Protectiva Compliance Manager

Как защитить интернет-магазин?

Операции с документом
Вверх к Консультации по внедрению различных технических решений

Как защитить интернет-магазин?

Послано Елена Титович в 25.Сентябрь.2012 09:37
Проконсультируйте, пожалуйста, как защитить сайт интернет-магазина, да и вообще, любой сайт, от внешних угроз взлома? Есть ли какой-нибудь бесплатный софт или что-то нужно в структуре сайта смотреть? Есть ли особенности если платформа 1С:Битрикс?

Re: Как защитить интернет-магазин?

Послано Александр Астахов в 25.Сентябрь.2012 12:01

Сайт интернет-магазина, прежде всего, является ИС и базовые подходы к его защите такие же, как для любой ИС. Это касается аутентификации пользователей, управления доступом, контроля целостности и защищенности, регистрации и анализа событий, использования МЭ, IPS, средств антивирусной защиты и т.п.

Кроме этого, сайт магазина является веб-приложением, поэтому для него надо дополнительной использовать специализированные средства и подходы к защите веб-приложений: Web Application Firewall, специализированные сканеры веб-приложений, средства анализа html-страниц, специализированные продукты для защиты от дефейсинга и т.д.

Особенностью интернет-магазина также является следующее:

1) подверженность веб-спаму. все формы магазина должны быть защищены CAPTCHA.

2) подверженность DoS-атакам, ущерб от которых легко монетизируется. требуется использование специализированного хостинга, устойчивого к DoS-атакам.

3) уязвимость к мошенническим действиям и фишингу с использованием украденных реквизитов банковских карт и прочих платежных инструментов, поддерживаемых магазином. необходим сервис фрод-мониторинга на стороне оператора платежной системы, мониторинг транзакций на стороне магазине, установка ограничительных параметров на размеры и формы оплаты.

Re: Как защитить интернет-магазин?

Послано Шешуков Евгений в 9.Июнь.2015 10:33
Предыдущий Елена Титович писал:
Проконсультируйте, пожалуйста, как защитить сайт интернет-магазина, да и вообще, любой сайт, от внешних угроз взлома? Есть ли какой-нибудь бесплатный софт или что-то нужно в структуре сайта смотреть? Есть ли особенности если платформа 1С:Битрикс?
 
1С:Битрикс имеет проактивный фильтр, встроенный веб-антивирус, сканер безопасности, одноразовые пароли (OTP). 
 
+ есть монитор активности/отраженных атак.

Re: Как защитить интернет-магазин?

Послано Александр Астахов в 9.Июнь.2015 15:53

все срочно перешли на Битрикс :)

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex