Крупнейший российский регистратор доменных имен и хостинг-провайдер Reg.ru совместно с компанией Глобал АйТи объявляют о начале предоставления уникальной услуги аудита безопасности интернет-ресурса пользователя. Услуга обеспечивает проверку уязвимых мест защиты сайта и доступна в нескольких вариантах, ориентированных на проекты различного масштаба – от сайтов-визиток до интернет-ресурсов крупных корпораций.
Аудит безопасности сайта позволяет обнаружить незащищенные места в системе, своевременное нахождение которых необходимо для эффективного предупреждения взломов и утечек деловой информации. Услуга помогает обезопасить интернет-ресурс от использования злоумышленниками в качестве прокси-сервера для атак на другие сайты, для рассылки спама по клиентской базе, мошенничества с электронными платежами или совершения других действий, способных привести к отказу в обслуживании, финансовым убыткам, потере клиентов и судебным искам. Проникновение во внутреннюю сеть компании и получение доступа к конфиденциальной информации, как и создание фишинговых ресурсов, также можно успешно предотвратить, воспользовавшись аудитом безопасности сайта. Таким образом, новая услуга Reg.ru позволяет защитить бизнес и деловую репутацию компании.
Услуга аудита безопасности сайта включает в себя глубокое исследование, состоящее из проведения общей оценки безопасности ресурса и поиска, проверки и анализа самых распространенных уязвимостей по версии OWASP (Open Web Application Security Project). Все эти действия производятся специалистами-аналитиками как вручную, так и с помощью автоматических сканеров. В ходе проверки также осуществляется тест на проникновение, в процессе которого симулируется атака потенциального злоумышленника на ресурс.
В зависимости от глубины исследования проверка занимает от 3 до 25 дней, по ее итогам предоставляется детальный отчет об угрозах на сайте пользователя. Содержащиеся в отчете подробные технические выкладки, указание причин и рекомендации по устранению уязвимостей позволяют разработать эффективную программу действий для защиты интернет-сайта.
Reg.ru первым среди хостинг-провайдеров России решил предоставлять услугу аудита безопасности сайта. В текущей ситуации на рынке (увеличение количества взломов сайтов и серверов, случаев утечки персональных данных, DDoS-атак и так далее) эта услуга является крайне актуальной и необходимой для компаний, заботящихся о защите конфиденциальной информации и деловой репутации. Благодаря партнерству с Глобал АйТи, все клиенты REG.RU смогут получить максимально качественный анализ своего ресурса в четко обозначенные сроки – в распоряжении специалистов Глобал АйТи имеются самые современные программные средства, которые помогают значительно сократить время и повысить качество исследования.
Кроме того, аналитики Глобал АйТи обладают исчерпывающими знаниями в сфере веб-технологий и владеют большинством современных языков программирования, что дает им возможность проводить аудит безопасности, соответствующий лучшим стандартам отрасли. Исследования проводятся на основе методологий OSSTMM (Open Source Security Testing Methodology Manual) и OWASP.
Услуга «Аудит безопасности сайта» представлена в четырёх тарифах: бюджетном, базовом, расширенном и корпоративном. Бюджетный тариф, при котором анализ происходит на уровне CMS (системы управления контентом сайта), является выгодным решением для сайтов-визиток небольших фирм. Этот тариф отличает самый короткий срок проверки (до 5 дней) и наиболее низкая стоимость (25 000 рублей). Крупным компаниям, обладающим большим количеством сотрудников и вынужденным работать с огромными массивами данных, подойдет корпоративный тариф. Кроме проверки на уязвимости веб-приложений и сервера, при выборе этого тарифа проводятся проверки на социальный взлом, настройки сетевого оборудования, систем предотвращения вторжений, беспроводных сетей и прочего. При таких условиях срок проверки ресурса может достигать 25 дней, а стоимость услуги составляет от 150 000 рублей.
Ознакомиться с более подробной информацией об «Аудите безопасности сайта» и тарифах, а также подать заявку на услугу можно на сайте REG.RU. После подтверждения оплаты команда аналитиков приступает к исследованию. Отчет об угрозах на сайте направляется пользователю на электронную почту, а также загружается в личный кабинет на сайте Reg.ru.
«Технологии взлома систем безопасности совершенствуются с каждым годом – практика показывает, что большинство владельцев сайтов не подозревают о вторжении на ресурс до тех пор, пока ситуация не становится критической. Злоумышленники или недобросовестные конкуренты могут использовать сайт пользователя для рассылки спама или вируса по базе клиентов, для атак на другие ресурсы, для мошенничества с электронными платежами – и список этим не ограничивается. В итоге, сайт может попасть в «черные списки», что означает блокировку со стороны поисковых систем и браузеров. Более того, можно навсегда потерять доверие своих клиентов и партнеров. Всего этого можно избежать, вовремя узнав о «дырах» в защите сайта, ведь «предупрежден – значит вооружен». Специалистов уровня команды аналитиков Глобал АйТи очень мало как в России, так и по всему миру. И мы рады предложить нашим клиентам действительно уникальную по качеству услугу», - комментирует генеральный директор Reg.ru Алексей Королюк.
Генеральный директор компании Глобал АйТи Марина Ушакова: «Причина востребованности услуг аудита безопасности интернет-ресурсов заключается в возрастающем количестве взломов сайтов не только небольших компаний, но и международных корпораций и государственных структур по всему миру. В зоне риска находятся компании, интегрировавшие веб-приложения в собственные бизнес-процессы, и компании, чьи сервисы работают через Интернет. В обоих случаях при взломе сетевой инфраструктуры может существенно пострадать бизнес. Наш совместный проект с Reg.ru, лидером в своем сегменте, позволит оказывать высококачественный сервис по обеспечению безопасности клиентских ресурсов».