黑客近年来有所增加 - 去年增加了161%。
在这种环境中,网站托管对于小型企业来说可能是一个痛苦的话题。如果一个网站被黑客入侵,你的托管公司通常会说'我们会帮你解决它。'但如果它再次发生,托管公司可能会认为你的帐户因太少的钱而变得太多了。您可能会被要求打包您的网站并找到另一家托管公司。因此,除了被黑客入侵带来的不便和震撼之外,你突然“走上街头”。
$config[code] not found作为企业主,您可能甚至没有考虑过安全性,假设您的托管公司负责处理它。啊,但你可能错了。
您必须为主动安全监控和保护支付额外费用。在大多数托管公司,这是昂贵的。
但Firehost首席执行官克里斯德雷克表示,情况并非如此。 Firehost是德克萨斯州普莱诺的托管公司,其不同之处在于它们为所有管理帐户提供安全监控和保护 - 标准。不仅是每月支付数千美元的大企业账户,还包括他们的小企业账户。
十月是美国国家网络安全意识月。为了纪念这一点,我认为本月对一家公司进行简介,主动关注其客户的网站安全性是合适的。因此,我与Chris Drake进行了长时间的访谈,了解他的公司为何与众不同 - 这对小企业意味着什么。
我的访谈的关键点是Firehost主动阻止黑客阻止对Firehost托管的网站的入侵。
Drake解释说,网站访问的端口有两个:端口80和443.防火墙必须打开这些端口才能使网站可见。 Firehost提供了一个Web应用程序防火墙,可以监视端口80和443上的所有流量.Firehost实际上阻止了满足某些活动签名的流量。这幅漫画说明了:
“我们认为,主动安全应该是托管主机组合的一部分,”他说。
该公司不断研究以保持领先于黑客。他们这样做的方法之一就是引诱黑客,以便FireHost可以观察并学习如何防止攻击。 Per Drake,“我们推出了一个蜜罐 - 一台在我们网络之外的电脑 - 我们让黑客去追求它。我们看到他们在做什么。这样我们就可以磨刀了。蜜罐让我们捕捉蜜蜂。我们在知道攻击情景是什么时处于最前沿。“
德雷克说,安全托管对他们来说是一个偶然的事情,“源于我们作为Web应用程序开发公司的根源。百分之六十(60%)的攻击是在应用程序级别即,它们通过您的软件中断。我们托管的第一个网站是Qualcomm--我们一直在提供企业托管作为开发公司。这就是我们学习托管安全性的方式。然后我们研究了如何获取安全性并将其提供给小型企业。“
我问Firehost如何能够为小型企业提供这种安全性,以及他们的商业模式是什么。根据Drake的说法,提供安全托管可以减少客户流失。 “我们惊喜地发现安全性非常棘手。”
不过,正如他所说,“安全工程师和设备并不便宜。但大多数高端安全主机的型号是设备是你的。我们在客户之间共享设备和安全级别,“获得规模经济。 “我们还可以通过不与遭受黑客攻击的客户打交道来节省时间和成本。”
Firehost非常自信能够阻挡黑客,他们实际上欢迎那些黑客攻击的高端网站。一个这样的网站是Kevin Mitnick的网站 - 曾经是美国最想要的电脑黑客
米特尼克 - 现在是一名公众演讲者,作家和安全顾问,他测试商业信息的安全性以发现漏洞 - 最初是与朋友的公司一起托管他的网站。但经过多次攻击后,他的朋友无法继续处理善后事宜。他的公司花了太多钱。所以米特尼克被要求离开。那是他去Firehost的时候。
他说,米特尼克的网站是黑客的目标 - 但这是一个错位的目标。 “我没有托管我自己的服务器。我希望公共服务器和我的内部网络之间存在空隙。这就是我决定使用第三方Web服务器的原因。我在Web服务器上没有任何机密信息。很多人都想证明他们可以破解我的网站,但他们没有闯入我的电脑,它真的是托管公司的电脑。“
他接着说,与第三方一起托管,“对我的业务而言,比在内部管理更便宜。”不过,我想确保管理我的Web服务器的托管公司是安全的 - 对我自己而言,因为这是我现在所处的业务。“
8评论▼