Ulasan Sucuri: Haruskah Anda Berinvestasi dalam Layanan Keamanan Situs Web Mereka?

Sucuri Pendahuluan

Sucuri menyediakan layanan keamanan situs web berbasis cloud dari pencegahan hingga pemulihan.


Didirikan oleh Daniel Cid (sekarang CTO) dan Tony Perez (CEO) pada 2010, Sucuri berkantor pusat di Amerika Serikat tetapi memiliki karyawan di banyak lokasi di seluruh dunia.

Layanan Sucuri semuanya berbasis cloud – tidak ada perangkat lunak untuk diunduh atau diinstal. Sebaliknya, layanan tersedia melalui paket berlangganan bulanan. Mereka menyediakan pemindaian antivirus dan malware terus-menerus, penghapusan malware dan perbaikan retasan, reputasi merek dan pemantauan daftar hitam, dan perlindungan DDoS. Layanan mereka bekerja pada semua jenis situs web, termasuk WordPress, Joomla, atau Magento. Mereka juga memberikan dukungan pelanggan dan waktu respons yang dijamin untuk menghapus malware dan memperbaiki retasan oleh tim respons insiden mereka.

Untuk pelanggan tingkat perusahaan, Sucuri juga menawarkan konfigurasi khusus yang mencakup fitur keamanan canggih seperti Sistem Pemantauan Integritas Berbasis Jaringan (NBIMS), perjanjian tingkat layanan yang disesuaikan tergantung pada kebutuhan Anda, dan integrasi profesional ke dalam sistem keamanan yang ada.

Stack Keamanan Situs Web (WSS)

Berlangganan Sucuri’s Website Security Stack (WSS) adalah layanan total antivirus untuk situs web Anda.

Situs web Anda akan dipindai secara berkala untuk mencari malware dan tanda-tanda upaya peretasan. Jika situs Anda diretas, Sucuri akan memperbaiki kerusakan. Layanan ini juga mencakup reputasi merek dan pemantauan daftar hitam, serta sertifikat SSL dan kepatuhan PCI (Industri Kartu Pembayaran) untuk situs e-commerce.

Ada tiga tingkat langganan yang berbeda tergantung pada frekuensi pemindaian dan waktu respons untuk perbaikan. Berlangganan tingkat bisnis juga mencakup opsi untuk mendapatkan dukungan melalui obrolan langsung selain untuk mendukung tiket.

Perlindungan DDoS

Sucuri juga menawarkan perlindungan dari serangan DDoS (Distributed Denial of Service). Layanan ini termasuk dalam langganan WSS.

Tujuan serangan DDoS adalah untuk mengganggu situs web Anda dengan meningkatkan lalu lintas dan menggunakan semua CPU, memori, dan bandwidth Anda sehingga pengguna yang sah tidak dapat menjangkau situs web Anda. Serangan DDoS disebut “terdistribusi” karena mereka datang dari berbagai lokasi (meskipun ini sering dipalsukan), dan karenanya lebih sulit untuk dideteksi dan ditangkal.

Serangan berkelanjutan dapat berdampak besar pada bisnis online Anda dengan menyebabkan waktu muat atau waktu henti yang sangat lambat. Jika masalah ini tidak terselesaikan, ini dapat menyebabkan Anda kehilangan hosting web Anda karena melanggar Ketentuan Layanan mereka.

Perlindungan DDoS dari Sucuri & Layanan mitigasi dimaksudkan untuk mendeteksi dan memblokir semua jenis serangan DDoS, tetapi mereka mengkhususkan diri pada serangan tipe layer 7 (HTTP-banjir). HTTP Flood Attack adalah ketika penyerang mencoba menggunakan permintaan GET / POST untuk membebani server web Anda. Karena serangan semacam ini terjadi melalui HTTP atau HTTPS, serangan ini lebih mudah dan lebih murah, menjadikannya jenis serangan DDoS yang paling umum.

Sebagian besar layanan berlangganan Sucuri mencakup perlindungan Layer 7 DDoS, tetapi paket yang lebih canggih juga mencakup perlindungan Layer 3 dan 4..

Sucuri Firewall

Sucuri mencakup penggunaan firewall miliknya sendiri dalam langganan WSS, tetapi Anda juga dapat memilih untuk membeli langganan hanya untuk firewall (tanpa layanan antivirus atau penghapusan / pembersihan). Firewall melindungi Anda dari upaya brute force untuk meretas situs web Anda, termasuk perlindungan khusus untuk WordPress, Joomla, dan CMS lainnya.

Firewall juga melindungi dari serangan yang memanfaatkan kerentanan kode, seperti injeksi SQL.

Pencegahan malware juga termasuk dalam firewall. Jika situs web Anda terinfeksi, situs web itu dapat digunakan untuk menginstal perangkat lunak Trojan di komputer pengunjung Anda, mencuri informasi login mereka ke situs web lain, atau tujuan lain. Malware yang menginfeksi situs web Anda dapat dengan mudah merusak reputasi merek Anda, karena pengunjung mungkin mengira malware tersebut berasal dari Anda.

Firewall berfungsi di semua platform dan di semua jenis situs web. Tidak diperlukan instalasi perangkat lunak; Anda hanya perlu mengubah DNS Anda sehingga lalu lintas Anda difilter melalui jaringan aman mereka sebelum pergi ke server web Anda. Mereka menggunakan pengoptimalan kinerja dan caching cerdas untuk meningkatkan kecepatan situs web Anda meskipun ada pemberhentian tambahan.

Pembersihan Malware dan Perbaikan Retasan

Jika situs Anda telah dimasukkan daftar hitam oleh mesin pencari, pengunjung Anda mengeluh tentang peringatan malware atau virus, host web Anda telah menonaktifkan situs Anda karena masalah keamanan, atau hal-hal aneh lainnya terjadi pada situs web Anda, Anda mungkin telah diretas.

Sucuri mencakup waktu respons yang dijamin untuk penghapusan malware dan layanan perbaikan retas (mulai dari 4 hingga 12 jam tergantung pada paket berlangganan Anda).

Jika situs Anda diretas, analis keamanan Sucuri akan menilai setiap file dan basis data untuk mengetahui dengan tepat apa yang terjadi dan bagaimana cara memperbaikinya. Mereka akan melakukan perbaikan, mengeraskan situs web Anda dari infeksi ulang, dan memberikan laporan terperinci tentang apa yang ditemukan, dan memberi tahu Anda tentang langkah yang harus diambil untuk menghindari serangan di masa depan. Sucuri menjamin bahwa situs Anda akan 100% dibersihkan.

Dukungan dan Layanan Pelanggan

Dukungan tersedia 24/7/365. Semua permintaan dukungan teknis harus diajukan melalui sistem tiket. Untuk dukungan non-teknis atau untuk pertanyaan penjualan, Anda dapat menghubungi mereka melalui sistem tiket, obrolan langsung, email, atau telepon.

Kebijakan Penagihan dan Pembayaran

Anda dapat membayar melalui kartu kredit / debit atau Paypal.

Sucuri akan menawarkan pengembalian uang kepada Anda jika mereka gagal menghapus infeksi karena alasan apa pun. Jika Anda memutuskan untuk membatalkan dalam waktu 30 hari sejak mendaftar, dan Anda belum mengirimkan Permintaan Penghapusan Malware, maka Anda juga dapat meminta pengembalian dana penuh.

Anda dapat membatalkan kapan saja dengan mengirimkan tiket dukungan umum untuk meminta pembatalan. Anda akan diminta untuk menjawab survei singkat tentang mengapa Anda membatalkan.

Ringkasan

Sucuri sangat bagus untuk bisnis yang tidak memiliki tim pakar keamanan internal mereka sendiri, terutama jika Anda menangani informasi sensitif atau perlu mematuhi undang-undang keamanan atau privasi. Setiap pemilik situs web yang mungkin rentan terhadap serangan DDoS atau peretas harus mempertimbangkan berinvestasi di Sucuri untuk menjaga keamanan situs mereka.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map