Servizi per la Sicurezza
Il Blog di Hosting SolutionsBlog Facebook G+ Twitter Instagram YouTube

Sicurezza Web SUCURI

SUCURI Protection Basic

€ 5,00 + IVA/mese/sito

Hosting Solutions e SUCURI: controlla la sicurezza del tuo sito con la Piattaforma Protection Basic.

www.

Il servizio SUCURI Protection Basic offerto da Hosting Solutions in partnership con SUCURI, consiste in una piattaforma software cloud-based SaaS (Software As A Service) Website Application Firewall (WAF) e Intrusion Prevention System (IPS). Oltre ai controlli di sicurezza, funziona anche come rete di distribuzione CDN (Content Distribution Network) ed offre servizi DNS. La tecnologia si appoggia ad una rete distribuita globalmente (GDAN - Globally Distributed Anycast Network) e gestita dal team di SUCURI.

La piattaforma di protezione è un firewall di nuova generazione, che incorpora altre tecnologie che hanno dimostrato essere altamente efficaci a livello di rete; il tutto è stato declinato e implementato specificamente per il traffico HTTP (Layer 7). Include, inoltre, un motore di Virtual Patching and Hardening, che consente una attenuazione delle minacce in tempo reale, incluse le vulnerabilità Zero Days (il patching delle vulnerabilità avviene in pochi minuti e senza alcun impatto nell'ambiente di origine).

Tutti gli attacchi vengono mitigati dalla tecnologia SUCURI, sollevando da eventuali problemi l'host e/o il server; di fatto vengono filtrate e rimosse tutte le richieste dannose, passando al sito web esclusivamente il traffico 'benigno' .

Di seguito, alcune delle principali caratteristiche:

  • SSL Let’s Encrypt;
  • Website Application Firewall (WAF);
  • Content Distribution Network (CDN);
  • Sistema IDS (Intrusion Detection System)
  • Malware & Hack Scanning;
  • Basic DDoS mitigation;
  • Geo-blocking;
  • Report.

La piattaforma Protection Basic protegge da (alcuni esempi):

  • Attacchi DDoS (Distributed Denial of Service);
  • Attacchi (o tentativi) dovuti a vulnerabilità software come SQLi (SQL injection), XSS (Cross-site scripting), RFI/LFI (Remote File Inclusion/Local File Inclusion) ed eventi simili;
  • Protezione contro i 10 rischi con maggiore criticità per le applicazioni web, come indicato da OWASP (Open Web Application Security Project - OWASP Top 10 Most Critical Web Application Security Risks) ;
  • Attacchi Access Control (come, ad esempio, tentativi Brute Force )

La piattaforma fornisce un monitoraggio con copertura temporale totale (24/7/365).