Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Безопасность - Episerver

  1. Облачная архитектура Digital Experience
  2. Безопасные и надежные центры обработки данных
  3. Наименее привилегированный доступ
  4. Упреждающее усиление безопасности
  5. Episerver Secure Development Lifecycle (SDL)
  6. Прозрачность обслуживания Здоровье и непрерывность
  7. мониторинг
  8. Внешний мониторинг
  9. Мониторинг реального пользователя
  10. Мониторинг приложений
  11. Мир - Документация и ресурсы
  12. Обновления системы и исправления
  13. Снижение риска за счет уменьшения области
  14. Безопасность транспортного уровня (TLS / SSL)
  15. Виртуальная частная сеть (VPN)
  16. Антивирус и антивирус
  17. Брандмауэр веб-приложений (WAF)
  18. Как WAF защищает мой сайт?
  19. DDoS
  20. Сеть доставки (CDN)
  21. Управление DNS
  22. Мониторинг и управление инцидентами для критически важных операций миссии
  23. Проверка на проницаемость
  24. Сканирование веб-уязвимостей
  25. Управление с управляемым развертыванием

Облачный сервис Episerver Digital Experience Cloud представляет собой объединение всех технологий и преимуществ Episerver в рамках одного оптимизированного решения. В то время как многие извлекли выгоду из общей ценности, простоты использования и адаптируемости для решения множества различных цифровых стратегий.

Наша услуга Digital Experience Cloud основана на основных ценностях безопасности Episerver и включает их. Наша всемирная поддержка, целостность, постоянное совершенствование и прозрачность являются частью всех наших решений и, безусловно, находятся на переднем крае нашей облачной службы Digital Experience.

Облачная архитектура Digital Experience

Службы развертываются в Microsoft Azure и работают в защищенной операционной системе, специально разработанной для ограничения поверхности атаки операционной системы. Служба также обеспечивает автоматическое упругое масштабирование для плавной обработки пиков трафика, обеспечивая высокую производительность при сезонных скачках и других непредвиденных скачках трафика.

Служба защиты от вредоносных программ работает во всех операционных системах, чтобы обеспечить защиту на уровне дисков от загрузки вредоносных файлов. Каждый клиентский сервис изолирован виртуальными сетями. Доступность и производительность постоянно контролируются.

Все данные в пути зашифрованы через HTTP / TLS. Сеть доставки обеспечивает более широкую и обширную базу атак, а брандмауэр веб-приложений (WAF) обеспечивает современное сканирование для отслеживания необычного или вредоносного трафика. Глобальная команда Episerver Managed Services 24/7/365 постоянно управляет и контролирует сеть доставки и WAF, чтобы предвидеть и смягчать атаки, включая атаки в стиле DDoS на DNS и службу. Экземпляры службы сбалансированы по нагрузке и включены для автоматического упругого масштабирования. Episerver также предоставляет многодоменные SSL-сертификаты.

Безопасные и надежные центры обработки данных

Облачная служба Digital Experience работает в центрах обработки данных Azure. Каждый объект предназначен для работы 24x7x365 с защитой от сбоя питания, физического вторжения и перебоев в работе сети. Центры обработки данных соответствуют отраслевым стандартам (включая ISO 27001) для обеспечения физической безопасности и доступности. Доступ ко всем точкам входа защищен ограждением по периметру, камерами и биометрическими средствами защиты, включая считыватели ладоней, распознавание радужной оболочки и считыватели отпечатков пальцев. Источники бесперебойного питания и сейсмическая связь обеспечивают непрерывную работу.

Для получения дополнительной информации, пожалуйста, посетите веб-сайт Microsoft.

Наименее привилегированный доступ

Все члены команды Episerver обучены передовым методикам ITIL в отношении безопасности, конфиденциальности и качества. Доступ к приложениям и данным строго ограничен по принципу наименьших привилегий, и весь доступ защищен зашифрованными сетевыми подключениями и IP-фильтрацией.

Члены группы Episerver имеют доступ к данным только для авторизованных целей архивирования, резервного копирования, восстановления и сбора анонимной статистики использования для улучшения обслуживания. Episerver не имеет доступа к мелкозернистым данным или данным PII.

Упреждающее усиление безопасности

Microsoft постоянно работает над обеспечением защиты Azure с помощью проактивного процесса, известного как Red Teaming; форма тестирования на проникновение в реальном времени на инфраструктуру Azure. Microsoft имитирует реальные нарушения и практикует реагирование на инциденты, связанные с безопасностью, для тестирования и повышения безопасности Azure.

Обратите внимание, что никакие данные или приложения конечного пользователя не будут направлены на тестирование проникновения Red Team. Для получения дополнительной информации, пожалуйста, просмотрите эту страницу Microsoft.

Episerver Secure Development Lifecycle (SDL)

Episerver и Microsoft следуют формальным процедурам, чтобы убедиться, что наши предложения разработаны с учетом лучших практик индустрии безопасности. Решения Episerver создаются признанными командами, которые сосредоточены на создании высокопроизводительных, производительных и безопасных систем. Это делается с помощью подхода Secure Development Lifecyle.

SDL компании Episerver использует принципы проекта безопасности открытых веб-приложений ( http://owasp.org ) с процессами для предотвращения угроз безопасности. База Episerver .NET выполняет управляемый код, который также защищает код и данные от неправильного использования или повреждения другим кодом, включая потенциально вредоносные программы.

Прозрачность обслуживания Здоровье и непрерывность

Episerver обеспечивает сервисная панель где вы можете зарегистрироваться, чтобы получать обновления об инцидентах и ​​просматривать информацию о запланированном обслуживании всей платформы, касающемся облачной службы Digital Experience.

Управляемые сервисы и поддержка Episerver информируют об инцидентах, связанных с конкретными приложениями и веб-сайтами клиентов. Клиенты уведомляются по электронной почте о проблемах и обновляются в ходе инцидента.

мониторинг

Episerver предоставляет следующие услуги мониторинга:

Внешний мониторинг

Digital Experience Cloud осуществляет внешний мониторинг веб-приложений, и любые проблемы решаются в соответствии с процессом управления инцидентами. См. Раздел «Управление инцидентами» в этом документе.

Мониторинг реального пользователя

Digital Experience Cloud отслеживает взаимодействие с конечным пользователем, вставляя JavaScript на каждую страницу, которая измеряет производительность конечного пользователя. Клиент должен включить пакет программного обеспечения для мониторинга приложений в свою сборку кода для соответствия SLA.

Мониторинг приложений

Digital Experience Cloud включает в себя мониторинг приложений. Клиент должен включить пакет программного обеспечения для мониторинга приложений в свою сборку кода для соответствия SLA.

Мир - Документация и ресурсы

Episerver World включает в себя ценные информационные ресурсы, которые помогут защитить ваши решения Episerver, включая рекомендации для Episerver Digital Experience Cloud.

Этот ресурс легко доступен на world.episerver.com.

Обновления системы и исправления

Облачная служба Digital Experience использует Microsoft Azure для запуска экземпляров службы и, следовательно, соответствует циклу выпуска исправлений Microsoft. Microsoft отвечает за управление исправлениями, узнайте больше о Расписание управления исправлениями гостевой ОС Microsoft и жизненный цикл поддержки на их сайте. Episerver работает в тесном сотрудничестве с Microsoft для любых крайних случаев, связанных с исправлениями.

Episerver следует за непрерывный цикл выпуска с новые выпуски еженедельно , Релизы включают как новые функции, так и исправления, и вы можете обновлять свое решение с такой скоростью, которая имеет смысл для вашего бизнеса. Обратите внимание, что вы несете ответственность за установку обновлений для продуктов Episerver, которые вы развертываете в своем сервисе.

Снижение риска за счет уменьшения области

Служба использует не традиционную версию Microsoft Windows, а специально созданную версию с меньшей площадью атаки и уменьшенным потенциалом для уязвимостей. Каждый экземпляр службы использует изолированные ресурсы. Благодаря всем преимуществам безопасности, предоставляемым Microsoft Azure, сфера риска сводится к трафику, исключающему исключительно веб-трафик на границе сети, в частности, порты 80 и 443.

Безопасность транспортного уровня (TLS / SSL)

TLS / SSL обычно используется для зашифрованной интеграции и связи с другими службами через HTTP (HTTPS). Безопасность транспортного уровня (TLS) и его предшественник, Secure Sockets Layer (SSL) - это криптографические протоколы, которые защищают связь по сети путем шифрования данных, отправляемых в каждую из конечных точек и из них. Эти протоколы используются для защиты связи для множества различных приложений, включая электронную почту, передачу голоса по IP (VoIP) и факсимильную связь через Интернет. Веб-сайты также используют TLS для шифрования данных в веб-браузеры и из них, взаимодействующие с веб-сайтами и приложениями.

Все домены в облачной службе Episerver Digital Experience Cloud защищены по умолчанию TLS / SSL.

Услуга включает в себя общий сертификат TLS / SSL, предоставленный Episerver, который будет действителен для нескольких доменов в конфигурации с несколькими сайтами. Это означает, что по умолчанию все домены будут защищены TLS / SSL. Episerver управляет продлением общего сертификата.

Для получения дополнительной информации, пожалуйста, посетите описание нашего сервиса.

Виртуальная частная сеть (VPN)

Например, VPN можно использовать для безопасного подключения к внутренним корпоративным ресурсам. Связь - это односторонняя связь с локальными системами.

Антивирус и антивирус

Облачная служба Episerver Digital Experience использует Стандартный подход Microsoft для защиты от вредоносных программ Azure обеспечить защиту в реальном времени и сканирование контента.

Брандмауэр веб-приложений (WAF)

WAF находится перед службой для фильтрации вредоносного трафика на уровне приложений, см. Модель взаимодействия открытых систем (OSI) , В облачном сервисе Digital Experience WAF всегда включен, постоянно отслеживая посещаемость сайта.

WAF проверяет HTTP-запросы на ваш сайт, просматривает все запросы и применяет правила, предназначенные для фильтрации незаконного трафика от законных посетителей сайта.

Как WAF защищает мой сайт?

WAF предназначен для автоматической защиты от обширного списка типов атак, который постоянно обновляется, включая:

  • SQL-инъекция, спам в комментариях
  • Межсайтовый скриптинг (XSS)
  • Распределенные атаки типа «отказ в обслуживании» (DDoS)

WAF использует наборы правил для блокировки общих атак. Эти наборы правил могут быть обновлены в любое время, чтобы держать WAF в курсе происходящих тенденций в атаках. Поскольку облачная служба Digital Experience обрабатывает значительный трафик атак, Episerver определяет новые стили атак и добавляет новые правила WAF, предназначенные для защиты клиентов от этих потенциальных уязвимостей.

Двигатель WAF запускает OWASP ModSecurity Core Ruleset по умолчанию предназначен для защиты от 10 основных уязвимостей OWASP.

Облачные службы Digital Experience используют WAF для предотвращения атак на границе сети, предназначенных для защиты вашего сервиса от распространенных веб-угроз и специализированных атак.

  • Автоматическая защита от разнообразных угроз с помощью строгих наборов правил по умолчанию и обширной настройки, обеспечивающей защиту уровня 7, которая полностью интегрирована с предотвращением DDoS
  • Быстрое время обработки с мгновенными глобальными обновлениями
  • Не требуется аппаратное, программное обеспечение или настройка

Дополнительную информацию смотрите в теме WAF Digital Experience Cloud Service «Безопасность в мире Episerver».

DDoS

DDoS (распределенная атака типа «отказ в обслуживании») - это попытка перегрузить ваш сервис нагрузкой трафика и вызвать сбой. Цели могут отличаться, от прерывания из-за отключений или попыток принудительного входа через черный ход, или от более уязвимого веб-ресурса, который может быть настроен для управления отключениями. Такая атака обычно осуществляется несколькими системами и, как правило, с использованием троянского вируса, существующего в системах ничего не подозревающего пользователя. Это может затруднить отличение хорошего трафика от плохого.

Episerver Digital Experience Cloud Service включает в себя расширенную защиту от DDoS, соответствующую сложности и масштабам таких угроз, и может использоваться для смягчения атак DDoS всех форм и размеров, включая атаки на протоколы UDP и ICMP, а также SYN / ACK, усиление DNS и атаки 7 уровня.

Облачная служба Episerver Digital Experience Cloud, работающая в Microsoft Azure, также обладает преимуществами защиты Microsoft от DDoS-атак.

Узнайте больше о Microsoft Azure и DDoS здесь.

Сеть доставки (CDN)

Облачная служба Digital Experience от Episerver также смягчает атаки DDoS через сеть доставки. Поскольку 99% DDoS-атак основаны на объемах и усилении, распределенная природа сети доставки помогает поглощать DDoS-атаки. Так как большинство DDoS-атак «наводнения» используют протокол пользовательских дейтаграмм (UDP), такой трафик просто игнорируется.

Кроме того, наша сеть доставки контролируется 24/7 с использованием как автоматических, так и ручных ресурсов для снижения воздействия атак; поэтому во многих случаях клиенту не нужно об этом беспокоиться. Сеть доставки цифровых сервисов Episerver Cloud Experience Cloud предоставляет масштабируемую архитектуру обратного прокси-сервера с усовершенствованной технологией идентификации и предотвращения DDoS-атак, чтобы поддерживать сервис в рабочем состоянии.

Управление DNS

  • Клиенты могут управлять своими собственными DNS (используя сторонних производителей) или Episerver может предоставить эту услугу.
  • Episerver будет управлять записями DNS клиентов в сети доставки Digital Experience Cloud Service.

Управление IDS / IPS

Корпорация Майкрософт реализует глубокий подход к защите и отслеживает платформу Microsoft Azure различными способами для выявления возможных атак и уязвимостей. Платформа защищена активной системой IDS / IPS, которая использует ряд методов для обнаружения атак, включая анализ трафика.

Мониторинг и управление инцидентами для критически важных операций миссии

Мы знаем, что вы не можете позволить себе, чтобы ваше цифровое присутствие не было доступно постоянно, независимо от скачков трафика. Мы постоянно отслеживаем все сервисы - не только на уровне сервера, но и на фактическом уровне веб-доставки - чтобы иметь возможность выявлять проблемы производительности или доступности и реагировать на них, прежде чем они превратятся в проблемы.

Используемые виды мониторинга:

  • Синтетический мониторинг
  • Операционный мониторинг
  • Мониторинг производительности приложений (APM)

Услуги, включенные для выявления и устранения проблем до того, как они повлияют на доставку сайта:

  • 24x7x365 управление инцидентами и проблемами
  • 24x7x365 Поддержка Episerver Cloud в соответствии с процессами ITIL
  • Полное управление уровнем обслуживания

Проверка на проницаемость

Microsoft и их красная команда регулярно проводите ручное тестирование базовой инфраструктуры облачной службы Digital Experience. Платформа Episerver также проходит регулярные тесты на проникновение, проводимые клиентами и партнерами.

Поскольку реализации на платформе Episerver могут неожиданно создать уязвимость, настоятельно рекомендуется провести тщательное тестирование всей реализации.

Вы можете проводить свои собственные тесты, используя инструменты или службы безопасности по вашему выбору, или вы можете заказать эту услугу через Episerver Expert Services ,

Если вы планируете проводить собственные тесты на проникновение, вам необходимо уведомить Episerver по крайней мере за 10 рабочих дней до запланированного тестирования.
Поскольку облачная служба Digital Experience предоставляется в виде услуги, для экземпляра реализации приложения крайне важно иметь тесты на уязвимость и тесты на проникновение, выполняемые на сайте.

  • Список IP-адресов и DNS-имен, из которых будут создаваться тесты
  • Аутентификация (наши безопасные методы для операций)
  • Поддержка регистрации для аудита
  • Изоляция услуг
  • оборудование
  • Мониторинг продуктов и услуг / прозрачность

Сканирование веб-уязвимостей

Сканирование уязвимостей защищает от атак на сайт. Тестирование на проникновение препятствует взлому и атакам на маршрутизаторы, брандмауэры и т. Д.

Мы анализируем код, развернутый в экземпляре службы с точки зрения хакера, и сообщаем о последних результатах поиска уязвимостей.

  • Проверяет ваш сервис на наличие более 500 уязвимостей, включая OWASP Top 10.
  • Активные и пассивные тесты безопасности.
  • Предлагает интеграцию с наиболее популярными инструментами разработчика.
  • Постоянно обновляется высокопоставленной командой безопасности белых хакеров.

Управление с управляемым развертыванием

Облачная служба Digital Experience включает процесс управляемого обслуживания и среды развертывания в качестве этапов этого процесса, обеспечивающих управление и разделение обязанностей на протяжении всего процесса развертывания, что помогает обеспечить SLA.

Среды развертывания по умолчанию подробно описаны в описании нашего сервиса.

Как WAF защищает мой сайт?