Хакерство зросло за останні роки - на один показник, 161% минулого року.
У такому середовищі хостинг веб-сайтів може бути важкою темою для людей малого бізнесу. Якщо веб-сайт зламано, ваша хостингова компанія зазвичай каже: "ми допоможемо вам це виправити". Але якщо це відбудеться знову, хостинг-компанія може подумати, що ваш обліковий запис став надто багато за дуже малі гроші. Вас можуть попросити зібрати свій веб-сайт і знайти іншу компанію. Отже, на додаток до незручностей і шоку від злому, ви раптом "вийшли на вулицю".
$config[code] not foundЯк власник бізнесу ви навіть не думали багато про безпеку, якщо ваша хостингова компанія піклується про неї. Ах, але ви, мабуть, помиляєтеся.
Ви повинні доплачувати за проактивний моніторинг безпеки та захист. У більшості компаній хостингу це дорого.
Але це не повинно бути так, каже Кріс Дрейк, генеральний директор Firehost. Firehost є хостинговою компанією Plano, штат Техас, відмінність якої полягає в тому, що вони забезпечують моніторинг безпеки та захист всіх своїх керованих облікових записів - стандарт. Не тільки для великих корпоративних рахунків, які платять багато тисяч доларів на місяць, але і для своїх рахунків для малого бізнесу.
Жовтень - це Національний місяць обізнаності у сфері кібербезпеки у Сполучених Штатах. На честь цього, я би подумав, що було б доречно профінансувати компанію в цьому місяці, яка активно вибирає безпеку веб-сайту для своїх клієнтів. Тому у мене було довге інтерв'ю з Крісом Дрейком про те, чому його компанія відрізняється - і що це означає для малого бізнесу.
Ключовим виводом з мого інтерв'ю є те, що Firehost активно блокує хакерів, щоб запобігти вторгнення на веб-сайти, які хост-файли Firehost.
Дрейк пояснив, що є два порти, які відвідують веб-сайти: порт 80 і 443. Брандмауери повинні залишити ці порти відкритими для перегляду веб-сайту. Firehost надає брандмауер веб-додатків, який контролює весь трафік над портами 80 і 443. Firehost фактично блокує трафік, який відповідає певним сигнатурам діяльності. Цей мультфільм ілюструє його:
«На нашу думку, активна безпека повинна бути частиною керованого хостингу», - говорить він.
Компанія проводить постійне дослідження, щоб залишатися попереду хакерів. Одним із способів, яким вони займаються, є заманювання у хакерів, щоб FireHost міг спостерігати і навчитися запобігати атакам. Пер Дрейк: “Ми випускаємо горщик для меду - комп'ютер, який знаходиться за межами нашої мережі - і ми дозволяємо хакерам йти за ним. Ми бачимо, що вони роблять. Таким чином ми загострюємо наші ножі. Сам мед дозволяє нам ловити бджіл. Ми знаємо, що таке сценарії нападу.
Дрейк стверджує, що безпечний хостинг був для них справою, що виникло з нашого коріння як компанії з розробки веб-додатків. Шістдесят відсотків (60%) атак знаходяться на рівні додатків тобто, вони прориваються через ваше програмне забезпечення. Наш перший веб-сайт, який ми розмістили, - це компанія Qualcomm - ми надаємо хостинг для підприємств як фірма-розробник на деякий час. Так ми дізналися про безпеку хостингу. Тоді ми розглянули, як ми можемо взяти на себе безпеку і надати її малому бізнесу ».
Я запитав, як Firehost може дозволити собі забезпечити цю безпеку для малого бізнесу, і яка була їхня бізнес-модель. За словами Дрейка, забезпечення безпечного хостингу знижує клієнтський оборот. "Ми були приємно здивовані, дізнавшись, що безпека дуже липка".
Тим не менш, як він каже: «Інженери безпеки та обладнання не дешево. Але модель більшості високошвидкісних безпечних хостів полягає в тому, що обладнання є вашим. Ми поділяємо обладнання та рівень безпеки між клієнтами », отримуючи економію від масштабу. "Ми також заощаджуємо час і витрати на підтримку, не маючи справи з клієнтами, які були зламані".
Firehost настільки впевнений у своїй здатності утримувати хакерів, що вони вітають високопоставлені веб-сайти, які є мішенями для хакерів. Один з таких веб-сайтів - це Кевін Мітнік - колись найбажаніший комп'ютерний хакерів у США.
Mitnick - тепер оратор, автор і консультант з безпеки, який перевіряє безпеку ділової інформації для виявлення вразливостей - спочатку розміщував свій веб-сайт в компанії свого друга. Але після кількох руйнувань його друг не міг дозволити собі продовжувати займатися проблемами. Це коштувало його компанії занадто багато грошей. Тому Мітника попросили піти. Це коли він пішов у Firehost.
Сайт Mitnick є мішенню для хакерів, але це недоречна мета, говорить він. - Я не приймаю власні сервери. Я хочу повітряний проміжок між публічними серверами та моєю внутрішньою мережею. Саме тому я вирішив використати веб-сервер третьої сторони. На веб-сервері я не маю нічого конфіденційного. Багато людей хочуть довести, що вони можуть зламати мій сайт, але вони не проникають до мого комп'ютера, це дійсно комп'ютер хостингової компанії ».
Хостинг з третьою стороною, - продовжує він, - є більш дешевою альтернативою для мого бізнесу, ніж його власний бізнес. Але я хочу переконатися, що хостингова компанія, яка керує моїм веб-сервером, є безпечною - для себе і тому, що це бізнес, в якому я зараз перебуваю ».
8 Коментарі ▼
