Protezione siti web ecommerce

 Protezione siti web, servizio di sicurezza per E-commerce e delle applicazioni aziendali da minacce informatiche

 

NUVOLA IT HOST PROTECTION READY

 

IL PROBLEMA E LE ESIGENZE DEL CLIENTE

  1. Le esigenze dell’Azienda

Come posso avere una protezione siti web aziendali e dellle applicazioni aziendali dalle minacce informatiche?
Come posso impedire che le mie applicazioni web si blocchino a causa di vulnerabilità e di attacchi
esterni?
Come posso evitare che i miei siti finiscano in una black list?
Come posso garantire la sicurezza dei dati ed essere “a norma”?
È evidente che questi potenziali clienti hanno tutti un problema da risolvere.
Io posso aiutarli. In che modo? È semplice, offrendoti la soluzione Nuvola IT Host Protection Ready!

 

IL CONTESTO E IL MERCATO DI RIFERIMENTO

  1. Il contesto

Nel corso degli ultimi anni, la crescita di nuove tipologie di attacchi informatici e la loro maggiore pericolo­sità ha causato un aumento sostanziale dei rischi di incidenti di sicurezza, soprattutto quando l’azienda utilizza per il proprio business applicazioni web esposte su internet.
L’82% delle applicazioni Web contiene, infatti, vulnerabilità e le vulnerabilità web rappresentano l’80% delle vulnerabilità complessive.
Inoltre, l’85% degli attacchi informatici ha come obiettivo l’accesso ed il furto di dati sensibili contenuti nei Database e nei file aziendali.
In questi casi, la compromissione dell’infrastruttura web può generare danni economici, di immagine, operativi e problematiche legali anche estremamente rilevanti.
Diventa quindi fondamentale dotarsi di una adeguata protezione, in grado di bloccare in modo proattivo utenti malintenzionati.
L’offerta Nuvola IT Host Protection Ready di Telecom Italia risponde a questi bisogni perché offre al cliente servizi in grado di monitorare l’accesso e generare allerte o bloccare gli accessi che violino le policy di business.

  1. Le caratteristiche generali del servizio

La piattaforma tecnologica del servizio opera interposta tra il visitatore del sito e il web server.
In questo modo è in grado di filtrare ed eliminare il traffico malevolo impedendogli di raggiungere il sito web di destinazione.

1.Il traffico http e/o https, destinato verso il web Server del cliente viene instradato sulla piattaforma centralizzata di Telecom Italia, attraverso un’opportuna configurazione del DNS (a carico del cliente).
Il referente del cliente riceve via mail dal Security Operation Center di Telecom il link e le istruzioni per la creazione dell’account sulla piattaforma Host Protection Ready.
Una volta che il cliente ha terminato la configurazione del sito web da proteggere attraverso la semplice interfaccia specifica messa a disposizione dalla piattaforma, il sito web del cliente è sotto protezione.

2.Le richieste dell’utente finale di accesso al sito del cliente (http/s) sono opportunamente profilate in
tempo reale dalla piattaforma Host Protection Ready presenti nei Data Center di Telecom Italia.

3. In caso di richiesta valida/lecita, la piattaforma di Host Protection Ready inoltra la richiesta al web server del cliente.
In caso di richiesta non lecita, la piattaforma blocca la richiesta, salvaguardando la banda di accesso al sito web, le risorse IT del server web e, soprattutto, l’applicazione e i dati del cliente.

4. Il server web del cliente invia la risposta alla piattaforma di Host Protection Ready.

5. La piattaforma di Host Protection Ready inoltra la risposta del Server Web al client dell’utente Web che ha fatto la richiesta.

Servizio di sicurezza per protezione dei siti web, E-commerce e delle applicazioni aziendali da minacce informatiche

Servizio di sicurezza per protezione dei siti web, E-commerce e delle applicazioni aziendali da minacce informatiche

  1. Il target

L’offerta è rivolta a tutti i clienti che hanno Applicazioni Web in esercizio presso la propria sede o in outsourcing presso Telecom Italia privi di adeguata protezione contro attacchi a livello applicativo
o con necessità di monitoraggio dei dati sensibili aziendali o di adeguamento alle normative.
I profili “Ready” si chiamano così appunto perché rivolti a quei Clienti che hanno esigenza di una
soluzione pronta all’uso, senza costi di up front, di facile utilizzo e allo stesso tempo performante.

 

PROTEZIONE SITI WEB E ECOMMERCE : NUVOLA HOST PROTECTION READY IT

 

  1. I profili di servizio

L’offerta Nuvola IT Host Protection Ready prevede due tipologie di profili:
Basic, particolarmente indicato per la protezione di applicativi web stand-alone che sviluppano un traffico limitato o intrinsecamente poco pesante (blog, chat, forum)
Advanced, studiato per proteggere applicazioni web più complesse, con web server in alta affidabilità e/o in bilanciamento di carico, o che sviluppano molto traffico (filmati, immagini,streaming)

 

  1. Le funzionalità dei profili

I due profili Basic e Advanced prevedono alcune funzionalità comuni mentre altre sono distintive.
Questo prospetto ti aiuterà a ricordare le differenti funzionalità dei due profili:
Performance: Opzioni per ottimizzare il caching del sito web e migliorare le performance senza impatto sul codice applicativo

Notifica degli allarmi e delle performance in real-time: Invio e-mail di alert al verificarsi di un allarme
OWASP Top 10 threats protection: Protezione dalle 10 maggiori OWASP (Open WebApplication Security Project) minacce presenti in merito ai web application firewall
Platform virtual patching: Aggiornamento dinamico delle vulnerabilità applicative scoperte in
rete
Strong Authentication (Two Factor Authentication): Possibilità di accedere alla consolle attraverso due meccanismi di autenticazione (password + PIN via SMS; e-mail)
Supporto Tecnico tramite NV / portale web dedicato al cliente: Numero verde con PIN dedicato al servizio e portale web con accesso dedicato al cliente
Login Protect: Consente di proteggere pagine specifiche del sito web del cliente (es. area amministrativa o di staging, url specifiche) attraverso il meccanismo di strong Authentication e renderle accessibili solo ad un set predefinito di utenti (massimo 5)

Anti scraping avanzato: Protezione avanzata delle tecniche di scraping (utilizzate per estrarre
informazioni dai siti web)
Accesso multiplo alla consolle di amministrazione: Possibilità di creare ulteriori account per l’accesso alla piattaforma di servizio API and Syslog feed per Integrazione con sistemi
SIM/SIEM: Disponibilità di API per l’integrazione con i sistemi di tracciamento dei file di log
(richiede progetto specifico)
Gestione avanzata eccezioni: Maggiore facilità di creare eccezioni nelle policy direttamente dall’alert stesso
Supporto per SSL web Site: Fare riferimento alla Service Description per ulteriori dettagli

 

  1. Le tipologie di attacchi gestiti

L’offerta Nuvola IT Host Protection Ready offre protezione da differenti tipologie di attacchi:

  • SQL injection: È una tecnica di «iniezione di codice» che sfrutta vulnerabilità di sicurezza del
    database di un’applicazione. Gli aggressori possono sfruttare queste vulnerabilità per eseguire
    comandi SQL sul database e rubare, corrompere o cancellarne i dati.
  • Cross-Site Scripting: È un attacco di un’applicazione web che sfrutta le vulnerabilità del browser installato sul pc dell’utente. Lo scopo dell’attacco è il furto di dati e/o l’installazione di software dannoso sul server
    del cliente.
  • Illegal Resource Access: È un attacco di un’applicazione web utilizzato per accedere alle risorse amministrative del server web e alle pagine sensibili del sito web del cliente.
  • Remote file Inclusion: Consente a un utente malintenzionato di inserire un file remoto (di solito attraverso uno script) sul server web. Gli aggressori utilizzano questo tipo di attacchi per sottrarre
    informazioni e/o per mandare in crash il sito web.
  • Comment Spam: Si tratta di commenti o promozioni commerciali automaticamente postati
    verso blog, wiki, guestbook o altre piattaforme di discussione on-line accessibili al pubblico. Qualsiasi
    applicazione web che accetta e visualizza i collegamenti ipertestuali presentati dai visitatori può essere un obiettivo.
  • DDoS Applicativo: Attualmente gli attacchi DDoS possono essere classificati in tre grandi categorie.

Attacchi “applicationlayer”:attacchi mirati a specifici servizi con l’obiettivo di esaurire lentamente le risorse ad essi dedicate.
Attacchi “volumetrici”: essenzialmente finalizzati ad esaurire la banda e/o la risorsa IT dell’infrastruttura del Cliente con azioni di “flooding”, ovvero inondando il target con enormi quantità di traffico lecito e causando, di conseguenza, l’indisponibilità del servizio.
Attacchi di tipo “TCP State-Exhaustion”: inondano di traffico un target causando la saturazione delle tabelle di stato utilizzate da firewall.

  • Backdoor Protect (protezione da Malware): Consente di individuare, isolare e disattivare backdoor dannosi eventualmente presenti sul sito del cliente (malware)
  • Suspected Bots (CAPTCHASetting): Consente di verificare, in condizioni di richieste anomale,che tale richiesta non provenga da uno spider, robot o sw di crawling che sta cercando di enumerare o peggio copiare tutte le pagine del sito protetto

Protezione E-commerce siti web e applicazioni Aziendali

8.I punti di forza

I punti di forza dell’offerta Nuvola IT Host Protection Ready ,protezione siti e ecommerce sono:

EFFICACE: I tentativi di attacco alle applicazioni Web vengono bloccati prima che arrivino sui server del cliente, riducendo il traffico della rete e prevenendo il furto di dati o il blocco delle applicazioni Web

AFFIDABILE: Piattaforma Cloud ridondata e supervisionata continuamente dal SOC.
Garantisce inoltre la compliance alle maggiori normative in tema di sicurezza (PCI, Dlgs 196/2003, OWASP Top Ten)

SEMPLICE: Non necessita installazione di hardware o software in sede cliente e potrà essere attivato con estrema rapidità. Le policy di sicurezza sull’accesso ai dati sono personalizzabili via web direttamente dal cliente

ECONOMICA: Non ha costi iniziali e il prezzo dipende dal profilo di banda contrattualizzato per proteggere il sito web aziendale

ADATTA: Indipendente dal tipo di applicazione Web da proteggere

SICURA: Rispetta i requisiti di compliance normativa (PCI, Dlgs 196/2003, etc) e per eventuali analisi forensi (data breach)

 

  1. Le sezioni My Sites 

Il cliente può accedere alla dashboard del servizio, composta da diverse sezioni:

Traffic: Contiene numerose informazioni relative alla tipologia di visite sul sito, in termini di
«human visit» vs «bot visit», numerosità di richieste, origine delle stesse, ecc. Include inoltre
statistiche e grafici sulla quantità di visite giornaliere (Daily hits) in termini di «Human visit», «bot
visit», «blocked hits», dati di consumo e frequenza correlata con l’intervallo di tempo selezionato.

Real Time: Contiene varie statistiche relative alla tipologia di visite sul sito.
Security: Consente di visualizzare gli eventi di sicurezza che sono stati intercettati dalla piattaforma Host Protection, così come le impostazioni di protezione applicate.

Il grafico Threats mostra il numero di minacce con la ripartizione del tipo di minaccia, l’impostazione
correntemente applicata per il tipo di minaccia e un link per visualizzare il dettaglio degli eventi di sicurezza (View Incident).
Performance: La sezione

Performance fornisce le seguenti informazioni:

CachedBandwidth: visualizza la quantità di banda «cachata» come percentuale del traffico complessivo generato dal sito;
Cached Requests: visualizza le informazioni sulle richieste «cachate» che la piattaforma aveva a disposizione come percentuale del totale richieste;
Accumulated Saved Bandwidth: visualizza la quantità di banda complessiva risparmiata dal server host che ospita il sito web a seguito delle ottimizzazioni eseguite dalla funzionalità caching di Host Protection.
Recent Updates: La sezione Recent Updates visualizza una sintesi di tutti gli eventi di sicurezza che si sono verificati sul sito e tiene traccia di tutte le modifiche effettuate dal Cliente sia sulla configurazione del sistema sia sull’evento specifico.

Protezione Siti web E-commerce e applicazioni Aziendali

Protezione Siti web E-commerce e applicazioni Aziendali

10.Il servizio TRY

Le caratteristiche del servizio TRY dell’offerta Nuvola IT Host Protection Ready sono:
ATTIVARE: È possibile per il Cliente provare gratuitamente il servizio facendone richiesta tramite richiedi visita Agente Tim .In seguito il cliente riceverà una e-mail con la quale potrà attivare un account sulla piattaforma e configurare in autonomia il sito web da proteggere.
DURATA: 60 giorni dalla ricezione della mail di attivazione.
In prossimità della scadenza del periodo di try vengono inviate più mail di avviso (14, 7, 3, 1 giorni prima della scadenza) e in seguito l’account sarà bloccato e il cliente non potrà accedere alla piattaforma. Da questo momento il Cliente ha ulteriori 60 gg di tempo per ripristinare la configurazione del DNS precedente l’attivazione del periodo di Trial prima della rimozione completa dell’account dalla piattaforma di Host Protection Ready che renderà non più raggiungibile il suo sito.
SERVIZIO: Il servizio include tutte le funzionalità del Profilo Basic.
CONVERTO: È possibile trasformare l’account TRY in account standard ma solo se la richiesta di attivazione del servizio viene effettuata prima della cancellazione definitiva dell’account dalla piattaforma che avviene dopo 60 giorni dalla scadenza naturale del periodo di trial.
LIMITE: Il Cliente non potrà superare la soglia massima di 1 TB/mese di traffico http; non è supportato traffico di tipo https; è permesso il caricamento di un solo sito.

 

11.L’assistenza tecnica per la protezione dei siti web

Telecom Italia offre un servizio di assistenza tecnica che può essere attivata attraverso Numero Verde
o attraverso portale Web di accesso ai servizi ICT.
La copertura del servizio è garantita da lunedì a venerdì dalle 08:00 alle 18:30.
Opzionalmente il cliente può richiedere estensioni della copertura oraria dell’AssistenzaTecnica.

 

12.FAQ

 

D: Il mio sito ha due domini differenti che fanno riferimento alla stessa istanza web, posso considerare un solo sito da proteggere o sono comunque due?

R: E’ possibile considerare un solo sito web avendo cura di modificare il CNAME del sito che non viene caricato su Host Protection con lo stesso CNAME (del tipo xxx.hostprotection.it). generato dalla piattaforma nella fase di inserimento del sito da proteggere. In questo modo però le statistiche e gli allarmi confluiranno tutti all’interno del sito inserito sotto protezione non avendo la possibilità di differenziare le statistiche e gli allarmi dei due siti. Nel caso in cui i siti fanno riferimento a 2 istanze web diverse (anche se presenti sullo stesso server web) allora è necessario gestirli come due siti differenti.

 

D: Ho già un firewall, perché dovrei acquistare il servizio Host Protection?

R: I firewall tradizionali intercettano solo attacchi basati su network (indirizzi IP ispezionati, porte/service number). Gli Intrusion Dedection System e i Next Generation firewall firewalls intercettano solo signature note. Non hanno nessuna comprensione dell’applicazione e un alto numero di falsi positivi/negativi. Inoltre non esiste nessuna tracciabilità dell’utente e della sessione; Nessuna protezione sul traffico di tipo SSL. Host Protection è in grado di rilevare gli attacchi a livello applicativo (livello 7) e proteggere le applicazioni business critical senza impatti sul codice dell’applicazione

 

D: Come restringere l’accesso diretto (cioè senza passare per il DNS) al sito web del Cliente?

R: Il cliente deve modificare la configurazione del proprio Web server di front-end in maniera che non accetti traffico da chiunque (configurazione standard per l’accettazione di traffico da internet) ma solo dal set di indirizzi fornito da Telecom italia per tale servizio. Il metodo più efficace è sicuramente quello di implementare tali regole direttamente sul Network Firewall del Cliente

 

D: Il Cliente ha il sito web su HostingEvoluto/Ospita Virtuale.. Posso proporre il servizio Host Protection Ready al Cliente?

R: Si, Host Protection Ready protegge le applicazioni web del cliente, indipendentemente dall’ubicazione del server che le ospita, on premise o presso uno dei Data Center di Telecom Italia

 

D: Come faccio a mantenere traccia degli IP sorgenti?

R: La piattaforma Host Protection Ready opera in modalità Reverse-Proxy esplicito e le informazioni relative agli ip address dei Client sono rese disponibili al Server Web del Cliente attraverso la funzionalità “X-Forwarded-For” (XFF). Pertanto, al fine di mantenere l’informazione relativa all’ip originario del Client/Browser all’interno dei log del server web, è necessario abilitare la funzionalità sul server web del Cliente (laddove non sia già abilitata di default).

 

D: Come viene quantificata la quantità di traffico facente parte del contratto Host Protection Ready?

R: Il servizio si basa sul throughput max . Al superamento del valore di traffico il cliente smette di essere protetto (in pratica la piattaforma fa da passthrough per il traffico del cliente che eccede la soglia di throughput contrattualizzata).

 

D: E’ possibile provare il servizio?

R: Si è possibile provare gratuitamente il servizio per 60 giorni facendone richiesta tramite il seguente link: Richiedi visita Agente Tim

 

D: Qual’è la differenza tra Advanced Caching e Standard Caching?

R: Con l’opzione standard vengono “cachati” solo i contenuti dichiarati esplicitamente statici dal web server. Con l’opzione Advanced la piattaforma Host Protection utilizza degli algoritmi proprietari per l’ottimizzazione anche dei contenuti dinamici

 

D: In che modo il Cliente potrà effettuare la modifica sul suo DNS?

R:Il cliente dovrà semplicemente modificare il record CNAME sul DNS (attraverso specifica richiesta al suo manteiner) per reindirizzare il traffico verso la piattaforma Host Protection. E’ la stessa piattaforma che, a valle della configurazione del sito web da proteggere, invia in automatico una e-mail al referente tecnico del cliente con le modifiche da fare sul DNS. Il Cliente non dovrà fare altro che inoltrare questa mail al gestore del suo DNS (Telecom Italia, altri) e richiedere le modifiche.

 

D: Esiste la possibilita’ di personalizzare la piattaforma Host Protection ed avere relativa reportistica ?

R: No, non sono previste personalizzazioni rispetto a quanto già offerto dal servizio

 

D: È consentito un accesso al servizio dedicato al Cliente?

R: Si, è previsto e un accesso di tipo Read-Write sulla piattaforma centralizzata. Il cliente è completamente autonomo nella gestione delservizio ed ha la possibilità di creare ulteriori utenti che possono visualizzare/modificare le impostazioni e/o le regole implementate(solo con il profilo Advanced)

 

D: E se il mio sito è di tipo https?

R: Si, è possibile proteggere anche questa tipologia di siti. E’ richiesta la disponibilità da parte del Cliente di un certificato SSL

 

D: E se il mio sito è stato già infettato da malware?

R: Ovviamente non devono essere presenti malware sul sito al momento dell’attivazione del servizio.Attraverso la funzionalità «Backdoor Protect» attivabile dalla consolle di amministrazione del servizio è comunque possibile individuare, isolare e disattivare backdoor dannosi eventualmente presenti sul sito del Cliente.

 

D: Ho dei problemi sul mio sito. Come faccio ad escludere con assoluta certezza che i problemi non sono dovuti a qualche blocco che sta applicando la soluzione Host Protection?

R: E’ possibile in ogni momento disabilitare il servizio scegliendo dal menu a tendina disponibile dalla home page la voce Disable. In questo modo la piattaforma fa da passthrough e il traffico non viene più analizzato.N.B.: In modalità Disable il sito non sarà protetto dalle funzionalità del servizio Nuvola It Host Protection Ready

Sicurezza siti Web

 

Consulenze Telefonia Aziendale Tim Business

Agente Tim

Angelo Valzano

Per qualsiasi informazione potete contattarmi al

Numero Verde Tim

Orari Ufficio 09:00-12.30 / 14:00 -17:00

www.impresasemplice.it

www.Tim.it

Lascia un commento