Бюджетные технические средства защиты сайта

Бюджетные технические средства защиты сайтов

Тысячи довольных b2b клиентовМиллионы довольных b2c клиентов

Айри.рф

Посетители из поиска, интернет-магазин бижутерии

Исправление кодов ответа сайта

Айри.рф

Влияние качества сайта на трафик

10/13

/2015

0:00

10/15

/2015

0:00

10/17

/2015

0:00

10/19

/2015

0:00

10/21

/2015

0:00

10/23

/2015

0:00

10/25

/2015

0:00

10/27

/2015

0:00

10/29

/2015

0:00

10/31

/2015

0:00

11/2/

2015

0:00

11/4/

2015

0:00

11/6/

2015

0:00

010002000

Визиты из Яндекса Визиты из GoogleДоступность*10,%

Потери трафика из-за проблем сайтаПосетители из поиска, фабрика по производству облицовок для каминов

Недоступность сайта в течение 1 дня

Айри.рф

Влияние скорости сайта на трафикПосетители из поиска, сеть сайтов по организации праздников

Ускорение сайта, уменьшение времени ответа сервера

Айри.рф

К ЧЕМУ ГОТОВИТЬСЯ?

Полная автоматизация взломаCMSmap находит уязвимости в 75% сайтов

Автоматическая установка плагина в зараженную систему

Айри.рф

Битва хакеров за зараженный сайтПри заражении сайта может быть выполнено лечение или оптимизация для предотвращения повторных заражений

Отсутствие уязвимости не означает защиту

Айри.рф

Усложнение периметра защитыБольшое количество используемых сервисов «размывает» периметр защиты

Нужна единая политика безопасности

Айри.рф

ЧТО ДЕЛАТЬ?

Предупрежден – значит вооруженОперативное решение проблемы «спасает» от 80% последствий санкций

Комплексная перекрестная проверка безопасности

Айри.рф

Регламенты и инструкцииПравильная отработка внештатных ситуаций сокращает потери организации в 20 раз

Регламенты действий при недоступности и заражении сайта, инструкции по работе с сайтом• Недоступность сайта

-> подтверждение инцидента и диагностика

-> выяснение и устранение причин

• Заражение сайта

-> диагностика

-> лечение (верификация, чистка списков)

• Внесение изменений в код / установка модулей

-> обновление тестового сайта

-> проверка тестового сайта

-> обновление рабочего сайтаАйри.рф

Правила безопасности1. Виртуальный сервер с разделением прав

заразить сложнее, чем виртуальный хостинг

2. WAF в 10-1000 раз уменьшает вероятность

взлома

3. Регулярный мониторинг в 10 раз уменьшает

время простоя

4. Регулярная смена надежного пароля сводит

на нет атаки на пароль

+ 100 правил безопасного сайта

Айри.рф

Николай Мациевский, CTO9 лет ускорения сайтов, 2 книги,

15 наград, WEBO Softwaren@airee.ru

+7 926 728 19 64

Мария Питерская, CEO/СFOбизнес-консультант, председатель

комиссии SaaS при РАЭК, со-основатель ежегодной премии «Облака»

m@airee.ru+7 925 888 45 00

Читать рассылку и блог Айри.рф