Проактивная защита в «1С-Битрикс: Управление сайтом 8.0»
Новая версия продукта «1С-Битрикс: Управление сайтом 8.0», включающая модуль «Проактивная защита», позволяет повысить уровень защищенности сайтов благодаря встроенному в продукт проактивному фильтру (Web Application Firewall). Новый модуль «Проактивная защита» сертифицирован Positive Technologies и протестирован компанией Aladdin - лидерами рынка информационной безопасности.
Компания «1С-Битрикс» объявляет о выходе новой версии «1С-Битрикс: Управление сайтом 8.0», главной особенностью которой является наличие модуля «Проактивной защиты», существенно повышающего уровень защищенности сайтов, созданных на базе продукта.
Новый модуль «Проактивная защита» включает в себя:
• проактивный фильтр (Web Application Firewall), обеспечивающий защиту от большинства известных атак на веб-приложения. Проактивный фильтр распознает опасные угрозы и блокирует вторжения на сайт. Это наиболее эффективный способ защиты от возможных ошибок, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других);
• технология одноразовых паролей (One Time Password - OTP) реализована на базе электронных ключей Aladdin eToken PASS для обеспечения аутентификации пользователя при доступе на сайт, которая позволяет быть однозначно уверенным, что на сайте авторизуется именно тот человек, которому выдали брелок;
• панель безопасности с оценкой уровней безопасности веб-проекта;
• защиту авторизованных сессий с хранением сессий в базе данных и регулярной сменой идентификатора, привязкой к IP;
• контроль активности, который позволяет защититься от DDoS атак на веб-приложение и выделить автоматизированные скрипты и заблокировать их работу на установленное время;
• журнал вторжений, в котором ведется запись попыток внедрения SQL, атак через XSS и внедрения PHP;
• защиту административных разделов по IP с простым интерфейсом, который позволяет указать список IP-адресов или диапазоны адресов, с которых можно управлять сайтом;
• стоп-листы для блокировки доступа пользователей к сайту;
• контроль целостности, который проверяет скрипт контроля целостности системы на наличие изменений;
• рекомендации по настройке системы безопасности.
Сергей Рыжиков, генеральный директор компании «1С-Битрикс»:
«Проактивная защита» - это принципиально новый подход к концепции веб-безопасности, при котором меняется само понятие реакции веб-приложения на попытки вторжения. Выпуск «Проактивной защиты» является продолжением многолетней работы компании по обеспечению безопасности интернет-проектов. Но впервые нам удалось настолько существенно усилить защищенность сайтов и снизить зависимость клиентов от наиболее частых ошибок веб-разработчиков».
В новой версии продукта предусмотрена возможность использования технологии аутентификации по одноразовым паролям, генерируемым с помощью специального устройства eToken PASS. При нажатии кнопки на корпусе eToken PASS дисплей устройства отображает одноразовый пароль (OTP PIN). Данный пароль действует только в течение одного сеанса связи, а значит пользователь может не беспокоится о том, что пароль будет подсмотрен или перехвачен. Технология OTP усиливает стандартную систему авторизации продукта, повышая уровень защиты интернет-проектов на базе продукта. Корректность работы электронных ключей eToken PASS для системы «1С-Битрикс: Управление сайтом 8.0» подтверждается соответствующим сертификатом компании Aladdin, выданным на основании серии испытаний.
Компания Positive Technologies осуществила аудит эффективности новых функций безопасности «1С-Битрикс: Управление сайтом». Тестирование встроенных механизмов защиты продукта подтвердило их соответствие требованиям Web Application Firewall Evaluation Criteria международной организации Web Application Security Consortium, о чем свидетельствует выданный сертификат. Качество реализации защитных механизмов «1С-Битрикс: Управление сайтом 8» позволяет пользователю системы быть уверенным не только в надежности ядра системы, но и в безопасности решения на его основе, с учетом надстроек и доработок, выполненных партнерами компании.
Новый модуль «Проактивная защита» включен во все редакции «1С-Битрикс: Управление сайтом», кроме редакции «Старт»), а также в продукт «1С-Битрикс: Корпоративный портал». В новую версию продукта также включены: персональная настройка главной страницы сайта, новые интерфейсы форумов и блогов, таргетинг баннеров по городам и регионам, упрощенный визуальный редактор.