Наши услуги

«Ревизиум» — ведущая российская компания, оказывающая полный комплекс услуг в области информационной безопасности сайтов для малого и среднего бизнеса.

Как понять, какая услуга безопасности мне нужна?

Выбор лежит между тремя услугами:

  1. «Скорая помощь»,
  2. «Превентивная защита» и
  3. «Сайт под наблюдением».

Главное различие между услугами «Скорая помощь» и «Сайт под наблюдением» заключается в зоне ответственности за безопасность сайта, которую разделяет между собой компания «Ревизиум» и ее клиенты.

Таблица сравнения

  «Скорая помощь» «Сайт под наблюдением»
Лечение сайта от вирусов и вредоносных скриптов
Защита от веб-атак
Удаление сайта из "черных списков" 
Защита доступов к сайту и контроль за доступами
Контроль за подрядчиками
Круглосуточный мониторинг безопасности
Регулярное сканирование файлов
Ежемесячный отчет по атакам и угрозам
Защита от DDOS Доп. опция
Резервное копирование сайта Доп. опция
Гарантийная поддержка 6 мес. На весь срок
Время решения вопроса по гарантийной поддержке В течение суток Менее 6 часов
Стоимость 6000 руб, единоразово 2500 руб в месяц
  Подробнее Подробнее

«Скорая помощь»

Если на большинство следующих утверждений — положительный ответ, то вам подойдет услуга "Скорая помощь".

  • Я — вебмастер
  • Я редко обновляю сайт, шаблоны и CMS
  • Сайт администрирую я сам
  • Я сам управляю доступами и знаю, как это делать безопасно
Заказать услугу

«Сайт под наблюдением»

Если на большинство следующих утверждений — положительный ответ, то вам подойдет услуга "Сайт под наблюдением".

  • У меня динамичный и развивающийся сайт
  • С моим сайтом работают подрядчики (фрилансеры)
  • Я хочу, чтобы доступами к сайту и хостингу управляли специалисты
  • Мне нужна постоянная поддержка по безопасности 24/7
  • Бесперебойная работа сайта критична для моего бизнеса
  • Я не технический специалист
  • Мне нужна защита от DDOS и резервное копирование
Заказать услугу

Услуги «Скорая помощь» и «Превентивная защита»

«Скорая помощь» и «Превентивная защита» — это разовые услуги для сайтов с проблемами безопасности и «чистых» сайтов, соответственно.

В первом случае специалисты «Ревизиум» быстро очищают зараженный сайт от вредоносного кода и ставят на него защиту от повторных вторжений, то есть защищают сайт от веб-атак, в ходе которых хакер пытается повторно взломать сайт, эксплуатируя уязвимости в шаблонах, скриптах или в плагинах. 

Во втором случае защита устанавливается на чистый, предварительно проверенный сайт.
На обе услуги предоставляется гарантийная техническая поддержка – шесть месяцев. Она застраховывает клиентов от некачественно выполненных нами работ. 

По завершении работ клиент получает отчет и рекомендации по безопасному администрированию сайтов в будущем.

«Скорая помощь» и «Превентивная защита»  подходят для «статичных» проектов, где обновляется фактически только контент (новости, фотографии, прайсы, статьи), программисты и SEO-специалисты  привлекаются крайне редко, а доступы к сайту и хостингу  хранятся у одного человека, который умеет их безопасно хранить и регулярно менять.

Услуга «Сайт под наблюдением»

Услуга «Сайт под наблюдением» (как для незавирусованных, так и для зараженных сайтов) решает более сложную задачу – непрерывное обеспечение безопасности вашего сайта на весь срок подписки на услугу (от трех месяцев и дольше).  

Если ваш сайт активно развивается, с ним работает несколько специалистов, и у вас нет возможности или желания контролировать безопасность вашего веб-проекта на уровне организационных мер (подробнее о них ниже), то услуга «Сайт под наблюдением»  крайне необходима.

«Сайт под наблюдением» рекомендуется в случаях, если классические методы защиты сайта (идеально подходящие для статичных проектов) препятствуют комфортной работе с сайтом и гибкому администрированию ресурса: показателем является постоянная необходимость отключать защиту или понижать ее до уровня, который подвергает сайт угрозе повторного взлома.

«Сайт под наблюдением» подходит:

  • Интернет-магазинам и e-commerce ресурсам.
  • Веб-проектам, с которыми работает большое число сотрудников и подрядчиков.
  • Высокопоcещаемым веб-проектам.
  • Активно развивающимся, но уже публично доступным сайтам (когда периодически вносятся изменения в шаблоны, скрипты, устанавливаются новые плагины, где задействован процесс непрерывного развертывания кода и т.п.).

Что такое организационные меры безопасности? 

Комплексная безопасность сайта – это не только технические средства защиты (безопасная настройка сайта и хостинга; защита сайта от веб-атак), это также и организационные меры безопасности при работе с сайтом. Ответственность за организационные меры несет владелец или менеджер сайта, если только не отдает решение данных вопросов в специализированную компанию (услуга «Сайт под наблюдением»). 

Нам часто задают вопрос:
 — Можно ли взломать сайт, который работает на последней версии CMS, плагины которого не содержат уязвимостей, а на сам сайт установлена защита от веб-атак.
Ответ: «да, можно», если организационные меры безопасности будут игнорироваться владельцем сайта.

Организационные меры безопасности – это:

  • Безопасное рабочее место
  • Безопасное сетевое подключение при работе с сайтом
  • Инструктаж сотрудников по безопасной работе с сайтом
  • Управление доступами
  • Грамотная работа с подрядчиками

Рассмотрим ключевые элементы организационных мер защиты сайта от взлома более подробно. 

Безопасное рабочее место

  • На компьютерах, с которых выполняется администрирование сайта, установлены и активны коммерческие антивирусы со свежей базой, и ими регулярно проверяется весь жесткий диск.
  • Браузер, плагины к нему, операционная система регулярно обновляются.

Безопасное сетевое подключение при работе с сайтом (если решение рабочего вопроса «застало» вас не в офисе):

  • Работа через защищенное подключение VPN (Virtual Private Network).
    Незащищенное подключение при работе в открытых WiFi-сетях (кафе, аэропорты, вокзалы, экспоцентры, коворкинги) чревато кражей/перехватом конфиденциальных данных (доступов к сайту, хостингу, серверу) с помощью программ-анализаторов трафика (снифферов) или взломанных роутеров.
  • Если есть выбор между незащищенной wifi-сетью и 3G/LTE, предпочтение должно отдаваться последним, как более безопасным вариантам интернет-подключения вне «домашней» сети. 

Инструктаж сотрудников по безопасной работе с сайтом

Чтобы сотрудники и подрядчики не стали причиной раскрытия доступов и взлома сайтов, их необходимо проинструктировать о потенциальных угрозах, которые их подстерегают.

  • Социальная инженерия.
    В настоящее время популярность набирает социальная инженерия, когда мошенники под видом техподдержки хостинга или другого подрядчика пытаются получить доступы к сайту и хостингу. Сотрудники компании, имеющие доступы к чувствительным данным, должны быть проинструктированы, как вести себя в таких ситуациях и при каких условия предоставлять запрашиваемую информацию.
  • Фишинговые письма.
    Фишинг превратился в настоящий бич современной безопасности. Злоумышленники под видом известных компаний, брендов, проводят массовые рассылки с целью получения доступа к конфиденциальным данным пользователей и компаний. В письме может содержаться ссылка на сайт, который внешне ничем не отличается от оригинального, но является поддельным и «убеждает» пользователя поделиться конфиденциальной информацией (например, ввести доступы в личный кабинет Gmail или Paypal, которые сразу же отправляются киберпреступникам)

Управление доступами

Работа с подрядчиками (агентствами, фрилансерами)

  • Работа по договору.
  • Предоставление ограниченных доступов к сайту и хостингу для выполнения конкретной задачи.
    Нет необходимости предоставлять доступ ко всему серверу или мультисайтовому аккаунту хостинга, если работа ведется только с одним веб-проектом; достаточно ограничиться доступом к папке с сайтом или даже к папке шаблонов.
  • Проверка сайта на предмет заражения и работы на нем защиты, установленной компанией «Ревизиум», после предоставления доступов третьим лицам (проверить сайты вы можете бесплатно с помощью наших инструментов).
    Неизвестно, стоит ли на компьютере подрядчика коммерческий антивирус; не забыл ли он включить защиту при выполнении работ на сайте; не оставил ли чего «лишнего», чтобы впоследствии получить несанкционированный доступ к сайту - Проверки нужно выполнять обязательно.

Если соблюдение всех перечисленных организационных мер безопасности для вас является сложной или невыполнимой задачей, рекомендуем рассмотреть услугу  «Сайт под наблюдением», когда ответственность за безопасность сайта на себя полностью берет команда ИБ специалистов «Ревизиум».