όπως Συστήματα Παρακολούθησης Ακεραιότητας Βασισμένων Δικτύων (NBIMS), προσαρμοσμένες συμφωνίες επιπέδου υπηρεσίας ανάλογα με τις ανάγκες σας και επαγγελματική ένταξη στα υπάρχοντα συστήματα ασφαλείας σας.

Στοίβα ασφάλειας ιστότοπου (WSS)

Η συνδρομή στο Web Security Stack (WSS) της Sucuri είναι μια συνολική υπηρεσία προστασίας από ιούς για τον ιστότοπό σας.

Ο ιστότοπός σας θα σαρώνεται σε τακτική βάση για κακόβουλο λογισμικό και ενδείξεις απόπειρων εισβολής. Εάν ο ιστότοπός σας έχει παραβιαστεί, η Sucuri θα επιδιορθώσει τυχόν ζημιές. Η υπηρεσία περιλαμβάνει επίσης τη φήμη της επωνυμίας και την παρακολούθηση μαύρης λίστας, καθώς και ένα πιστοποιητικό SSL και συμμόρφωση PCI (Βιομηχανία καρτών πληρωμής) για ιστότοπους ηλεκτρονικού εμπορίου.

Υπάρχουν τρία διαφορετικά επίπεδα συνδρομών ανάλογα με τη συχνότητα σάρωσης και τον χρόνο απόκρισης για επισκευές. Η συνδρομή σε επιχειρηματικό επίπεδο περιλαμβάνει επίσης την επιλογή να λάβετε υποστήριξη μέσω ζωντανής συνομιλίας εκτός από εισιτήρια υποστήριξης.

Προστασία DDoS

Η Sucuri προσφέρει επίσης προστασία από επιθέσεις DDoS (Κατανεμημένη άρνηση υπηρεσίας). Αυτή η υπηρεσία περιλαμβάνεται στη συνδρομή WSS.

Ο σκοπός μιας επίθεσης DDoS είναι να διαταράξει τον ιστότοπό σας αυξάνοντας την επισκεψιμότητά σας και εξαντλώντας όλη την CPU, τη μνήμη και το εύρος ζώνης, ώστε οι νόμιμοι χρήστες να μην μπορούν να φτάσουν στον ιστότοπό σας. Οι επιθέσεις DDoS ονομάζονται «κατανεμημένες» επειδή προέρχονται από πολλαπλές τοποθεσίες (αν και αυτές συχνά πλαστογραφούνται) και επομένως είναι πιο δύσκολο να εντοπιστούν και να αντιμετωπιστούν.

Μια συνεχής επίθεση μπορεί να έχει τεράστιο αντίκτυπο στην διαδικτυακή σας επιχείρηση προκαλώντας εξαιρετικά αργούς χρόνους φόρτωσης ή διακοπή λειτουργίας. Εάν το πρόβλημα δεν επιλυθεί, μπορεί να σας προκαλέσει απώλεια της φιλοξενίας ιστού λόγω παραβίασης των Όρων Παροχής Υπηρεσιών.

Προστασία DDoS της Sucuri & Η υπηρεσία μετριασμού προορίζεται για τον εντοπισμό και τον αποκλεισμό όλων των ειδών επιθέσεων DDoS, αλλά ειδικεύονται σε επιθέσεις τύπου layer 7 (HTTP-flood). Ένα HTTP Flood Attack είναι όταν ο εισβολέας προσπαθεί να χρησιμοποιήσει GET / POST αιτήματα προκειμένου να υπερφορτώσει τον διακομιστή ιστού σας. Επειδή αυτό το είδος επίθεσης συμβαίνει μέσω HTTP ή HTTPS, είναι πιο εύκολο και φθηνότερο να γίνει, καθιστώντας το το πιο κοινό είδος επίθεσης DDoS.

Οι περισσότερες από τις συνδρομητικές υπηρεσίες της Sucuri περιλαμβάνουν προστασία Layer 7 DDoS, αλλά τα πιο προηγμένα πακέτα περιλαμβάνουν επίσης προστασία Layer 3 και 4.

Τείχος προστασίας Sucuri

Το Sucuri περιλαμβάνει τη χρήση του δικού τους ιδιόκτητου τείχους προστασίας στη συνδρομή WSS, αλλά μπορείτε επίσης να επιλέξετε να αγοράσετε μια συνδρομή μόνο για το τείχος προστασίας (χωρίς την υπηρεσία προστασίας από ιούς ή την κατάργηση / καθαρισμό). Το τείχος προστασίας σας προστατεύει από τις σκληρές προσπάθειες παραβίασης του ιστότοπού σας, συμπεριλαμβανομένης της ειδικής προστασίας για WordPress, Joomla και άλλα CMSes.

Το τείχος προστασίας προστατεύει επίσης από επιθέσεις που εκμεταλλεύονται ευπάθειες κώδικα, όπως SQL εγχύσεις.

Η πρόληψη κακόβουλου λογισμικού περιλαμβάνεται επίσης στο τείχος προστασίας. Εάν ο ιστότοπός σας έχει μολυνθεί, θα μπορούσε να χρησιμοποιηθεί για την εγκατάσταση Trojan λογισμικού στους υπολογιστές των επισκεπτών σας, για να κλέψει τα στοιχεία σύνδεσής τους σε άλλους ιστότοπους ή για άλλους σκοπούς. Το κακόβουλο λογισμικό που μολύνει τον ιστότοπό σας μπορεί εύκολα να βλάψει τη φήμη της επωνυμίας σας, καθώς οι επισκέπτες μπορεί να πιστεύουν ότι το κακόβουλο λογισμικό προήλθε από εσάς.

Το τείχος προστασίας λειτουργεί σε όλες τις πλατφόρμες και σε όλους τους τύπους ιστότοπων. Δεν απαιτείται εγκατάσταση λογισμικού. κάνετε απλώς αλλαγές στο DNS σας, έτσι ώστε η επισκεψιμότητά σας να φιλτράρεται μέσω του ασφαλούς δικτύου τους πριν μεταβείτε στον διακομιστή ιστού σας. Χρησιμοποιούν βελτιστοποίηση απόδοσης και έξυπνη προσωρινή αποθήκευση για να βελτιώσουν την ταχύτητα του ιστότοπού σας παρά την επιπλέον στάση.

Εκκαθάριση κακόβουλου λογισμικού και επισκευή Hack

Εάν ο ιστότοπός σας έχει συμπεριληφθεί στη μαύρη λίστα από μηχανές αναζήτησης, οι επισκέπτες σας παραπονούνται για προειδοποιήσεις για κακόβουλα προγράμματα ή ιούς, ο οικοδεσπότης ιστού σας έχει απενεργοποιήσει τον ιστότοπό σας λόγω ενός ζητήματος ασφαλείας ή άλλα περίεργα πράγματα συμβαίνουν με τον ιστότοπό σας, ενδέχεται να έχετε δεχτεί εισβολή.

Το Sucuri περιλαμβάνει εγγυημένους χρόνους απόκρισης για την αφαίρεση κακόβουλου λογισμικού και την υπηρεσία επισκευής hack (από 4 έως 12 ώρες ανάλογα με το πακέτο συνδρομής σας).

Εάν ο ιστότοπός σας έχει παραβιαστεί, οι αναλυτές ασφαλείας του Sucuri θα αξιολογήσουν κάθε αρχείο και βάση δεδομένων για να μάθουν ακριβώς τι συνέβη και πώς να το διορθώσουν. Θα κάνουν τις επισκευές, θα σκληρύνουν τον ιστότοπό σας από την εκ νέου μόλυνση και θα παρέχουν μια λεπτομερή αναφορά για το τι βρέθηκε και θα σας συμβουλεύσουν σχετικά με τα μέτρα που πρέπει να κάνετε για να αποφύγετε μελλοντικές επιθέσεις. Η Sucuri εγγυάται ότι ο ιστότοπός σας θα καθαριστεί 100%.

Υποστήριξη και εξυπηρέτηση πελατών

Η υποστήριξη είναι διαθέσιμη 24/7/365. Όλα τα αιτήματα τεχνικής υποστήριξης πρέπει να υποβληθούν μέσω του συστήματος εισιτηρίων. Για μη τεχνική υποστήριξη ή για απορίες σχετικά με πωλήσεις, μπορείτε να επικοινωνήσετε μαζί τους μέσω του συστήματος εισιτηρίων, ζωντανής συνομιλίας, email ή τηλεφώνου.

Πολιτικές χρέωσης και πληρωμής

Μπορείτε να πληρώσετε μέσω πιστωτικής / χρεωστικής κάρτας ή Paypal.

Η Sucuri θα σας προσφέρει επιστροφή χρημάτων εάν δεν καταφέρει να αφαιρέσει μια μόλυνση για οποιονδήποτε λόγο. Εάν αποφασίσετε να ακυρώσετε εντός 30 ημερών από την εγγραφή και δεν έχετε υποβάλει ακόμη αιτήματα κατάργησης κακόβουλου λογισμικού, τότε μπορείτε επίσης να ζητήσετε πλήρη επιστροφή χρημάτων.

Μπορείτε να ακυρώσετε ανά πάσα στιγμή υποβάλλοντας ένα γενικό εισιτήριο υποστήριξης για να ζητήσετε ακύρωση. Θα σας ζητηθεί να απαντήσετε σε μια σύντομη έρευνα σχετικά με το γιατί ακυρώνετε.

Περίληψη

Το Sucuri είναι ιδανικό για επιχειρήσεις που δεν έχουν τη δική τους ομάδα εμπειρογνωμόνων εσωτερικής ασφάλειας, ειδικά αν χειρίζεστε ευαίσθητες πληροφορίες ή χρειάζεστε συμμόρφωση με τους νόμους περί ασφάλειας ή απορρήτου. Κάθε κάτοχος ιστότοπου που ενδέχεται να είναι ευάλωτος σε επιθέσεις DDoS ή χάκερ πρέπει να εξετάσει το ενδεχόμενο να επενδύσει στο Sucuri για να διατηρήσει τον ιστότοπό του ασφαλές.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map