Bezpieczeństwo w IT jest jak ping pong – odbita piłeczka przeważnie wraca i to od nas zależy jak gra potoczy się dalej. Trzeba zachować czujność nad zmieniającymi się technologiami, lukami w zabezpieczeniach czy próbami ataków przy wykorzystaniu ludzkich błędów. Dbałość o bezpieczeństwo Waszych stron internetowych opartych na naszej infrastrukturze sieciowej jest dla nas bardzo ważne, dlatego nieustannie je rozwijamy. Jednym z najnowszych narzędzi w dziedzinie bezpieczeństwa, jakie zostały w ostatnim czasie wprowadzone w AttHost jest oprogramowanie BitNinja.
Obraz jest własnością BitNinja i pochodzi ze strony: https://bitninja.io
Czym ono tak naprawdę jest? BitNinja to wyjątkowe narzędzie służące do zabezpieczenia serwerów przed atakami. Jest ono częścią nowej oferty, która w ostatnim czasie została wprowadzona w AttHost. BitNinja składa się z kilku modułów, z których każdy odpowiada za inny rodzaj zabezpieczania serwerów. Moduły te współpracują ze sobą tworząc czarną listę adresów IP, z których ruch do i z serwera jest całkowicie blokowany.
Przyjrzyjmy się teraz na czym polega działanie poszczególnych modułów BitNinja.
– Honeypot
Narzędzie to wykorzystuje tzw. Honeypot, czyli pewnego rodzaju pułapkę wykrywającą nieuprawnione pozyskanie danych czy wykorzystania systemu. BitNinja sprawdza czy na dany port, który normalnie nie powinien być wykorzystywany docierają próby połączenia z zewnętrznych adresów IP. Jeśli jakaś maszyna próbuje dostać się do serwera poprzez taki port oznacza to, że prawdopodobnie szuka luki w zabezpieczeniach lub skanuje serwer w poszukiwaniu otwartych portów – potencjalnych punktów do przypuszczenia ataku w przyszłości.
– Wykrywanie i usuwanie Malware
BitNinja zastępuje szkodliwy plik honeypotem, umożliwiając wykrycie nowych zagrożeń. Pozwala to na zlokalizowanie źródła ataku, które prawdopodobnie będzie próbowało skomunikować się z zainfekowanym plikiem w celu np. aktywacji złośliwych funkcji. Oprogramowanie jest stale aktualizowane, co daje Ci pewność, że baza wirusów jest aktualna i może wykrywać wszystkie bieżące zagrożenia.
Obraz jest własnością BitNinja i pochodzi ze strony: https://bitninja.io
– Web Application Firewall (WAF)
Opierając się na zaporze aplikacji sieciowych sprawdzającej ruch wejściowy i wyjściowy na serwerze, BitNinja upewnia się, że nie występują żadne toksyczne działania. Przy pomocy analiz logów systemowych BitNinja jest w stanie zatrzymać ataki na aplikacje umieszczone na Twoim hostingu. Dzięki automatycznemu dostrajaniu zapora od początku uruchomienia chroni serwer, jednocześnie dając swobodę z wykorzystywania dotychczasowych reguł bezpieczeństwa, wprowadzonych jeszcze przed uruchomieniem BitNinja.
Monitorowanie serwera odbywa się na bieżąco, więc masz pewność, że wykrycie podejrzanego zachowania doprowadzi do jego blokady co uniemożliwi wdrażanie szkodliwych działań. BitNinja działa tak, abyś nie musiał zawracać sobie nim głowy samodzielnie podejmując niezbędne działania, jednocześnie pozostając pod naszą kontrolą. Analizuje ono również zdarzenia, które poprzedziły jego instalację, dzięki czemu może podjąć odpowiednie kroki dla bezpieczeństwa Twojego hostingu na podstawie zdarzeń z przeszłości.
– Reputacja adresów IP
BitNinja posiada bazę adresów IP, które uczestniczyły w atakach na wszystkie serwery na świecie zabezpieczone tym właśnie narzędziem. Jeśli więc jakiś adres IP był źródłem ataku na serwery u innego użytkownika, również i u nas adres ten będzie znajdował się na liście blokad. Zablokowany adres IP w przeglądarce internetowej zamiast Twojej strony zobaczy informacje o blokadzie wraz z CAPTCHA, czyli testem umożliwiającym weryfikację człowieka względem bota, dlatego jeśli z jakiegoś powodu Twój adres IP zostanie zablokowany, rozwiązując CAPTCHĘ jesteś w stanie usunąć swój adres IP z listy blokad.
Serwery połączone w globalnej sieci poprzez ochronę BitNinja wzajemnie wymieniają się danymi na temat atakujących, uniemożliwiając atak na inny serwer chroniony przez BitNinja. Zabezpieczenia tego narzędzia wykrywają i eliminują ataki zero-day, a co więcej również exploity przed ich pojawieniem się.
– ochrona przed DOS(Denial of Service)
BitNinja dzięki unikalnemu podejściu monitoruje skalę połączeń wychodzących i przychodzących jednocześnie dbając, aby nie nastąpiła blokada serwera. Prowadzone jest to innym sposobem niż zazwyczaj, przerywając połączenie atakującego a nie na stałe go blokując. Zaawansowane funkcje zadbają o zarządzanie fałszywymi alarmami, dając Ci więcej czasu na zajmowanie się tym, co lubisz. Protokoły BitNinja chronią Cię również przed atakami, które mogłyby zostać przeprowadzone z Twojego hostingu.
Funkcja Antiflood zapewni Ci, że nawet gdyby doszło do atatku, hakerowi nie uda się zniszczyć Twojej tarczy ochronnej, ponieważ BitNinja agreguje poszczególne moduły, dając im ochronę i zapobiegając wyrządzeniu wielkich szkód.
Mamy nadzieję, że wdrażane przez nas pomysły i zabezpieczenia zapewnią lepszą ochronę Waszych stron internetowych i pozwolą Wam skupić się na tworzeniu lepszych treści zamiast walczyć z infekcjami stron. Nie można jednak zapomnieć o tym, że aby zmaksymalizować bezpieczeństwo należy działać wielotorowo – od strony hostingu działa BitNinja, od strony użytkownika należy dbać o aktualność strony i jej elementów oraz instalować rozszerzenia jedynie z pewnych źródeł. Łącząc te dwa podejścia będziemy w stanie zminimalizować ryzyko infekcji do minimum.