Zone+ Turvamonitooring tagab rahuliku ööune

Veebilehe turvalisuse tagamise olulisuses ei kahtle tänapäeval enam mitte keegi. Sellegipoolest tuleme põhitõdede juurde käesolevas blogipostituses tagasi ja kordame need selguse mõttes üle.

Et sinu veebileht oleks ohutu ja turvaline, siis:

• Uuenda regulaarselt oma veebirakendust ja selle pistikprogramme.
• Kasuta võimalusel automaatseid uuendusi. Zone+ kaudu rakenduse installimisel ja haldamisel on need võimalik sisse lülitada Minu Zone haldusest.
• Eemalda ebavajalikud pistikprogrammid – Kasutasid andmete migreerimiseks tööriista ja see enam kasutust ei leia? Kustuta ära!
• Kasuta sisuhaldustarkvara haldamiseks turvalisi paroole, parooli haldurit ja kahetasemelist autentimist.
• Veendu ka oma teenusepakkuja poolses turvalisuses – kasuta ka seal kahetasemelist autentimist ja veendu, et serveri alustarkvara kasutaks võimalikult kaasaegset ja turvalist platvormi.
• Võimalusel majuta ühte kodulehekülge ühes serveris! Nii vähendad potentsiaalse turvaintsidendi puhul riski, kus ühe veebilehe peale tulnud pahavara nakatab kogu serveri sisu.
• Ära jäta veebiserverisse unarusse vanu või testimiseks loodud veebilehti. Võimalusel eemalda need või piira ligipääs nendele internetist.

Kui elementaarsed punktid on täidetud, siis oleks hea rakendada ka lisamonitooringut, sest kunagi ei saa päris kindel olla, et rakendused on 100% kaitstud. Kui jutt on WordPressist, siis tihtipeale valitakse selle jaoks mõni esimene ettejuhtuv ja kõrgelt hinnatud pistikprogramm ehk plugin.

Kuigi need võivad paljude ohtude eest tõepoolest edukalt veebilehte kaitsta, tuleks mõelda ka nende potentsiaalsetele nõrkustele:

• Võib tekkida valeturvatunne – paigaldatakse rakendus ja jäädakse vaid selle tulemusele ootama
• Pistikprogramm on osa WordPressist. Kui WordPressi mõni muu komponent kompromiteeritakse, siis võib pahavara teha kahjutuks ka turvaprogrammi, jättes sellega mulje, justnagu polekski pahavara serveris.
• Pistikprogramm jääb uuendamata, tootja kaotab rakenduse toe või on rakendus lihtsalt ebaturvaliselt tehtud.
• Pistikprogramm ei näe teisi serveris olevaid faile ja nende sisu – seega võib pahavara tulla serverisse kusagilt mujalt (nt. mõne alamdomeeni pealt).
• Turvarakendused vajavad tihtipeale peenemat häälestust ja ei pruugi ilma seadistamata korralikult töötada.
• Ebapädev rakendus võib ebavajalike päringutega tekitada kodulehel jõudlusprobleeme.
• Kõikide veebirakenduste jaoks ei ole sellist ökosüsteemi olemas nagu WordPress. Eriti, kui jutt on mõnest käsitööna loodud veebilehest.

Need nõrkused on olnud aastaid nii veebihaldurite kui ka teenusepakkujate jaoks suureks murekohaks. Zone on pakkunud nende riskide maandamiseks juba pea 10 aastat Zone+ Turvamonitooringut.

Nagu nimigi ütleb, on tegemist turvamonitooringuga: sarnaselt suitsuandurile teavitab turvamonitooring potentsiaalsetest riskidest ette nii, et veebilehe haldur jõuab probleemid aegasti kõrvaldada. Turvamonitooringu põhiliseks eeliseks on aga see, et tegemist ei ole pistikprogrammiga ja see ei asu veebiserveri failisüsteemis. Tegu on eraldiseisva rakendusega, mis suudab monitoorida kõikides failides toimuvat üle kogu virtuaalserveri.

Tegu ei ole ka lihtsalt failide skaneerimise tööriistaga – see pakub palju rohkem erinevaid funktsioone:

• Turvamonitooring analüüsib failide lähtekoodi.
• Erilist tähelepanu pööratakse muudetud failidele ja kodulehe konfiguratsioonifailidele, mille muudatusi kontrollitakse erinevate viirusetõrjerakenduste andmebaasidest.
• Turvamonitooring kontrollib veebilehe väljanägemist ja suudab tuvastada selle näotustamist. Ehk teisisõnu suudab see tuvastada ka sellise rünnaku, kus pahavara on muutnud vaid veebilehe visuaalset poolt.
• Turvamonitooring teeb veebilehest skaneerides pildid, et kasutaja saaks ka ise probleemide tekkides varasemat seisu kontrollida.
• Turvamonitooring kontrollib veebilehelt väljasuunduvate linkide reputatsiooni ja hoiatab ohtlikest linkidest.
• Turvamonitooring kontrollib sinu veebilehe aadressi ka mitmete erinevate mustade nimekirjadega seoses.
• Advanced ja Aggressive paketid pakuvad nii näotustamise, SSL/TLS ja antiviiruse süvaanalüüsi kui ka sagedaid veebilehe skaneerimisi.
• Aggressive paketiga on võimalik tellida ka kriitiliste turvaaukude teavitamist SMS teel.

Nii nagu ka pistikprogrammide puhulgi, ei tohi Turvamonitooringut kasutades meelest lasta põhitõdesid: vali vastavalt riski taluvusele omale sobilik Turvamonitooringu pakett ja tee seda kindlasti enne, kui oled rünnaku ohvriks langenud. Monitooringu töö on tuvastada potentsiaalsed riskid enne nende realiseerumist.

Telli veebimajutusteenuse PRO pakett ja saad Zone+ Turvamonitooringu Basic paketi esimeseks aastaks tasuta! (PS! Tasuta esimese aasta Turvamonitoringu Basic pakett kehtib ka praegustele Pro paketi kasutajatele)