Proteggi i tuoi Siti Web e Sistemi con Imunify360.

La Suite di sicurezza di Imunify360, dove presente su servizi di Hosting come nel caso dei nostri piani Linea Pro o Linea Reseller, offre sistemi avanzati di protezione dei Siti Web ed Applicazioni installate dal Cliente. Questo avviene in modo del tutto automatico, sfruttando tecnologie di Cloud Computing per analizzare in tempo reale provenienza e metodologia degli attacchi, e software ad auto-apprendimento per identificare e neutralizzare le minacce.
Grazie ad Imunify360, che LineaHosting impiega in affiancamento ad un Firewall altamente efficace come CSF, i nostri server sono in grado di bloccare una vasta tipologia di minacce ed attacchi alle Applicazioni più diffuse, tra cui ad esempio Wordpress e Joomla, frequentemente prese di mira. La presenza di queste tecnologie, tra gli altri benefici, ha anche quello di non impattare sulle risorse di sistema dei Siti Web ed Applicazioni del Cliente, come invece accade per i plugin installati "a valle", cioè agganciati a processi eseguiti all'interno delle App stesse.

Prevenzione attacchi ed identificazione intrusioni.

Le minacce più frequenti da cui Siti Web, dati e Applicazioni raggiungibili dal Web devono difendersi, sono quelle legate ai tentativi di accesso illecito e/o allo SPAM. Qualsiasi script, CMS, E-commerce o altra App che abbia un sistema di autenticazione e/o registrazione, prima o poi dovrà fare i conti con tentativi di registrazione o di login non autorizzato. Nel primo caso, registrazioni fasulle per (tentare di) generare SPAM possono susseguirsi anche a ritmo di decine al giorno, mentre i tentativi di accesso tramite i cosiddetti attacchi Brute-Force possono essere innocui se le password utilizzate da tutti gli utenti sono sempre sufficientemente complesse, ma possono comunque generare sovraccarichi di sistema. Una terza categoria di minacce, la più pericolosa, è invece quella legata alle vulnerabilità nel codice di Applicazioni installate legittimamente, dovute a versioni non aggiornate, errori di programmazione o (non di rado) backdoors volutamente nascoste.

Imunify360 utilizza un doppio sistema di prevenzione: da un lato un eccellente Intrusion Prevention System che blocca numerose tipologie di attacchi già noti, che sono anche quelli più diffusi; dall'altro un sistema denominato Intrusion Detection System, che invece opera una costante attività in background sul server per cercare di identificare quelle potenziali minacce che hanno superato la prima soglia. Questo sistema analizza le attività legate agli accessi e ne riconosce le caratteristiche maliziose, come ad esempio la ripetizione ravvicinata e in sequenza di tentativi di accesso a servizi, aree riservate, posta elettronica ecc.

Identificazione e neutralizzazione malware.

Quando l'attacco ad un Sito Web va in porto nonostante i livelli di difesa e prevenzione elencati poc'anzi, ad esempio perché l'attacker ha ottenuto un accesso al nostro account in altro modo, un'ulteriore barriera che può salvare i nostri siti web è la presenza di sistemi che analizzino in tempo reale qualsiasi nuovo file o modifica ai files esistenti, mediante analisi euristica e/o comparazione con informazioni analoghe registrate nel mondo. Quando viene rilevata una potenziale minaccia come potrebbe essere, ad esempio, una php shell nascosta tra cartelle e files legittimi, questa viene istantaneamente neutralizzata e notificata all'admin.

Difesa proattiva.

L'ultimo ma non meno importante baluardo è rappresentato dai sistemi basati su IA che analizzano i comportamenti sospetti di file eseguibili (php, cgi, ecc.) contenuti all'interno di ogni account e intervengono per proteggere i nostri Siti web dai cosiddetti attacchi zero day, cioè basati su vulnerabilità non ancora conosciute perché magari scoperte da pochi giorni. Se queste attività vengono interpretate come maliziose, vengono rese inoffensive automaticamente e loggate, per poter poi essere analizzate dall'amministratore. L'innovazione di questo approccio consiste nell'esaminare le azioni che compie un determinato script e non il codice che contiene, come fanno normalmente i sistemi anti-malware tradizionali. Questo permette di analizzare attività non ancora classificate come malevoli, non altrimenti non verrebbero riconosciute come minaccia.