Chiếc lược bảo mật mới CloudLinux - Imunify360

Tác giả Network Engineer, T.Chín 19, 2019, 03:21:40 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Chiếc lược bảo mật mới CloudLinux - Imunify360


Ngày nay, các tin tặc đang mở rộng phạm vi các mối đe dọa và tạo ra các tác động sâu hơn, có hại. Tất cả chúng ta đều cần nền tảng của mình an toàn nếu chúng ta muốn duy trì hoạt động kinh doanh. Tuy nhiên, các tổ chức có xu hướng cắt giảm chi phí bằng cách không thuê các nhà phân tích bảo mật toàn thời gian, thay vào đó là phương pháp DIY. Do đó, mở ra một rủi ro.

Vì phần mềm và các cuộc tấn công mà nó phơi bày, luôn phát triển, nên không thể giữ các chính sách bảo mật phù hợp và đáng tin cậy. Kết quả là các trang web bị xâm nhập, hệ thống không thể nhầm lẫn, danh tiếng đáng kinh ngạc - và cuối cùng, làm giảm lợi nhuận.

Đặc điểm chung của tội phạm mạng ngày nay

Theo nhiều chuyên gia bảo mật, đây là những gì ngày nay cảnh quan tội phạm mạng trông giống như:

    Quy mô: Thông qua tự động hóa, các nỗ lực hack hiện rộng hơn nhiều trong bề mặt tấn công của chúng và kéo dài hơn trong thời gian của chúng.
    Kiến thức: Tin tặc tận dụng các kênh liên lạc chuyên dụng và chia sẻ thông tin về lỗ hổng. Nhiều lỗ hổng chưa được biết đến cho cả nhà cung cấp phần mềm và chủ sở hữu trang web.
    Khả năng thích ứng: Các công cụ và kỹ thuật hack tiến hóa nhanh hơn các hệ thống phòng thủ được thiết kế để bảo vệ chống lại chúng. Và tin tặc đang tùy chỉnh các cuộc tấn công cho các nền tảng trang web cụ thể, khai thác các lỗ hổng cụ thể.
    Chi phí: Các cộng đồng Hacker không chỉ ăn cắp dữ liệu của một công ty và chiếm đoạt tài nguyên của họ. Họ cũng áp dụng tư duy của công ty, và cố gắng giảm chi phí và rủi ro hack.


Nếu chúng ta muốn tránh làm cho an ninh mạng trở thành một cuộc chiến toàn thời gian, chúng ta cần các chiến lược phòng thủ trực tiếp giải quyết các yếu tố trên.

Bảo mật lớp: Chiến lược CloudLinux được đề xuất

Điều CloudLinux muốn là lấy lại quyền kiểm soát bảo mật và làm cho nó có thể quản lý được đối với các máy chủ lưu trữ web shared hosting và chủ sở hữu trang web Linux. Do đó, loại bỏ các chiến lược thất bại trước đó và thay thế chúng bằng các chiến thuật hiệu quả hơn, phù hợp hơn để chống lại các xu hướng hack mới này.



Với bảo mật lớp, một chồng các thành phần bảo mật bảo vệ chống lại các vectơ tấn công khác nhau với các mô-đun phần mềm chuyên dụng. Cùng nhau thực hiện một loại tình huống phễu an ninh hiệu quả hơn.

Tại bảo mật được đặt ra nhiều sao lớp?

Các giải pháp bảo mật hiện đại sử dụng mô hình nhiều lớp này vì phạm vi an toàn rộng và thực tế là nó thích ứng. Người vận hành hệ thống có thể tinh chỉnh riêng từng lớp theo hồ sơ, thông số kỹ thuật của máy chủ và nhu cầu tuân thủ. Trong khi đó, các nhà khai thác trang web không còn cần phải liên tục đánh giá lại tư thế bảo vệ an ninh của họ và nâng cấp bộ an ninh mạng của họ. Thay vào đó, họ có thể sử dụng thời gian và tiền bạc của mình để phát triển hơn nữa công việc kinh doanh và đáp ứng nhu cầu của khách hàng của họ.

Imunify360 trong Plesk: Các tính năng và cập nhật chính


Imunify360 là một giải pháp có thể mở rộng với cách tiếp cận an ninh mạng được xây dựng trên các thành phần và giao thức vững chắc và đáng tin cậy của ngành công nghiệp. Công nghệ của họ cải thiện tỷ lệ phát hiện, đơn giản hóa việc quản lý và cung cấp cơ hội để tăng doanh thu cho hoster và các chuyên gia web. Tại đây, một loạt các thành phần Imunify360 chính.

1. Tường lửa / WAF

Xây dựng dựa trên sức mạnh và độ tin cậy của ModSecurity và OSSEC, được tăng cường bởi các quy tắc của con người và máy học. Có quản lý danh sách IP blocking tự động để giảm bớt khối lượng công việc của bạn, bất kể có bao nhiêu địa chỉ. Và chặn địa chỉ IP cá nhân sử dụng mô hình danh sách cho phép / từ chối quen thuộc được mở rộng bởi một danh sách màu xám greylist - nơi các IP bị chặn đi.

Hệ thống chỉ mở khóa IP màu xám khi khách truy cập của con người từ HTTP / HTTPS vượt qua CAPTCHA - do đó đưa chúng vào danh sách trắng. Tuy nhiên, chỉ quản trị viên mới có thể thêm thủ công các mục vào danh sách màu xám cục bộ, giảm tích cực sai và bỏ yêu cầu hỗ trợ.

Thiết lập hàng loạt số lượng lớn IP là nhanh chóng và không gây đau đớn. Để bảo vệ chống lại các cuộc tấn công Brute Force, Imunify360 thêm vào Phản hồi chủ động OSSEC's Active Response, thậm chí có thể phát hiện các cổng cụ thể đang bị tấn công và chặn chúng.

2. Hệ thống phát hiện xâm nhập (IDS) và Hệ thống bảo vệ xâm nhập (IPS)

Các thành phần bảo mật này kiểm tra lưu lượng để tìm dấu hiệu của mục đích xấu, chặn nó tại nguồn trước khi nó có thể gây hại. Imunify360 sử dụng tính năng Bảo vệ chủ động Proactive Defense độc đáo của nó để quét mã PHP độc hại thông qua các kỹ thuật khử nhiễu và phân tích hành vi. Để tìm ra yêu cầu nào là xác thực, trong khi vẫn giữ tỷ lệ cảnh báo giả false positive càng thấp càng tốt.

Trong trường hợp phần mềm độc hại, Blamer truy tìm nguồn gốc và phương thức xâm nhập. Cuối cùng, được trang bị thông tin này, Imunify360 sẽ trở nên hiệu quả hơn nữa trong việc chặn các cuộc tấn công.

3. Chống phần mềm độc hại / chống vi-rút

Imunify360 / ImunifyAV tự động hoặc quét thủ công các tập tin mới, đã sửa đổi và tải lên để tìm phần mềm độc hại và vi-rút - miễn phí. Sau đó, bạn có thể chọn tự động xóa, cách ly hoặc nhận cảnh báo về nội dung độc hại. Bạn có thể thực hiện quét theo lịch trình trong phiên bản Imunify360 4.1 sắp tới. ImunifyAV + (cao cấp) cũng bao gồm dọn dẹp bằng một cú nhấp chuột.

4. Quản lý bản vá

Nguyên nhân chính của vi phạm bảo mật là phần mềm lỗi thời. Trong thực tế, các lỗ hổng chưa được vá trong các gói phần mềm khiến máy chủ mở rộng. Vì vậy, bạn phải vá chúng càng sớm càng tốt. Tuy nhiên, điều này cần có thời gian và công sức và thông thường, các bản vá cần khởi động lại hệ thống để kích hoạt, điều này có thể gây gián đoạn dịch vụ.

Nhưng Imunify360 thực sự giải quyết được điều này. Thứ nhất, với HardenedPHP, bản vá các lỗ hổng mới và cho phép bạn chạy các ứng dụng một cách an toàn trên các phiên bản PHP cũ hơn, không được hỗ trợ. Và thứ hai, KernelCare, tự động vá các nhân Linux, sống trực tuyến - mà không cần khởi động lại và ngừng hoạt động. Cần thiết vì kernel là phần hệ thống Linux quan trọng nhất, xử lý chức năng cốt lõi mà tất cả các ứng dụng khác đều dựa vào.

5. Quản lý danh tiếng

Khi một trang web là nạn nhân của một cuộc tấn công, Google Safe Browseing sẽ chặn nó, dẫn đến việc bạn mất lưu lượng truy cập và doanh thu. Bởi vì trang web không được lập chỉ mục nữa. Vì vậy, tính năng Imunify360 này thông báo cho bạn về Google-block và giúp bạn bỏ chặn và khôi phục nó.

6. Sao lưu và khôi phục

Sao lưu tập tin mang lại cho bạn sự an tâm vì khả năng giúp bạn phục hồi sau khi bị nhiễm phần mềm độc hại. Bởi vì tính năng sao lưu / khôi phục như trong Imunify360 (Acronis hoặc CloudLinux) nhanh chóng khôi phục các tập tin của bạn về tình trạng nguyên sơ của chúng.

7. Cùng nhau chống lại tội phạm mạng

Vai trò của máy chủ Linux đã tăng lên do kết quả của sự tăng trưởng thương mại điện tử trong thập kỷ qua. Nhưng tội phạm mạng đã phát triển song song và khiến các hoạt động kinh doanh hợp pháp gặp nguy hiểm với sự tinh vi và tầm với của nó. Giải pháp duy nhất là chữa cháy bằng lửa, sử dụng cùng các công cụ tin tặc đang sử dụng.