Ulasan Sucuri: Sekiranya Anda Melabur dalam Perkhidmatan Keselamatan Laman Web mereka?

Pengenalan Sucuri

Sucuri menyediakan perkhidmatan keselamatan laman web berasaskan awan dari pencegahan hingga pemulihan.


Diasaskan bersama oleh Daniel Cid (sekarang CTO) dan Tony Perez (CEO) pada tahun 2010, Sucuri beribu pejabat di Amerika Syarikat tetapi mempunyai pekerja di banyak lokasi di seluruh dunia.

Perkhidmatan Sucuri semuanya berasaskan cloud – tidak ada perisian untuk memuat turun atau memasang. Sebaliknya, perkhidmatan tersebut tersedia melalui rancangan langganan bulanan. Mereka menyediakan pemindaian antivirus dan malware yang berterusan, penghapusan malware dan pembaikan hack, reputasi jenama dan pemantauan senarai hitam, dan perlindungan DDoS. Perkhidmatan mereka berfungsi di semua jenis laman web, termasuk WordPress, Joomla, atau Magento. Mereka juga memberikan sokongan pelanggan dan masa tindak balas yang dijamin untuk penghapusan malware dan pembaikan hack oleh pasukan tindak balas insiden mereka.

Untuk pelanggan peringkat perusahaan, Sucuri juga menawarkan konfigurasi khusus yang merangkumi ciri keselamatan canggih seperti Sistem Pemantauan Integriti Berasaskan Rangkaian (NBIMS), perjanjian tahap perkhidmatan yang disesuaikan bergantung pada keperluan anda, dan integrasi profesional ke dalam sistem keselamatan yang ada.

Stack Keselamatan Laman Web (WSS)

Langganan Sucuri’s Website Security Stack (WSS) adalah perkhidmatan antivirus total untuk laman web anda.

Laman web anda akan diimbas secara berkala untuk perisian hasad dan tanda-tanda percubaan penggodaman. Sekiranya laman web anda diretas, Sucuri akan memperbaiki kerosakan. Perkhidmatan ini juga merangkumi reputasi jenama dan pemantauan senarai hitam, serta sijil SSL dan kepatuhan PCI (Industri Kad Pembayaran) untuk laman web e-dagang.

Terdapat tiga tahap langganan yang berbeza bergantung pada kekerapan pengimbasan dan masa tindak balas untuk pembaikan. Langganan peringkat perniagaan juga merangkumi pilihan untuk mendapatkan sokongan melalui sembang langsung selain tiket sokongan.

Perlindungan DDoS

Sucuri juga menawarkan perlindungan dari serangan DDoS (Distributed Denial of Service). Perkhidmatan ini termasuk dalam langganan WSS.

Tujuan serangan DDoS adalah untuk mengganggu laman web anda dengan meningkatkan lalu lintas dan menggunakan semua CPU, memori dan lebar jalur anda sehingga pengguna yang sah tidak dapat menjangkau laman web anda. Serangan DDoS disebut “didistribusikan” kerana mereka datang dari beberapa lokasi (walaupun ini sering ditipu), dan oleh itu lebih sukar untuk dikesan dan ditangguhkan.

Serangan yang berterusan dapat memberi kesan besar kepada perniagaan dalam talian anda dengan menyebabkan waktu pemuatan atau waktu henti yang sangat perlahan. Sekiranya masalah tidak diselesaikan, ini boleh menyebabkan anda kehilangan hosting web anda kerana melanggar Syarat Perkhidmatan mereka.

Perlindungan DDoS Sucuri & Layanan mitigasi dimaksudkan untuk mengesan dan menyekat semua jenis serangan DDoS, tetapi mereka mengkhususkan diri dalam serangan jenis lapisan 7 (HTTP-banjir). Serangan Banjir HTTP adalah ketika penyerang cuba menggunakan permintaan GET / POST untuk membebani pelayan web anda. Kerana serangan semacam ini berlaku melalui HTTP atau HTTPS, lebih mudah dan lebih murah untuk dilakukan, menjadikannya serangan DDoS yang paling umum.

Sebilangan besar perkhidmatan langganan Sucuri merangkumi perlindungan Layer 7 DDoS, tetapi pakej yang lebih maju juga merangkumi perlindungan Layer 3 dan 4 juga.

Firewall Sucuri

Sucuri merangkumi penggunaan firewall milik mereka sendiri dalam langganan WSS, tetapi anda juga boleh memilih untuk membeli langganan hanya untuk firewall (tanpa perkhidmatan antivirus atau penghapusan / pembersihan). Firewall melindungi anda daripada percubaan kasar untuk menggodam laman web anda, termasuk perlindungan khas untuk WordPress, Joomla, dan CMS lain.

Firewall juga melindungi dari serangan yang memanfaatkan kelemahan kod, seperti suntikan SQL.

Pencegahan perisian hasad juga termasuk dalam firewall. Sekiranya laman web anda dijangkiti, ia boleh digunakan untuk memasang perisian Trojan di komputer pelawat anda, mencuri maklumat masuk mereka ke laman web lain, atau tujuan lain. Perisian jahat yang menjangkiti laman web anda boleh merosakkan reputasi jenama anda dengan mudah, kerana pengunjung mungkin menganggap perisian hasad itu berasal dari anda.

Firewall berfungsi di semua platform dan di semua jenis laman web. Tidak perlu pemasangan perisian; anda hanya membuat perubahan pada DNS anda sehingga lalu lintas anda disaring melalui rangkaian selamat mereka sebelum pergi ke pelayan web anda. Mereka menggunakan pengoptimuman prestasi dan caching pintar untuk meningkatkan kelajuan laman web anda walaupun terdapat penghentian tambahan.

Pembersihan Perisian Kerosakan dan Pembaikan Hack

Sekiranya laman web anda telah disenaraihitamkan oleh enjin carian, pelawat anda mengadu tentang peringatan malware atau virus, hos web anda telah melumpuhkan laman web anda kerana masalah keselamatan, atau perkara aneh lain yang berlaku dengan laman web anda, anda mungkin telah diretas.

Sucuri merangkumi masa tindak balas yang dijamin untuk penyingkiran malware dan perkhidmatan pembaikan hack (dari 4 hingga 12 jam bergantung pada pakej langganan anda).

Sekiranya laman web anda diretas, penganalisis keselamatan Sucuri akan menilai setiap fail dan pangkalan data untuk mengetahui dengan tepat apa yang berlaku dan cara memperbaikinya. Mereka akan melakukan pembaikan, mengeraskan laman web anda agar tidak dijangkiti semula, dan memberikan laporan terperinci mengenai apa yang dijumpai, dan menasihati anda langkah-langkah yang harus diambil untuk mengelakkan serangan di masa depan. Sucuri menjamin bahawa laman web anda akan dibersihkan 100%.

Sokongan dan Perkhidmatan Pelanggan

Sokongan tersedia 24/7/365. Semua permintaan sokongan teknikal mesti dihantar melalui sistem tiket. Untuk sokongan bukan teknikal atau untuk pertanyaan penjualan, anda dapat menghubungi mereka melalui sistem tiket, sembang langsung, e-mel, atau telefon.

Dasar Pengebilan dan Pembayaran

Anda boleh membayar melalui kad kredit / debit atau Paypal.

Sucuri akan memberikan pengembalian wang kepada anda sekiranya mereka gagal membuang jangkitan dengan alasan apa pun. Sekiranya anda memutuskan untuk membatalkan dalam 30 hari sejak mendaftar, dan anda belum mengemukakan Permintaan Penghapusan Malware, anda juga boleh meminta pengembalian dana penuh.

Anda boleh membatalkannya pada bila-bila masa dengan menghantar tiket sokongan umum untuk meminta pembatalan. Anda akan diminta untuk menjawab tinjauan ringkas mengenai mengapa anda membatalkannya.

Ringkasan

Sucuri sangat bagus untuk perniagaan yang tidak mempunyai pasukan pakar keselamatan dalaman mereka sendiri, terutamanya jika anda menangani maklumat sensitif atau perlu mematuhi undang-undang keselamatan atau privasi. Mana-mana pemilik laman web yang mungkin terdedah kepada serangan atau penggodam DDoS harus mempertimbangkan untuk melabur di Sucuri untuk menjaga keselamatan laman web mereka.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map