РИФ 2016, Бюджетные технические средства защиты сайтов
TRANSCRIPT
Бюджетные технические
средства защиты сайтов
Тысячи довольных b2b
клиентов
Миллионы довольных
b2c клиентов
Айри.рф
Айри.рф
Посетители из поиска,
интернет-магазин
бижутерии
Исправление кодов
ответа сайта
Айри.рф
Влияние качества сайта на трафик
0
500
1000
1500
2000
13 окт 15
15 окт 15
17 окт 15
19 окт 15
21 окт 15
23 окт 15
25 окт 15
27 окт 15
29 окт 15
31 окт 15
2 ноя 15
4 ноя 15
6 ноя 15
Визиты из Яндекса Визиты из Google Доступность*10,%
Потери трафика из-за проблем сайта Посетители из поиска, фабрика по производству
облицовок для каминов
Недоступность сайта в течение 1 дня
Айри.рф
Влияние скорости сайта на трафик Посетители из поиска, сеть сайтов по организации
праздников
Ускорение сайта, уменьшение времени ответа
сервера
Айри.рф
К ЧЕМУ ГОТОВИТЬСЯ?
Полная автоматизация взлома CMSmap находит уязвимости в 75% сайтов
Автоматическая установка плагина в зараженную
систему
Айри.рф
Битва хакеров за зараженный сайт При заражении сайта может быть выполнено лечение
или оптимизация для предотвращения повторных
заражений
Отсутствие уязвимости не означает защиту
Айри.рф
Усложнение периметра защиты Большое количество используемых сервисов
«размывает» периметр защиты
Нужна единая политика безопасности
Айри.рф
ЧТО ДЕЛАТЬ?
Предупрежден – значит вооружен Оперативное решение проблемы «спасает» от 80%
последствий санкций
Комплексная перекрестная проверка
безопасности
Айри.рф
Регламенты и инструкции Правильная отработка внештатных ситуаций
сокращает потери организации в 20 раз
Регламенты действий при недоступности и
заражении сайта, инструкции по работе с сайтом
• Недоступность сайта
-> подтверждение инцидента и диагностика
-> выяснение и устранение причин
• Заражение сайта
-> диагностика
-> лечение (верификация, чистка списков)
• Внесение изменений в код / установка модулей
-> обновление тестового сайта
-> проверка тестового сайта
-> обновление рабочего сайта Айри.рф
Правила безопасности 1. Виртуальный сервер с разделением прав
заразить сложнее, чем виртуальный хостинг
2. WAF в 10-1000 раз уменьшает вероятность
взлома
3. Регулярный мониторинг в 10 раз уменьшает
время простоя
4. Регулярная смена надежного пароля сводит
на нет атаки на пароль
+ 100 правил безопасного сайта
Айри.рф
Николай Мациевский, CTO 9 лет ускорения сайтов, 2 книги,
15 наград, WEBO Software
+7 926 728 19 64
Мария Питерская, CEO/СFO бизнес-консультант, председатель
комиссии SaaS при РАЭК, со-основатель ежегодной премии «Облака»
+7 925 888 45 00
Читать рассылку и блог Айри.рф