Аудит безопасности проектов на платформе “1С-Битрикс”
Грамотная позиция обслуживания собственного интернет-магазина обеспечит вам качественные, быстрые и большие продажи, а также хорошую прибыль. Поэтому компаниям целесообразней было бы обратиться к системе управления 1С-Битрикс.
Безопасность 1С-Битрикс: Управление сайтом
Существует три ТП:
- базовый - (включает в себя все необходимые начальные настройки и инструменты, для стартового использования 1С-Битрикс: Управление сайтом);
- стандартный - более продвинутая версия базового типа, обеспечивающая владельца 1С-Битрикс более доступным инструментарием для работы. Идеально подходит как для сайтов, никогда знавших о случаях с информационной безопасностью, так и для порталов, регулярно подвергающихся различным атакам и хакерским взломам;
- расширенный - максимальный план, обеспечивающий полноценный анализ и имеющий весь инструментарий для должного обеспечения безопасности. Данный вид ТП используется для крупных корпораций, которые ориентированы на полную защищенность сайта 1С-Битрикс.
Исследования
| Наименование | Используемые тарифы | |
|---|---|---|
| 1. | Разработка ТЗ на аудит; рекомендации; советы в выборе тарифного плана | Базовый, стандартный, расширенный |
| 2. | Определение уровня обнаруженных угроз информационной безопасности | Базовый, стандартный, расширенный |
| 3. | Полное исследование безопасности ОС и ПО сервера | Расширенный (за дополнительную плату) |
| 4. | Исследование корректности публикации сайта и проверка на наличие сторонних компонентов | Стандартный, расширенный (за дополнительную плату) |
| 5. | Полноценное исследования безопасности кода сайта | Расширенный (за дополнительную плату) |
| 6. | Частичное исследование безопасности кода | Стандартный (за дополнительную плату) |
| 7. | Исследование безопасности кода на уровне черного ящика | Базовый, стандартный, расширенный (за дополнительную плату) |
| 8. | Поиск проблем безопасности ПО и ОС методом черного ящика | Базовый, стандартный (за доп. плату) |
Дополнительные услуги: Устранение угроз
| Наименование | Используемые тарифы | |
|---|---|---|
| 1. | Устранение всех угроз для сервера и его программного обеспечения | Стандартный (за доп. плату), расширенный |
| 2. | Коррекция ошибок публикации портала | Стандартный (за доп. плату), расширенный |
| 3. | Повторная проверка всех устраненных проблем | Базовый (за доп. плату), стандартный, расширенный |
Дополнительные услуги: Обеспечение безопасности сайта
| Наименование | Используемые тарифы | |
|---|---|---|
| 1. | Устранение результатов хакерских вторжений | Базовый и стандартный (за доп. плату), расширенный (бесплатно) |
| 2. | Предупредительные меры от DDoS/DoS атак | |
| 3. | Фильтровка (различные спамы и тд.) |
Дополнительные услуги: Восстановление сайта
| Наименование | Используемые тарифы | |
|---|---|---|
| 1. | Поиск опасного кода и его устранение | Стандартный и расширенный (за доп. плату) |
| 2. | Обнаружение и уничтожение последствий хакерских атак | |
| 3. | Восстановление ресурса (подготовка к нормальной работе и запуск) |
Также, существует функция дополнительной продажи услуг. Если выбранный вами тарифный план не справляется с хакерскими атаками, есть возможность докупить необходимые услуги.
Исследуемые угрозы безопасности
- доступ к БД сайта, внедрение через SQL;
- внедрение по PHP;
- изменения скрипта контроля;
- обнаружение несанкционированных действий в системе;
- подделка запросов;
- ошибки конфигурирования виртуального хостинга;
- уникальные способы проникновения на сайт;
- безосновательная отправка документов на сервер;
- подозрительная активность пользователей (роботов и тд);
- запуск элементов удаленно и локально;
- обход стоп-листа;
- изменения ip-адреса;
- атаки по XSS;
- изменения целостности ключа;
- непроизвольное вмешивание в настройки LDAP-фильтров;
- проникновение в обход пользователей;
- исследование различного рода уязвимостей (рассылка спама, взлом сайта, использование в пользу злоумышленника и тд).
Все обнаруженные проблемы и ошибки имеют подтверждение. Предоставляются доказательства обнаружения, примеры использования, при этом все происходит без трагических (разрушительных) последствий для функционирования портала.
Увеличение степени защищенности проекта
Вы можете приобрести у нас настройку средств безопасности 1С-Битрикс, а также установку внешних решений и сервисов. Мы обеспечим активную защиту от DDoS-атак, благодаря встроенному сервису Qrator в 1С-Битрикс. Данный тандем позволяет любому порталу с активной коммерческой лицензией получить защиту на 10 дней бесплатно.
А проактивный фильтр WAF предоставляет полную защиту от многих атак на web-приложения. Это, пожалуй, один из самых эффективных способов защиты от распространенных ошибок безопасности, ведь фильтр может распознать большое количество угроз и заблокировать их проникновение на сайт. Фильтр постоянно анализирует данные и следит за их действиями через кукис и переменные.