Аудит безопасности проектов на платформе “1С-Битрикс”
Грамотная позиция обслуживания собственного интернет-магазина обеспечит вам качественные, быстрые и большие продажи, а также хорошую прибыль. Поэтому компаниям целесообразней было бы обратиться к системе управления 1С-Битрикс.
Безопасность 1С-Битрикс: Управление сайтом
Существует три ТП:
- базовый - (включает в себя все необходимые начальные настройки и инструменты, для стартового использования 1С-Битрикс: Управление сайтом);
- стандартный - более продвинутая версия базового типа, обеспечивающая владельца 1С-Битрикс более доступным инструментарием для работы. Идеально подходит как для сайтов, никогда знавших о случаях с информационной безопасностью, так и для порталов, регулярно подвергающихся различным атакам и хакерским взломам;
- расширенный - максимальный план, обеспечивающий полноценный анализ и имеющий весь инструментарий для должного обеспечения безопасности. Данный вид ТП используется для крупных корпораций, которые ориентированы на полную защищенность сайта 1С-Битрикс.
Исследования
|
Наименование |
Используемые тарифы |
|
|
1. |
Разработка ТЗ на аудит; рекомендации; советы в выборе тарифного плана |
Базовый, стандартный, расширенный |
|
2. |
Определение уровня обнаруженных угроз информационной безопасности |
Базовый, стандартный, расширенный |
|
3. |
Полное исследование безопасности ОС и ПО сервера |
Расширенный (за дополнительную плату) |
|
4. |
Исследование корректности публикации сайта и проверка на наличие сторонних компонентов |
Стандартный, расширенный (за дополнительную плату) |
|
5. |
Полноценное исследования безопасности кода сайта |
Расширенный (за дополнительную плату) |
|
6. |
Частичное исследование безопасности кода |
Стандартный (за дополнительную плату) |
|
7. |
Исследование безопасности кода на уровне черного ящика |
Базовый, стандартный, расширенный (за дополнительную плату) |
|
8. |
Поиск проблем безопасности ПО и ОС методом черного ящика |
Базовый, стандартный (за доп. плату) |
Дополнительные услуги: Устранение угроз
|
Наименование |
Используемые тарифы |
|
|
1. |
Устранение всех угроз для сервера и его программного обеспечения |
Стандартный (за доп. плату), расширенный |
|
2. |
Коррекция ошибок публикации портала |
Стандартный (за доп. плату), расширенный |
|
3. |
Повторная проверка всех устраненных проблем |
Базовый (за доп. плату), стандартный, расширенный |
Дополнительные услуги: Обеспечение безопасности сайта
|
Наименование |
Используемые тарифы |
|
|
1. |
Устранение результатов хакерских вторжений |
Базовый и стандартный (за доп. плату), расширенный (бесплатно) |
|
2. |
Предупредительные меры от DDoS/DoS атак |
|
|
3. |
Фильтровка (различные спамы и тд.) |
Дополнительные услуги: Восстановление сайта
|
Наименование |
Используемые тарифы |
|
|
1. |
Поиск опасного кода и его устранение |
Стандартный и расширенный (за доп. плату) |
|
2. |
Обнаружение и уничтожение последствий хакерских атак |
|
|
3. |
Восстановление ресурса (подготовка к нормальной работе и запуск) |
Также, существует функция дополнительной продажи услуг. Если выбранный вами тарифный план не справляется с хакерскими атаками, есть возможность докупить необходимые услуги.
Исследуемые угрозы безопасности
- доступ к БД сайта, внедрение через SQL;
- внедрение по PHP;
- изменения скрипта контроля;
- обнаружение несанкционированных действий в системе;
- подделка запросов;
- ошибки конфигурирования виртуального хостинга;
- уникальные способы проникновения на сайт;
- безосновательная отправка документов на сервер;
- подозрительная активность пользователей (роботов и тд);
- запуск элементов удаленно и локально;
- обход стоп-листа;
- изменения ip-адреса;
- атаки по XSS;
- изменения целостности ключа;
- непроизвольное вмешивание в настройки LDAP-фильтров;
- проникновение в обход пользователей;
- исследование различного рода уязвимостей (рассылка спама, взлом сайта, использование в пользу злоумышленника и тд).
Все обнаруженные проблемы и ошибки имеют подтверждение. Предоставляются доказательства обнаружения, примеры использования, при этом все происходит без трагических (разрушительных) последствий для функционирования портала.
Увеличение степени защищенности проекта
Вы можете приобрести у нас настройку средств безопасности 1С-Битрикс, а также установку внешних решений и сервисов. Мы обеспечим активную защиту от DDoS-атак, благодаря встроенному сервису Qrator в 1С-Битрикс. Данный тандем позволяет любому порталу с активной коммерческой лицензией получить защиту на 10 дней бесплатно.
А проактивный фильтр WAF предоставляет полную защиту от многих атак на web-приложения. Это, пожалуй, один из самых эффективных способов защиты от распространенных ошибок безопасности, ведь фильтр может распознать большое количество угроз и заблокировать их проникновение на сайт. Фильтр постоянно анализирует данные и следит за их действиями через кукис и переменные.