Imunify360 е комплексно решение от ново поколение за защита на уеб сървъри. Тази софтуерна система филтрира атаки и ботове на приложно ниво и предоставя цялостна защита срещу всички заплахи. Тя използва машинно самообучение с интелигентен изкуствен интелект, който динамично открива заплахи и обновява своята мрежа в реално време.

VPS.BG използва Imunify360 за своите облачни сървъри използващи cPanel, за да предпазва уеб сайтовете на своите клиенти на споделен хостинг.

Ето основните функции на системата на кратко:

  • Защита срещу много видове заплахи към уеб сървъра, включително дистрибутирани "brute force" атаки, сканирания от ботове, зловредни действия и инжекции, опити за добиване на неправомерен достъп и други.
  • Самообучителна технология, която анализира глобалната мрежа и блокира атакуващи още преди да са предприели атака към вас.
  • С използване на интелигентна Captcha при засичане на атака се избягват погрешно засечени посещения от легитимни потребители, чрез нея те потвърждават, че са реален посетител по лесен и удобен начин.
  • Сканиране за зловреден код и заключване на инфектираните файлове.
  • Автоматично ъпдейтване на ядрото без необходимост от рестарт, както и защита на стари PHP версии от уязвимости.

Imunify360 също има уникален начин за идентифициране на рискове за сигурността: Proactive Defense (Проактивна Защита), която анализира зловредни скриптове по това, което извършват като действие, вместо по кода им и след това блокира изпълнението моментално - преди то да се осъществи.

По-подробно Imunify360 се контролира централизирано чрез Centralized Incident Management, което комбинира 6 отделни модула и нива на защита. Ето какви са те:

1. Advanced Firewall

Imunify360 предлага защита чрез мощна защитна стена, която използва изкуствен интелект, за да засича нови заплахи, както и използва една обща мрежа за всички сървъри, на които се използва. Защитната стена блокира атаки от тип brute force, DoS атаки и сканиране на портове. Тя е интегрирана с mod_security за допълнителна увеличена ефективност. В допълнение, Captcha системата елиминира възможността за грешки и се уверява, че посетителите на сайтовете са валидни.

Системата поставя валидните посетители в бял списък, известните атакуващи в черен списък и потенциалните атакуващи в сив списък.

2. Intrusion Detection and Protection System (Система за откриване на атаки свързани с неправомерен достъп)

Тази система е една от най-добрите за блокиране на база поведение - анализира логовете на сървъра и прекратява достъпа при зловредни дейности, например многократни опити с грешна парола, експлойти и др.

3. Malware Detection (Откриване на зловреден код)

Автоматично сканиране за файлове със зловреден код от Imunify360 - извършва се периодично и при откриване на заразени файлове, те се поставят под карантина. Има възможност за възстановяване на последната версия на файла преди заразяването му.

4. Proactive Defense (Проактивна Защита)

Проверява изпълнението на скрипта в реално време и блокира заплахи на база резултата от скрипта, а не съдържанието на кода на скрипта. По този начин се блокират атаки от скриптове, които не са били засечени по-рано от сканиране за зловреден код.

5. Reputation Management (Управление на Репутацията)

Тази функция дава възможност за автоматично известяване при засичане на ниска репутация на сайта в гугъл. Ако сайтът е бил хакнат и използван за фишинг например, гугъл ще намали репутацията и ще счита сайта за зловреден, което във времето ще има негативни последици за резултатите при търсене и позиционирането. Системата прави автоматична проверка на репутацията и уведомява на време за наличие на проблем, като по този начин дава възможност за бърза реакция без нужда от активно следене от собственика на сайта.

6. KernelCare

Всички наши сървъри използват софтуер KernelCare, който позволява на ядрото да бъде ъпдейтвано и пачвано без необходимост от рестартиране на сървъра. Това позволява високо ниво на сигурност без компрометиране на качеството на услугата и ненужно прекъсване.

Заключение

Използваме Imunify360 от известно време вече и сме щастливи да обявим, че той значително подобри сигурността на сайтовете на нашите клиенти, които почти не са докладвали за проблеми с хакване, ботове и зловредни дейности.

Открили сте техническа грешка? Докладвайте ни като селектирате грешната дума/и и натиснете CTRL + ALT + M. Благодарим Ви!