Servizi per la Sicurezza
Il Blog di Hosting SolutionsBlog Facebook G+ Twitter Instagram YouTube

Sicurezza Web SUCURI

SUCURI Protection Pro

€ 9,90 + IVA/mese/sito

Hosting Solutions e SUCURI: ancora più sicurezza e controllo per il tuo sito con la Piattaforma Protection Pro.

www.

Il servizio SUCURI Protection Pro offerto da Hosting Solutions in partnership con SUCURI, consiste in una piattaforma software cloud-based SaaS (Software As A Service) Website Application Firewall (WAF) e Intrusion Prevention System (IPS). Oltre ai controlli di sicurezza, funziona anche come rete di distribuzione CDN (Content Distribution Network) ed offre servizi DNS. La tecnologia si appoggia ad una rete distribuita globalmente (GDAN - Globally Distributed Anycast Network)e gestita dal team di SUCURI.

La piattaforma di protezione è un firewall di nuova generazione, che incorpora altre tecnologie che hanno dimostrato essere altamente efficaci a livello di rete; il tutto è stato declinato e implementato specificamente per il traffico HTTP (Layer 7). Include, inoltre, un motore di Virtual Patching and Hardening, che consente una attenuazione delle minacce in tempo reale, incluse le vulnerabilità Zero Days (il patching delle vulnerabilità avviene in pochi minuti e senza alcun impatto nell'ambiente di origine).

Tutti gli attacchi vengono mitigati dalla tecnologia SUCURI, sollevando da eventuali problemi l'host e/o il server; di fatto vengono filtrate e rimosse tutte le richieste dannose, passando al sito web esclusivamente il traffico 'benigno' .

Di seguito, alcune delle principali caratteristiche:

  • Certificato SSL Let's Encrypt o possibilità di utilizzare un altro certificato
  • Website Application Firewall (WAF);
  • Content Distribution Network (CDN);
  • Sistema IDS (Intrusion Detection System)
  • Malware & Hack Scanning;
  • Basic and Advanced DDoS mitigation;
  • Geo-blocking;
  • Report.

La piattaforma Protection Pro protegge da (alcuni esempi):

  • Attacchi DDoS (Distributed Denial of Service) - Advanced mitigation;
  • Attacchi (o tentativi) dovuti a vulnerabilità software come SQLi (SQL injection), XSS (Cross-site scripting), RFI/LFI (Remote File Inclusion/Local File Inclusion) ed eventi simili;
  • Protezione contro i 10 rischi con maggiore criticità per le applicazioni web, come indicato da OWASP (Open Web Application Security Project - OWASP Top 10 Most Critical Web Application Security Risks) ;
  • Attacchi Access Control (come, ad esempio, tentativi Brute Force)

La piattaforma fornisce un monitoraggio con copertura temporale totale (24/7/365).