Download to read offline
Uploaded byТарасов Константин
РИФ 2016, Бюджетные технические средства защиты сайтов
Документ описывает важные аспекты защиты сайтов, включая влияние качества и скорости сайта на трафик, а также методы минимизации рисков, связанных с уязвимостями. Упоминается о необходимости комплексной проверки безопасности и разработке регламентов действий в случае проблем с сайтом. Также представлены рекомендации по улучшению безопасности, такие как использование виртуальных серверов и регулярный мониторинг.
More Related Content
Similar to РИФ 2016, Бюджетные технические средства защиты сайтов
РИФ 2016, Бюджетные технические средства защиты сайтов
- 1.
- 2. Тысячи довольных b2b клиентов Миллионыдовольных b2c клиентов Айри.рф
- 3. Посетители из поиска, интернет-магазин бижутерии Исправлениекодов ответа сайта Айри.рф Влияние качествасайта на трафик
- 4. 0 500 1000 1500 2000 13 окт 15 15 окт 15 17 окт 15 19 окт 15 21 окт 15 23 окт 15 25 окт 15 27 окт 15 29 окт 15 31 окт 15 2 ноя 15 4 ноя 15 6 ноя 15 Визиты из ЯндексаВизиты из Google Доступность*10,% Потери трафика из-за проблем сайта Посетители из поиска, фабрика по производству облицовок для каминов Недоступность сайта в течение 1 дня Айри.рф
- 5. Влияние скорости сайтана трафик Посетители из поиска, сеть сайтов по организации праздников Ускорение сайта, уменьшение времени ответа сервера Айри.рф
- 6.
- 7. Полная автоматизациявзлома CMSmap находитуязвимости в 75% сайтов Автоматическая установка плагина в зараженную систему Айри.рф
- 8. Битва хакеров зазараженный сайт При заражении сайта может быть выполнено лечение или оптимизация для предотвращения повторных заражений Отсутствие уязвимости не означает защиту Айри.рф
- 9. Усложнение периметра защиты Большоеколичество используемых сервисов «размывает» периметр защиты Нужна единая политика безопасности Айри.рф
- 10.
- 11. Предупрежден – значитвооружен Оперативное решение проблемы «спасает» от 80% последствий санкций Комплексная перекрестная проверка безопасности Айри.рф
- 12. Регламенты и инструкции Правильнаяотработка внештатных ситуаций сокращает потери организации в 20 раз Регламенты действий при недоступности и заражении сайта, инструкции по работе с сайтом • Недоступностьсайта -> подтверждение инцидентаи диагностика -> выяснение и устранениепричин • Заражение сайта -> диагностика -> лечение (верификация,чисткасписков) • Внесениеизмененийв код / установкамодулей -> обновление тестовогосайта -> проверка тестовогосайта -> обновление рабочегосайта Айри.рф
- 13. Правила безопасности 1. Виртуальныйсервер с разделениемправ заразитьсложнее, чем виртуальный хостинг 2. WAF в 10-1000разуменьшает вероятность взлома 3. Регулярный мониторинг в 10 раз уменьшает время простоя 4. Регулярнаясмена надежногопаролясводит на нет атаки на пароль + 100 правил безопасногосайта Айри.рф
- 14. Николай Мациевский, CTO 9лет ускорения сайтов, 2 книги, 15 наград, WEBO Software [email protected] +7 926 728 19 64 Мария Питерская, CEO/СFO бизнес-консультант, председатель комиссии SaaS при РАЭК, со-основатель ежегодной премии «Облака» [email protected] +7 925 888 45 00 Читать рассылку и блог Айри.рф