С Кампания Сигурност последните месеци обърнахме сериозно внимание как да откриете и коригирате и как да се предпазите от „дупки“ в сигурността на вашите сайтове. В поредицата от статии публикувахме нашите съвети и насоки как да постъпите, за да защитите сайта си преди и в случай на осъществен злонамерен достъп, както и когато предоставяте информация на трети лица. Получихме много положителна обратна връзка от вас и видяхме резултати. Можем да ги сравним с тези, които Neill Feather, President, SiteLock – един от световните лидери в борбата със заплахите в сигурността за малък и среден бизнес, споделя: „Наскоро направихме подробно проучване на пазара и установихме, че около 25% от малките фирми са защитили техните сайтове…“.

В България тези резултати са по-ниски и затова ние, като вашата хостинг компания, на която се доверихте, искаме да помогнем този процес да се случи по-бързо. Планираме още и различни възможности, които да предложим на нашите клиенти в борбата им със security заплахите. По-долу можете да прочетете какво сподели президента на SiteLock специално за нашия блог по време на срещата с част от екипа ни на WHD.global 2013.

Neill Feather, President, SiteLock
Нийл е президент на SiteLock и е отговорен за всички бизнес, оперативни и технологични инициативи, както и за управлението на бизнеса чрез партньорства, нови продажби, маркетинг и стандарти за интеграция. Преди да се присъедини към SiteLock, Нийл е работил за Johnson & Johnson с фокус върху технологични решения и идеи за продажби, маркетинг и тенденциите в промишлеността. Нийл притежава бакалавърски степени по Статистика и информационни системи и по Международен бизнес от Pennsylvania State University и магистърска степен по Бизнес от University of Pennsylvania’s Wharton School.

През последните няколко години се забеляза тенденция на изместване на заплахите към сигурността на уеб сайтовете от мрежови и криптографски (свързани с пренос на данни) атаки към атаки, целящи разполагането на зловреден софтуер/код в нищо неподозиращи сайтове и атаки срещу уязвимост в самите уеб приложения. При едно от последните проучвания на Verizon е установено, че над 80% от атаките в днешно време са насочени именно към уеб приложения. Разликата е драстична в сравнение с преди няколко години. В допълнение, същото проучване е установило, че около 60% от тези атаки са насочени към фирми с по-малко от 100 служители, т.е. към малкия бизнес. За съжаление те са настоящите „лесно достижими мишени“, тъй като в повечето случай не могат да инвестират в сложни защити, както големите корпорации. Нашата цел е да променим това и да осигурим на малките компании цялостен пакет за сигурност, който да им помага при защитата от тези заплахи. Партньорствата ни с водещи хостинг компании като вашата – SuperHosting.BG, ни позволяват да достигнем и защитим тези клиенти по много рентабилен начин.

За съжаление е трудно да се предвидят тези неща. Според мен ще видим интернет сигурността да продължи да следва концепцията „endpoint security“ – това е концепция за защита, при която всяко устройство или т.нар. крайна точка (endpoint) е отговорно за собствената си сигурност. От намирането на проблеми и тяхното поправяне, до тяхното предотвратяване. Ние успяхме да се пренастроим бързо в тази посока и сега предоставяме решения и в трите области, за да защитим нашите клиенти, управляващи малък или среден бизнес. Мисля, че ще продължим в тази посока, като развием по-усъвършенствани решения в тези области. Също така вярвам, че ще бъдат въведени допълнителни изисквания към индустрията (като PCI – Security Standards Council) или правителствата, тъй като за тях е важно да защитят данните на своите граждани.

Всяка компания, независимо от нейния размер, би трябвало да подходи отговорно към подсигуряване сигурността на своето уеб присъствие. В SiteLock предлагаме разнообразие от пакети, базирани на зрелостта и сложността на онлайн присъствието на компанията. Гордеем се с това, че можем да предоставяме строги мерки за сигурност на ефективни ценови нива. Това дава възможност на собствениците на уеб сайтовете да се запознаят с инструментариума още в началото и да добавят допълнителни нива на защита в процеса на развитието им и когато имат нужда. Наскоро направихме подробно проучване на пазара и установихме, че около 25% от малките компании са защитили техните сайтове със софтуер за откриване на зловреден код и firewall-и за уеб сайтове. Това число не е чак толкова високо, но ние го виждаме като голям напредък и сигнал, че собствениците на уеб сайтове стават все по-проактивни що се отнася до защитата на техния бизнес онлайн. Ние работим с хостинг компании, организации с нестопанска цел, както и със собствениците на сайтове, за да образоваме пазара по въпроса за значимостта на сигурността. В тази насока наблюдаваме забележително подобрение откакто този пазар започна да се разви през 2009 г., а тогава тези проценти бяха много по-близо до нулата.

Най-честите видове атаки и пробиви в сигурността, които виждаме, като цяло са зловреден софтуер, SQL инжекции и зловредни скриптове (cross-site scripting). На графиката по-долу са показани резултатите от разследване за пробивите в сигурността в UK за 2010 и можете сами да видите, че това е така.

Клиентите на SiteLock получават защита срещу тези атаки, както и срещу останалите OWASP Топ 10 заплахи чрез нашата цялостна cloud базирана платформа за сигурност, която е проектирана да намира, определя и предотвратява тези проблеми.

В много отношения SiteLock е пионер в областта на осигуряване на сигурността на уеб сайтовете за малкия бизнес. Когато основахме компанията, това беше нашия единствен фокус и работим усилено за разработване на платформа, която ще направи сигурността на корпоративно ниво постижима и разбираема за малките компании. Ние доставяме единствено по рода си цялостно решение за сигурност, без никаква инсталация на софтуер, което започва да работи в рамките на няколко минути. В момента защитаваме над 700 000 уеб сайта на малък и среден бизнес, така че това е област, от която ние разбираме и в която сме работили и продължаваме да работим много усърдно.