Наблюдавайки тенденцията за все по-голям ръст в онлайн търговията и забелязвайки слабите места в сигурността на голяма част от сървърите на хостинг компаниите ние създадохме услуга с фокус върху този аспект.
Titan Secure VPS
За кого е подходяща услугата Titan Secure VPS?
Услугата е предназначена основно за юридически лица.
- За компании ценящи сигурността и фирмените данни.
- За фирми, стартиращи нови проекти. Така имате възможност да се фокусирате върху развитието на бизнеса, а не върху инвестициите свързани със сървър и обслужването му.
- За всички онлайн магазини, големи, малки, средни. За да нямате проблеми при високи натоварвания и голям трафик.
- За подобряване сигурността и скоростта на ERP, CRM системи, счетоводни и складови програми.
- За подобряване защитата на личните и фирмени данни, съгласно изискванията на GDPR.
Ежемесечен backup 12 архива
Ежемесечен backup 12 архива
Ежемесечен backup 12 архива
Ежемесечен backup 12 архива
Да се осигури високо ниво на защита на един сървър не е еднократна задача. Една от най-важните стъпки е да се обновява сървърния софтуер редовно. Според нашите наблюдения това не се прави на сървърите на големите хостинг компании и причините за това са няколко.
1. Необходимо е време и планиране за да се изпълнят ъпдейтите.
2. Необходимо е да се проведат тестове след ъпдейт на софтуера и да се провери дали всички услуги работят коректно. Това само по себе си е невъзможно за повечето хостинг компании тъй като често има функции, които се стартират периодично или при определени условия и те не могат да бъдат тествани. Проблем с такива функции би бил забелязан на по късен етап. По тази точка ние имаме увереност че след ъпдейт всички системи работят коректно тъй като задължително още при трансферирането на клиентските акаунти ние им правим пълно обновяване, проверяваме съвместимостта и ако се налагат доработки ги правим своевременно.
Другата важна стъпка е да се поддържа обновен софтуера инсталиран в клиентските акаунти (напр. wordpress, opencart, joomla и др. ) Някои системи имат възможност за лесно и бързо обновяване но има такива, при които обновяването е или невъзможно или много трудоемко. В тези случаи софтуера може да бъде уязвим за атаки и е само въпрос на време някой да се възползва от тази уязвимост и да получи достъп достъп до данните на сървъра.
Нашето решение по тази стъпка е на ниво сървър ( apache, nginx ).
На сървърите ни е инсталирана и настроена интелигентна защитна стена.
Използваме лицензиран модул, който работи с ModSecurity за apache или nginx. Този модул разпознава атаката и я блокира преди изпълнението и от уязвимия софтуер.
Въпреки че решението е професионално и се използва за защита на сървъри с висока степен на сигурност ние не разчитаме само на това.
Използваме голям брой функции, някои, от които са наша разработка, имащи за цел да откриват и предотвратяват нерегламентиран достъп до сайтовете и базите данни на клиентите.
Особено внимание се обръща на сигурността на cms системите и модулите инсталирани към тях. Следим дали системите са обновени и съобщаваме когато има нужда от критични ъпдейти.
Какво ни дава увереност, че решението, което предлагаме е наистина сигурно?
Разполагаме с над 20 годишен опит в областта на Linux системна администрация. Почиствали сме хакнати сървъри и сайтове на клиенти, информираме се и следим постоянно новите методи за пробив и практики за предотвратяването им.