Amenazas de Seguridad

Amenazas de Seguridad

Backup
Copias de Seguridad cada 4h
Copias Georredundadas
Almacenamiento Ilimitado
Bases de Datos Ilimitadas

Preguntas frecuentes sobre los planes de seguridad web:
¿Cómo protege mi página web este servicio de seguridad?
La protección web se logra con un conjunto de programas, herramientas y configuraciones para ofrecerte la protección que tu página web se merece. Entre las medidas de seguridad que se incluyen para proteger tu web y securizar tu servidor, se encuentran filtros anti SPAM, cortafuegos, certificados de seguridad SSL (https), una red de entrega de contenidos distribuida (CDN), proxys inversos… Todo esto siempre monitorizado por un técnico especialista en sistemas y seguridad web.

¿Hay limitaciones de uso, tráfico o espacio?
No. No importa cuánto tráfico tengas, cuántos ficheros compongan tu web o si usas múltiples bases de datos. La única limitación es que los servicios se restringen a un único dominio o sitio web. Es decir, si tienes varios sitios webs necesitarás contratar el servicio de copias de seguridad o de seguridad para cada uno de ellos.

¿Tengo que tener contratada mi web o alojamiento con vosotros?
No (si tu proveedor te permite ciertas configuraciones). Para la realización de las copias de seguridad de tu servidor o las alertas anti intrusiones, necesitamos acceso por ssh. Algunos proveedores no permiten el acceso por ssh en sus hosting compartidos, y, por desgracia, no podríamos darte este servicio si fuera tu caso. Si te encuentras en esta situación, siempre puedes cambiar a un alojamiento ofrecido por Tible Technologies para disfrutar de una óptima integración con nuestros servicios de seguridad web.

¿Y si ya han atacado mi servidor o mi web?
Que no cunda el pánico, nos encargamos de todo y sin costes adicionales para ti. Si has sufrido algún ataque a tu servidor, estudiaremos el punto de entrada y su origen, revisaremos todas las infecciones y dejaremos tu web segura, con todas la protección configurada para que no tengas que volver a pasar por este mal trago.

¿Y si quiero restaurar una copia de seguridad de mi servidor?
Tan sólo tienes que contactar con nosotros y, una vez entendamos el motivo de la restauración, procederemos de la mejor forma (a veces recuperar una copia de seguridad completa no es la mejor opción). No tienes que dar explicaciones si no quieres, pero si entendemos el problema podremos actuar en consecuencia. Dispones de una restauración anual de forma gratuita, y si necesitas recuperar tu información más de una vez al año
La seguridad de aplicaciones web es una rama de la Seguridad Informática que se encarga específicamente de la seguridad de sitios web, aplicaciones web y servicios web.

A un alto nivel, la seguridad de aplicaciones web se basa en los principios de la seguridad de aplicaciones pero aplicadas específicamente a la World Wide Web. Las aplicaciones, comúnmente son desarrolladas usando lenguajes de programación tales como PHP, JavaScript, Python, Ruby, ASP.NET, JSP, entre otros.
Amenazas de seguridad[editar]
Con la aparición de la Web 2.0, el intercambio de información a través de redes sociales y el crecimiento de los negocios en la adopción de la Web como un medio para hacer negocios y ofrecer servicios, los sitios web son constantemente atacados. Los hackers buscan, ya sea comprometer la red de la corporación o a los usuarios finales, accediendo al sitio web y obligándolos a realizar drive-by downloading.1 2

Como resultado, la industria3 está prestando mayor atención a la seguridad de aplicaciones web,4 así como a la seguridad de las redes computacionales y sistemas operativos.

La mayoría de los ataques a aplicaciones web ocurren a través del cross-site scripting (XSS) e inyección SQL5 el cual comúnmente resulta de una codificación deficiente y la falta de desinfección de las entradas y salidas de la aplicación web. Estos se encuentran en el ranking del 2009 CWE/SANS Top 25 Most Dangerous Programming Errors.6

El Phishing es otra amenaza común de las aplicaciones Web. “SA, la División de Seguridad del EMC, anuncio hoy lo hallado en su reporte sobre fraude de enero de 2013, estimando las pérdidas globales debido al phishing en $1.5 billones en 2012”.7 Dos de los métodos de phishing más conocidos son Covert Redirect y Open Redirect.

De acuerdo con el proveedor de seguridad  las principales vulnerabilidades durante marzo del fueron:

37% Cross Site Scripting
16% Inyección SQL
5% Path disclosure
5% Ataque de denegación de servicio
4% Ejecución de código arbitrario
4% Corrupción de memoria
4% Cross Site Request Forgery
3% Violación de datos (divulgación de información)
3% Inclusión de archivos arbitraria
2% Inclusión local de archivos
1% Inclusión remota de archivos
1% Desbordamiento de búfer
15% Otros, incluyendo inyección de código (PHP/JavaScript), etc.
Estándares de seguridad[editar]
OWASP es el estándar emergente para la seguridad de aplicaciones Web. Han publicado el OWASP Top 10 que describe a detalle las principales amenazas de las aplicaciones web. El Consorcio de Seguridad de Aplicaciones Web (WASC) ha creado la Base de Datos de Incidentes de Hackeo9 así como mejores documentos de código abierto sobre seguridad de aplicaciones Web.

Tecnología de seguridad[editar]
Mientras que la seguridad se basa fundamentalmente en las personas y los procesos, existen varias soluciones técnicas a considerar cuando se diseña, construye y prueban aplicaciones web seguras. A un alto nivel, estas soluciones incluyen::

Black box: herramientas de prueba tales como escáneres de seguridad de aplicaciones Web,10 escáneres de vulnerabilidad y software de prueba de penetración.
White box: herramientas de prueba tales como analizadores estáticos de código fuente11
Fuzzing:12 herramientas utilizadas para pruebas de entrada.
Escáner de seguridad de aplicaciones web (escáner de vulnerabilidad).
Firewalls de aplicación web (WAF):13 utilizada para brindar protección tipo firewall en la capa de la aplicación web.
Cracking de contraseña: herramientas de prueba de fuerza de contraseña e implementación.

No Comments

Post A Comment