Обеспечение безопасности

Защите сервера – наивысший приоритет

Нравится нам это или нет, но Интернет сейчас гораздо менее безопасен, чем всего пару лет назад. Постоянно появляются новые угрозы, растет масштаб уже существующих. Взлом серверов и DDoS атаки на заказ, воровство информации на продажу – это, к сожалению, реалии сегодняшнего дня. Нечестная конкуренция в Сети – использование грязных приемов для нанесения ущерба сайтам и базам данных компании-конкурента – вполне обычное явление. Нечистоплотный бизнесмен может просто “заказать” сервер конкурента – такие услуги открыто предлагаются на специализированных форумах. Поэтому владелец веб-ресурса, особенно коммерческого, должен относиться к защите своего сервера со всей серьезностью.

Наши специалисты как никто иной знают, что нужно делать, чтобы свести риск если не к нулю (что, к сожалению, невозможно), то к минимуму.

Ежедневно мы отслеживаем появление новых уязвимостей и устраняем их. В своей работе мы следуем рекомендациям таких авторитетов в области кибербезопасности, как Red Hat, National Security Agency, SANS, а также используем собственные методики и наработки, доказавшие свою эффективность.

Наши услуги по обеспечению безопасности включают:

• начальное обеспечение безопасности;

В начале работы с новым сервером мы обязательно проводим полный аудит безопасности систем. Это позволяет выявить “дыры” в системе безопасности и ликвидировать их до того, как ими воспользуется злоумышленник. Такой подход значительно снижает риск взлома.

• обновление программного обеспечения, наложение пачтей;

С нашей точки зрения, безопасность начинается с хорошего администрирования, а хорошее администрирование включает своевременное обновление программного обеспечения. Такая на первый взгляд простая мера как оперативная установка обновлений и патчей значительно повышает защищенность сервера и уменьшает вероятность взлома системы и заражения вредоносными программами..

• аудит файловой системы, в том числе ее целостности;

• восстановление после взлома;

• меры по противодействию DDoS-атакам;

Распределенные DDoS атаки становятся все более изощренными, а число вовлеченных в них компьютеров растет. 2010 год эксперты по кибербезопасности назвали “годом DDoS атак”. Бот-сети, которые используются в том числе и для DDoS-атак, теперь сдаются в аренду на специализированных ресурсах любому, кто заплатит. Поэтому обеспечение безопасности серверов становится первоочередной задачей, независимо от масштаба веб-проекта.

• обеспечение безопасности уровня хоста, сетевая безопасность;
• мониторинг системных логов;
• меры по обеспечению безопасности серверов баз данных (MySQL, PostgreSQL, Oracle);
• услуги по обеспечению безопасности пересылаемых данных (VPN, SSL) ;
• антивирусная защита и  защита от брутфорcа.

Несмотря на все меры безопасности, опасность взлома остается всегда. Это может быть связано с уязвимым программным обеспечением или ошибками в коде. Поэтому очень важно в минимальные сроки предпринять все необходимые действия для устранения последствий.