Веб-сайт представляет собой одну из составляющих корпоративной инфраструктуры. Согласно данным, приведенным компанией Positive Technologies, большинство хакерских атак (более 50%) приходится именно на веб-сайты. Каждый день регистрируются десятки взломов. Отказ от веб-сайта равносилен значительному снижению конкурентоспособности Вашей организации. Поэтому сайты всегда будут разрабатывать, стремясь сделать их работу все более эффективной и функциональной. Многие компании с особым вниманием рассматривают вопросы безопасности, так как современные прогрессивные темпы развития и деятельность в конкурентной среде не оставляют другого выбора.
Обезопасить компанию от всевозможных угроз и неприятностей можно за счет:
- оптимального выбора системы управления контентом сайта (CMS);
- использования хостинга, обладающего достаточной надежностью;
- применения необходимого серверного программного обеспечения;
- своевременных мероприятий, позволяющих минимизировать возможность появления непредвиденных проблемных ситуаций на веб-сайтах.
Одной из основных задач является обеспечение эффективной и надежной защиты от различных хакерских атак, попыток взлома и хищения информации с сайта. Система управления сайтом «1C-Битрикс», оснащена модулем «Проактивная защита», который содержит комплекс мероприятий, предназначенных для защиты интернет-ресурса и различных приложений.
На одном из фестивалей по инициативе компаний Positive Technologies и «1C-Битрикс» был организован конкурс. Его участникам предлагалось взломать сайт, оснащенный «Проактивной защитой». При этом специально были созданы уязвимые места, соответствующие ошибкам, допущенным при разработке сайта. Главной целью конкурса являлась проверка функционирования «Проактивной защиты» в сложившихся тяжелейших условиях. Свыше 600 специалистов пытались обойти систему «Проактивной защиты», среди которых были и участники фестиваля, и многие желающие, принимающие участие в конкурсе через интернет.
Результаты конкурса были проанализированы экспертами в области веб-безопасности. В итоге только одному участнику удалось выполнить задачу конкурса за счет использования недостатков web-браузера Internet Explorer. Его вариант обходил не только применяемый WAF, но и другие фильтры известных разработчиков. Данное мероприятие позволило выявить имеющиеся недостатки, внести необходимые поправки в функции фильтра и за счет этого модернизировать функционирование системы. Компания «1С-Битрикс» не останавливается на достигнутом результате и постоянно работает над усовершенствованием своего продукта, который на данный момент не имеет достойных аналогов.
«Проактивная защита» — это весомое дополнение, направленное на решение задачи безопасности продукта. Этим модулем оснащены все существующие редакции продуктов «1С-Битрикс: Управление сайтом» (за исключением Старта) и «1С-Битрикс: Корпоративный портал». Впервые «Проактивная защита» и фильтр внедрены непосредственно в продукт.
«Проактивная защита» является результатом многолетней кропотливой работы компании и олицетворяет инновационный подход в области веб-безопасности. Она позволяет существенно повысить эффективность защиты от различных хакерских атак и уменьшить зависимость владельцев сайтов от практически регулярных ошибок веб-разработчиков.