Liczba hackerów wzrosła w ostatnich latach - o jedną liczbę, 161% w roku ubiegłym.
W tym środowisku hosting witryn może być poważnym problemem dla małych firm. Jeśli witryna zostanie zhakowana, Twoja firma hostingowa zazwyczaj mówi "pomożemy Ci to naprawić". Jeśli jednak zdarzy się to ponownie, firma hostingowa może pomyśleć, że Twoje konto stało się zbyt pracochłonne za mało pieniędzy. Możesz zostać poproszony o spakowanie swojej witryny i znalezienie innej firmy hostingowej. Poza niedogodnościami i szokiem związanym z hakowaniem, nagle "wychodzisz na ulicę".
$config[code] not foundJako właściciel firmy możesz nawet nie pomyśleć o bezpieczeństwie, zakładając, że Twoja firma hostingowa zajmie się tym. Ach, ale prawdopodobnie jesteś w błędzie.
Musisz dodatkowo zapłacić za proaktywne monitorowanie i ochronę bezpieczeństwa. W większości firm hostingowych jest drogie.
Ale nie musi tak być, mówi Chris Drake, dyrektor generalny Firehost. Firehost jest firmą hostingową Plano, Texas, której różnica polega na tym, że zapewniają monitorowanie bezpieczeństwa i ochronę WSZYSTKICH zarządzanych kont - standard. Nie tylko dla dużych korporacyjnych kont, które płacą wiele tysięcy dolarów miesięcznie, ale także dla ich małych kont firmowych.
Październik to miesiąc świadomości bezpieczeństwa narodowego w Stanach Zjednoczonych. W tym celu uważam, że byłoby warto profilować firmę w tym miesiącu, która aktywnie szuka bezpieczeństwa swoich klientów. Miałem więc długi wywiad z Chrisem Drake'em na temat tego, dlaczego jego firma jest inna - i co to oznacza dla małych firm.
Kluczowym wyjściem z mojego wywiadu jest to, że Firehost aktywnie blokuje hakerów, aby zapobiec atakom na strony hostowane przez Firehost.
Drake wyjaśnił, że istnieją dwa porty, do których odwiedzana jest strona internetowa: port 80 i 443. Zapory sieciowe muszą pozostawić te porty otwarte, aby strona była widoczna. Firehost udostępnia zaporę sieciową aplikacji, która monitoruje cały ruch przez port 80 i 443. Firehost w rzeczywistości blokuje ruch, który spełnia określone sygnatury aktywności. Ta ilustracja ilustruje to:
"Naszym zdaniem proaktywne zabezpieczenia powinny być częścią zarządzanego zestawu hostingowego", mówi.
Firma nieustannie prowadzi badania, aby wyprzedzić hakerów. Jednym ze sposobów, w jaki to robią, jest wabienie hakerów, aby FireHost mógł obserwować i uczyć się, jak zapobiegać atakom. Per Drake: "Wyciągnęliśmy garnek z miodem - komputer, który znajduje się poza naszą siecią - i pozwalamy hakerom za nim pojechać. Widzimy, co robią. W ten sposób wyostrzymy nasze noże. Ten garnek miodu pozwala nam łapać pszczoły. Wiemy, jakie są scenariusze ataku.
Drake twierdzi, że bezpieczny hosting był dla nich nie lada przedsięwzięciem ", wynikającym z naszych korzeni jako firma zajmująca się tworzeniem aplikacji internetowych. Sześćdziesiąt procent (60%) ataków znajduje się na poziomie aplikacji tj. Włamują się do oprogramowania. Naszą pierwszą stroną, którą gościliśmy była Qualcomm - od dawna zapewniamy hosting korporacyjny jako firmę deweloperską. W ten sposób dowiedzieliśmy się o bezpieczeństwie hostingu. Następnie przyjrzeliśmy się, jak możemy zabezpieczyć się i dostarczyć go małym firmom. "
Zapytałem, jak Firehost może sobie pozwolić na zapewnienie tego bezpieczeństwa małym firmom i jaki jest ich model biznesowy. Według Drake'a zapewnienie bezpiecznego hostingu zmniejsza rotację klientów. "Byliśmy mile zaskoczeni, gdy dowiedzieliśmy się, że bezpieczeństwo jest bardzo trudne".
Mimo to, jak mówi: "Inżynierowie bezpieczeństwa i sprzęt nie są tanie. Ale najlepszym zabezpieczonym hostem jest to, że sprzęt należy do Ciebie. Dzielimy sprzęt i poziom bezpieczeństwa wśród klientów, "uzyskując korzyści skali. "Oszczędzamy także czas i koszty związane z pomocą techniczną, ponieważ nie musimy zajmować się klientami, którzy zostali zhackowani".
Firehost jest tak pewny swojej zdolności do powstrzymywania hakerów, że faktycznie przyjmuje witryny o wysokim profilu, które są celem hakerów. Jedną z takich stron jest strona Kevina Mitnicka - niegdyś najbardziej poszukiwanego hakera komputerowego w USA.
Mitnick - obecnie mówca publiczny, autor i konsultant ds. Bezpieczeństwa, który testuje bezpieczeństwo informacji biznesowych w celu wykrycia luk - pierwotnie hostował swoją stronę internetową w firmie znajomego. Ale po wielokrotnych włamaniach, jego przyjaciel nie mógł sobie pozwolić na dalsze radzenie sobie z następstwami. Kosztowało to jego firmę zbyt dużo pieniędzy. Więc Mitnick został poproszony o odejście. To wtedy poszedł do Firehost.
Witryna Mitnicka jest celem hakerów - ale jest to niewłaściwy cel, mówi. "Nie hostuję własnych serwerów. Potrzebuję luki powietrznej między serwerami publicznymi a moją siecią wewnętrzną. Dlatego postanowiłem użyć zewnętrznego serwera WWW. Nie mam nic poufnego na serwerze sieciowym. Wiele osób chce udowodnić, że może włamać się na moją stronę, ale nie włamują się do mojego komputera, tak naprawdę jest to komputer firmy hostingowej. "
"Prowadzenie firmy z osobą trzecią, kontynuuje," jest tańszą alternatywą dla mojej firmy niż zarządzanie nią wewnętrznie. Mimo to chcę się upewnić, że firma hostingowa zarządzająca moim serwerem jest bezpieczna - dla mnie i dlatego, że to jest właśnie moja działalność. "
8 komentarzy ▼