Zamów stronę

Cerber – nasz pakiet bezpieczeństwa

Wróć do wpisów
Kategoria: Bezpieczeństwo
Sierpień 05, 2018

Działając w branży internetowej jesteśmy uczestnikami wielu istotnych wydarzeń, które dotykają naszych partnerów biznesowych. Do słynniejszych zaliczyć można odkrytą w 2018 roku podatność systemu Drupal, która dotknęła między innymi strony rządowe, awarię modułu aktualizacji we wszystkich systemach WordPress w lutym 2018 roku czy też błąd “Authenticated Arbitrary File Deletion” umożliwiający przejęcie kontroli nad całą stroną opartą o system WordPress (w dowolnej wersji). Odczuwalnym dla administratorów systemów WordPress oraz Joomla było wprowadzenie przez dostawców usług hostingowych/serwerowych interpretera PHP w wersji 7.x zamiast poczciwego już PHP 5.6.

Większości problemów można uniknąć lub zminimalizować ich skutki odpowiednimi działaniami profilaktycznymi, np. utrzymywaniem aktualnej wersji oprogramowania lub monitorowania odkrywanych podatności bezpieczeństwa.

W odpowiedzi na powyższy problem, chcą zwiększyć jakość naszych usług oraz zwiększyć komfort naszych Klientów w zakresie problemów technicznych oraz błędów zabezpieczeń opracowaliśmy system Cerber obecnie dedykowany wiodącemu CMSowi – WordPress. Jest to system bezpieczeństwa, który monitoruje stronę pod kątem podatności na znane ataki hakerskie oraz stosowania dobrych praktyk. Raporty z monitora są przesyłane natychmiast do osób realizujących usługę dla naszego Klienta, gdzie przechodzą ostateczną weryfikację oraz podejmowane są niezbędne działania w porozumieniu z właścicielem strony internetowej. Dodatkowo system pozwala skrócić czas reakcji w przypadkach problemów, wykrytych przez samego administratora. System udostępnia użytkownikowi przycisk informujący nas o problemie za pomocą specjalnego, przyspieszonego kanału komunikacji. W tym samym miejscu w panelu swojej strony użytkownicy systemu Cerber mogą sprawdzić historię akcji podejmowanych na stronie.

Kluczowe funkcjonalności systemu Cerber

  1. Szyfrowany kanał komunikacji – Ponieważ algorytm monitorujący wymaga dostępu do wtyczki Cerber, nawiązywane jest połączenie przesyłające dane szyfrowane algorytmem symetrycznym stosowanym między innymi w komunikacji HTTPS, który nie jest wymagany do funkcjonowania systemu.
  2. Profesjonalny skan – rdzeniem naszego algorytmu jest oprogramowanie tworzone we współpracy z firmą Sucuri będącą autorytetem w dziedzinie bezpieczeństwa internetowego.
    Jesteśmy na bieżąco – Idealnie zabezpieczona strona to taka, którą skasowano albo nigdy nie powstała. Naszym gwarantem jakości jest więc stałe monitorowanie baz podatności systemu WordPress (np. wpvulndb.com) oraz automatyczne testowanie stron naszych Klientów pod kątem pojawiających się tam publikacji. Baza wiedzy naszego systemu monitorującego jest odświeżana co 48h!
  3. Skracamy czas reakcji do minimum – Czas reakcji skracamy nie tylko przez udostępnienie naszym Klientom przycisku pomocy oraz historii akcji ale również przez optymalizację naszych procesów wewnętrznych. System monitorujący przekazuje informację programiście nie tylko o wystąpieniu oraz lokalizacji usterki ale również proponuje dokładne rozwiązane wraz z poprawkami w programie strony. Skraca to czas pracy oraz minimalizuje możliwość ludzkiej pomyłki.
  4. Stale doskonalony system – Aby móc świadczyć coraz lepszą usługę musimy się rozwijać. System monitorujący potrafi wykryć fragmenty raportów, z którymi rzadko się spotykamy oraz zleca dodatkową analizę takich przypadków. Jest to nasza podstawa do wdrażania nowych funkcjonalności oraz poprawy systemu.

Postęp technologiczny XXI wieku nie może obyć się bez automatyzacji oraz przetwarzania dużej ilości danych. Cerber to rozwiązanie skalujące podstawowe audyty bezpieczeństwa w połączeniu z doświadczeniem oraz wiedzą człowieka.

Wojciech Popiela
Wojciech Popiela
Project Manager i developer z ośmioletnim stażem. Doświadczenie zdobywał przy realizacji dużych projektów aplikacji internetowych. W TenseApp! czuwa nad jakością wdrożeń i rozwojem usługi jako członek zarządu.
Komentarze