Imunify360, dove presente su servizi di Hosting come nel caso di LineaHosting, offre sistemi avanzati di protezione degli applicativi web installati dal cliente, sfruttando sia la condivisione (anonima) in tempo reale di statistiche su provenienza e metodologia di attacchi, sia l'utilizzo di motori ad auto-apprendimento per identificare e neutralizzare le minacce che (purtroppo) ogni giorno si affacciano tramite i cavi di rete, in proporzioni sempre crescenti.
Grazie a queste due metodologie, i server protetti da Imunify360 sono in grado di bloccare una larga varietà di attacchi alle App piùnote, in particolare Wordpress e Joomla, ma anche le piattaforme E-commerce come Prestashop, Opencart ed altre, frequentemente prese di mira. La difesa avviene identificando e bloccando questi attacchi prima ancora che essi arrivino a generare accessi al sito target, e quindi in modo completamente invisibile per l'utente e non impattante sulle risorse di sistema per il Cliente, come invece avviene utilizzando plugin di sicurezza integrati nelle App installate (come ad es. il noto plugin Wordfence per WP).
L'integrazione con Google Recaptcha permette anche di gestire i casi sospetti in modo da eliminare i falsi positivi, perchè qualsiasi attività di un visitatore rilevata come potenzialmente sospetta viene dirottata su un controllo tramite Google Recaptcha, in modo che un utente umano possa agevolmente essere riconosciuto e possa raggiungere il sito web ospitato sul server. Questo tipo di controllo avviene solo in presenza di una attività anomala, non durante il normale traffico di utenti visitatori con accesso via browser e comportamenti non assimilabili a quelli di un attacco hacker.
Gli attacchi basati su PHP exploit remoto sono un problema serio che chiunque gestisca siti web dinamici, cioè basati su applicativi PHP, prima o poi ha il (dis)piacere di conoscere a proprie spese. I meccanismi sono infiniti, a volte imprevedibili e geniali, più spesso semplici e noti ma non per questo meno pericolosi: una falla di sicurezza presente in un software applicativo installato nel nostro piano hosting o (più spesso) in qualche plugin o tema installato assieme al nostro applicativo viene sfruttata per inserire malware oppure iniettare codice malevolo all'interno del nostro applicativo. Se l'operazione va a buon fine perchè nessun sistema di sicurezza sorveglia e identifica questa attività malevola, da quel momento l'attacker ottiene un accesso e un controllo sul nostro sito web... e quasi sempre lo utilizzerà per fini illeciti.
Imunify360 utilizza un doppio sistema di prevenzione: da un lato un eccellente Intrusion Prevention System che blocca numerose tipologie di attacchi già noti, che sono anche quelli più diffusi; dall'altro un sistema denominato Intrusion Detection System, che invece opera una costante attività in background sul server per cercare di identificare quelle potenziali minacce che hanno superato la prima soglia. Questo sistema analizza i dati presenti nei log degli accessi e ne riconosce le caratteristiche maliziose, come ad esempio la ripetizione ravvicinata e in sequenza di tentativi di accesso a servizi, aree riservate, posta elettronica ecc. dei clienti mediante username o password errate (caratteristiche del metodo di attacco di tipo Brute Force
Quando l'attacco ad un Sito Web va in porto nonostante i livelli di difesa e prevenzione elencati poc'anzi, ad esempio perchè l'attacker ha ottenuto un accesso illecito al nostro sito web in altro modo, un'ulteriore barriera che può salvare i nostri siti web è la presenza di un demone che analizza in tempo reale qualsiasi file modificato o creato nel filesystem e lo sottopone ad analisi anti-malware, comparandolo con informazioni presenti in database condivisi. Quando viene rilevata una potenziale minaccia come potrebbe essere, ad esempio, una php shell con accesso remoto, questa viene istantaneamente neutralizzata e notificata all'admin.
L'ultimo ma non meno importante baluardo è rappresentato dai sistemi di intelligenza artificiale che analizzano i comportamenti sospetti di file eseguibili (php, cgi, ecc.) contenuti all'interno di ogni account e intervengono per proteggere i nostri Siti web dai cosiddetti attacchi zero day, cioè basati su vulnerabilità non ancora conosciute perchè magari scoperte da pochi giorni. Se queste attività vengono interpretate come maliziose, vengono rese inoffensive automaticamente e loggate, per poter poi essere analizzate dall'amministratore.
L'innovazione di questo approccio consiste nell'esaminare le azioni che compie un determinato script e non il codice che contiene, come fanno normalmente i sistemi anti-malware tradizionali - che in questo caso, non essendo ancora classificato come malevolo, non verrebbe riconosciuto come minaccia.
![]() Hosting Personal |
![]() Hosting Pro |
![]() Hosting Reseller |
|
---|---|---|---|
Imunify360 | |||
Vedi Piani | Vedi Piani | Vedi Piani |
Su Linea VPS e Server Dedicati è disponibile come opzione d'acquisto.