Các vụ hack đã gia tăng trong những năm gần đây - bằng một lần, 161% vào năm ngoái.
Trong loại môi trường đó, lưu trữ trang web có thể là một chủ đề nhức nhối cho những người kinh doanh nhỏ. Nếu một trang web bị tấn công, công ty lưu trữ của bạn thường nói ‘chúng tôi sẽ giúp bạn khắc phục nó. Nhưng nếu điều đó xảy ra một lần nữa, công ty lưu trữ có thể nghĩ rằng tài khoản của bạn đã trở nên quá nhiều công việc vì quá ít tiền. Bạn có thể được yêu cầu đóng gói trang web của bạn và tìm một công ty lưu trữ khác. Vì vậy, trên hết sự bất tiện và sốc khi bị hack, bạn đã bất ngờ xuất hiện trên đường phố.
$config[code] not foundLà một chủ doanh nghiệp, bạn thậm chí có thể không nghĩ nhiều về bảo mật, giả sử công ty lưu trữ của bạn chăm sóc nó. À, nhưng bạn có thể sai.
Bạn phải trả thêm tiền để giám sát và bảo vệ chủ động. Tại hầu hết các công ty lưu trữ mà rất đắt.
Nhưng nó không phải là như vậy, Chris Drake, CEO của Firehost nói. Firehost là một công ty lưu trữ Plano, Texas, điểm khác biệt là họ cung cấp giám sát và bảo vệ an ninh cho TẤT CẢ các tài khoản được quản lý của họ - theo tiêu chuẩn. Không chỉ với các tài khoản công ty lớn trả nhiều ngàn đô la mỗi tháng, mà còn cho các tài khoản doanh nghiệp nhỏ của họ.
Tháng 10 là Tháng Nhận thức về An ninh mạng quốc gia tại Hoa Kỳ. Để vinh danh điều đó, tôi sẽ nghĩ rằng nó sẽ phù hợp để lập hồ sơ cho một công ty trong tháng này đang chủ động tìm kiếm bảo mật trang web của khách hàng. Vì vậy, tôi đã có một cuộc phỏng vấn dài với Chris Drake về lý do tại sao công ty của anh ấy khác biệt - và điều đó có nghĩa gì đối với các doanh nghiệp nhỏ.
Điểm mấu chốt trong cuộc phỏng vấn của tôi là Firehost chủ động chặn tin tặc để ngăn chặn sự xâm nhập vào các trang web mà Firehost lưu trữ.
Drake giải thích rằng có hai cổng mà một trang web được truy cập vào: cổng 80 và 443. Tường lửa phải để các cổng đó mở để có thể xem được trang web. Firehost cung cấp một tường lửa ứng dụng web theo dõi tất cả lưu lượng truy cập qua cổng 80 và 443. Firehost thực sự chặn lưu lượng đáp ứng chữ ký hoạt động nhất định. Phim hoạt hình này minh họa nó:
Theo ý kiến của chúng tôi, bảo mật chủ động nên là một phần của hỗn hợp lưu trữ được quản lý, ông nói.
Công ty không ngừng nghiên cứu để đi trước các tin tặc. Một trong những cách họ làm là bằng cách dụ dỗ các tin tặc, để Firehost có thể xem và tìm hiểu cách ngăn chặn các cuộc tấn công. Per Drake, Cameron Chúng tôi đưa ra một nồi mật ong - một máy tính nằm ngoài mạng của chúng tôi - và chúng tôi cho phép tin tặc theo đuổi nó. Chúng tôi thấy những gì họ đang làm. Bằng cách đó, chúng tôi mài dao của chúng tôi. Cái nồi mật ong đó cho phép chúng ta bắt ong. Chúng tôi có thể hiểu được các kịch bản tấn công là gì.
Drake nói rằng lưu trữ an toàn là một công việc vấp ngã đối với họ, xuất phát từ nguồn gốc của chúng tôi là một công ty phát triển ứng dụng Web. Sáu mươi phần trăm (60%) các cuộc tấn công ở cấp ứng dụng tức là, chúng xâm nhập thông qua phần mềm của bạn. Trang web đầu tiên của chúng tôi được lưu trữ là Qualcomm - chúng tôi đã cung cấp dịch vụ lưu trữ doanh nghiệp như một công ty phát triển trong một thời gian. Đó là cách chúng tôi học về bảo mật lưu trữ. Sau đó, chúng tôi xem xét làm thế nào chúng tôi có thể đảm bảo an ninh và cung cấp nó cho các doanh nghiệp nhỏ.
Tôi đã hỏi làm thế nào Firehost có thể đủ khả năng cung cấp bảo mật này cho các doanh nghiệp nhỏ và mô hình kinh doanh của họ là gì. Theo Drake, cung cấp dịch vụ lưu trữ an toàn làm giảm doanh thu của khách hàng. Cúng chúng tôi đã rất ngạc nhiên khi biết rằng an ninh là rất khó khăn.
Tuy nhiên, như ông nói, các kỹ sư và thiết bị của Security Security không hề rẻ. Nhưng mô hình của hầu hết các máy chủ bảo mật cao cấp là thiết bị là của bạn. Chúng tôi chia sẻ các thiết bị và mức độ bảo mật giữa các khách hàng, đạt được quy mô kinh tế. Chúng tôi cũng tiết kiệm thời gian và chi phí hỗ trợ bằng cách không phải đối phó với những khách hàng đã bị hack.
Firehost rất tự tin về khả năng ngăn chặn tin tặc, họ thực sự hoan nghênh các trang web có cấu hình cao là mục tiêu của tin tặc. Một trang web như vậy là của Kevin Mitnick - từng là hacker máy tính bị truy nã gắt gao nhất ở Hoa Kỳ
Mitnick - hiện là một diễn giả, tác giả và nhà tư vấn bảo mật công khai kiểm tra tính bảo mật của thông tin doanh nghiệp để tìm lỗ hổng - ban đầu đã lưu trữ trang web của mình với một công ty bạn bè. Nhưng sau nhiều vụ hack, bạn của anh ta không đủ khả năng để tiếp tục xử lý hậu quả. Đó là chi phí công ty của mình quá nhiều tiền. Thế là Mitnick được yêu cầu rời đi. Điều đó khi anh đến Firehost.
Trang web Mitnick sườn là một mục tiêu cho tin tặc - nhưng nó là một mục tiêu bị đặt sai chỗ, ông nói. Tôi không thể lưu trữ máy chủ của riêng tôi. Tôi muốn có một khoảng cách không khí giữa các máy chủ công cộng và mạng nội bộ của tôi. Đó là lý do tại sao tôi quyết định sử dụng máy chủ Web của bên thứ ba. Tôi không có gì bí mật trên máy chủ Web. Rất nhiều người muốn chứng minh rằng họ có thể hack trang web của tôi, nhưng họ không xâm nhập vào máy tính của tôi, đó thực sự là một công ty lưu trữ máy tính.
Lưu trữ với một bên thứ ba, anh ấy tiếp tục, là một sự thay thế rẻ hơn cho doanh nghiệp của tôi hơn là quản lý nội bộ. Tuy nhiên, tôi muốn đảm bảo rằng công ty lưu trữ quản lý máy chủ Web của tôi được an toàn - cho chính tôi và vì đó là công việc tôi đang làm.
8 Bình luận