rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

«1С-Битрикс» борется с web-беззащитностью

8 апреля 2009 года компания «1С-Битрикс» представила новую версию продукта «1С-Битрикс: Управление сайтом 8.0», в который добавлен модуль «Проактивная защита». Он был сертифицирован Positive Technologies - разработчиком систем комплексного мониторинга информационной безопасности и протестирован компанией Aladdin, чьи средства защиты информации хорошо известны на отечественном рынке.

Руководитель отдела консалтинга и аудита Positive Technologies Сергей Гордейчик рассказал, что анализ положения дел в сфере информационной безопасности показал, что в 2006 году число web-уязвимостей впервые превысило число уязвимостей стандартных приложений. Сегодня 7 % web-сайтов может быть взломано автоматически.

 Сергей Гордейчик, руководитель отдела консалтингка и аудита компании Positive Technologies

Сергей Гордейчик, руководитель отдела консалтинга
и аудита компании Positive Technologies

Касаясь проблем безопасности, генеральный директор компании «1С-Битрикс» Сергей Рыжиков отметил, что компании зачастую имеют по несколько сайтов, не объединенных единой концепцией, что напоминает  «набор запчастей». Отсутствие единой политики безопасности, наличие нескольких аккаунтов для одного пользователия, не обновляемое программное обеспечение особенно после модификации сайта - всё это повышает риск уязвимости информации. При этом владельцы сайтов о безопасности задумываются в последнюю очередь, а чаще только после того, как инцидент уже произошел.

Как отмечают участники рынка, разработчики интернет-приложений также не задумываются о безопасности. И дело здесь не в квалификации. «Как показывает практика, работа программиста сильно отличается от работы инженера по безопасности - их совмещение в одном лице практически невозможно», - подчеркгул Сергей Рыжиков. К тому же клиенты, заключая контракт на разработку сайта, как правило, не включают в него пункт об обеспечении безопасности, подразумевая, что разработчик займется этим «по умолчанию». Но «по умолчанию» такие работы не проводятся, так как они требуют времени и денег, которые клиенты платить не готовы.

Генеральный директор компании

Генеральный директор компании "1С-Битрикс" Сергей Рыжиков

Все эти наблюдения привели к тому, что «1С-Битрикс» решила встроить в новую версию своего продукта модуль «Проактивная защита». Он включает в себя проактивный фильтр - Web Application Firewall, защищающий web-приложения от большинства известных атак. Фильтр, во-первых, распознает опасные угрозы, во-вторых, блокирует вторжения на сайт. По словам Сергея Рыжикова, это «наиболее эффективный способ защиты» от возможных ошибок, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including, часть атак, связанных с обходом каталогов). Как показывает практика, обычный сайт постоянно подвергается атакам: так журнал вторжений (одно из новшеств модуля «Проактивная защита») зарегистрировал за неделю 5280 попыток вторжений на один из сайтов.

Также в новом модуле испольуется технология одноразовых паролей (One Time Password - OTP) на базе электронных ключей Aladdin eToken PASS, контроль целостности, осуществляющий проверку на наличие несанкционированных изменений, контроль активности, позволяющий защититься от DDoS атак. Плюс к этому в обновленном продукте создана защита административных разделов по IP с указанием списка IP-адресов или диапазонов адресов, с которых можно управлять сайтом, добавлена защита авторизованных сессий и еще ряд новшеств.

В новую, 8-ю версию продукта «1С-Битрикс: Управление сайтом» также включены персональная настройка главной страницы сайта, новые интерфейсы форумов и блогов, таргетинг баннеров по городам и регионам, упрощенный визуальные редактор.

Антон Крячков, директор по продуктам компании Aladdin
 
Антон Крячков, директор по продуктам компании Aladdin

Компания Positive Technologies осуществила аудит эффективности новых функций безопасности  продукта. Тестирование встроенных механизмов защиты продукта подтвердило их соответствие требованиям Web Application Firewall Evaluation Criteria международной организации Web Application Sevuritu Consortium. «Качество реализации защитных механизмов «1С-Битрикс: Управление сайтом 8.0» позволяет пользователю системы быть уверенным не только в надежности ядра системы, но и в безопасности решения на его основе, с учетом надстроек и доработок, выполненных партнерами компании», - подчеркнул генеральный директор Aladdin Сергей Груздев.

Пользователи текущей версии продукта «1С-Битрикс: Управление сайтом», имеющие действующий контракт на техподдержку и активную функцию обновления, бесплатно получат все обновления новой версии продукта по технологии SiteUpdate. Сергей Рыжиков пояснил, что в случае с последней, 8-й версией, компания решила отказаться от принудительного апгрейта: «Мы сочли правильным, что наши клиенты сознательно произведут все необходимые настройки». В настоящее время ведется проработка системы скидок для пользователей новой версии продукта на получение ключей eToken PASS. Планируется, что ключи будут поставляться в комплекте с «1С-Битрикс: Управление сайтом 8.0».

Что еще почитать по этой теме:

02 апреля 2009 г. Интернет станет безопасным

31 марта 2009 г. Softkey берет курс на доступное ПО

25 марта 2009 г. Softline создала интранет-портал с индивидуальным дизайном для ГК «Автомир»

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Интернет, ПО, Финансы, Web, Безопасность

Ключевые слова: Dr Web, Symantec, Kaspersky, agnitum, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга