I siti web sono il biglietto da visita delle aziende: oggi i nuovi clienti valutano un acquisto (o anche solo un contatto) visitando per prima cosa il sito web dell'azienda, e successivamente decidono se usare il modulo di contatto sul sito, scrivere una mail o telefonare direttamente.

WebKeeper a protezione di un sito web

Per coloro che vendono direttamente sul web la sicurezza e l'affidabilità sono ovviamente fattori indispensabili e situazioni di indisponibilità possono addirittura avere un'incidenza diretta su cali di fatturato, ma chiunque utilizzi il web, anche solo per avere una "vetrina" sulla rete deve considerare seriamente sicurezza ed affidabilità.

Utilizzando WebKeeper è possibile effettuare un monitoraggio attivo del sito web controllando e mappando gli eventi per identificare rapidamente minacce ed essere in grado di impostare una risposta rapida e strutturata, senza perdere il controllo della situazione e minimizzando eventuali disservizi.


Descrizione scenario:

Con WebKeeper è possibile tenere sotto controllo qualunque sito web1 implementato con classiche tecnologie di CMS o di piattaforme e-Commerce, con il solo requisito che sia attivo e funzionante un interprete PHP sul webserver2 che permetta di eseguire l'agente di controllo.

Dopo aver accettato EULA e Termini di servizio sarà necessario avere una licenza valida che permetta l'utilizzo di WebKeeper su almeno un sito web.

Registrazione di un sito web

La registrazione del sito web è molto semplice: basta selezionare l'intestatario (proprietario della licenza) inserire un nome identificativo del sito, l'indirizzo internet e la collocazione (accessibile tramite web) in cui l'agente sarà installato sul server e selezionare la licenza alla quale si desidera associare il sito web.

La registrazione del sito web è molto semplice: basta selezionare l'intestatario (proprietario della licenza) inserire un nome identificativo del sito, l'indirizzo internet e la collocazione (accessibile tramite web) in cui l'agente sarà installato sul server, selezionare la licenza alla quale si desidera associare il sito web.

Per ragioni di sicurezza è necessario anche dichiarare di essere in possesso di una delega operativa (tramite l'intestatario) per operare su tale sito.

Completata la registrazione del sito sarà sufficiente scaricare la versione personalizzata dell'agente e caricarlo nella collocazione individuata sul server.

Da questo momento WebKeeper eseguirà una prima scansione nel giro di qualche ore ed il sistema sarà mantenuto sotto controllo.



Benefici derivanti dall'uso di WebKeeper3:

Scansioni periodiche anti-malware

WebKeeper verificherà il contenuto del filesystem del sito web una o più volte al giorno e registrerà ogni modifica apportata.

In automatico, il sistema si occuperà anche di eseguire una scansione per ciascun file a cui l'agente remoto abbia accesso verificando se tale file possa rappresentare il veicolo di qualche malware noto.

All'interno di webkeeper è presente un database di c.a. 7 milioni di minacce4 che viene aggiornato continuamente per poter intercettare e prevenire l'involontaria diffusione di virus, ransomware o malware.

WebKeeper con monitoraggio attivo e scansione minacce note

Monitoraggio certificati SSL

Ad ogni passaggio, WebKeeper verifica il certificato SSL installato sul server e controlla varie informazioni quali la validità, la durata rimanete e la consistenza, notificando al gestore del sito eventuali criticità quali l'avvicinarsi della data di scandeza (se il certificato scade e non viene sostituito il sito web diventa inaccessibile) e l'eventuale sostituzione del certificato installato.

Supporto al ripristino in caso di hacking

WebKeeper mantiene una storia delle modifiche effettuate ed implementa strumenti specifici per l'identificazione dei potenziali target di un evento di hacking.

Utilizzando gli strumenti della piattaforma sarà possibilie identificare quando e dove sono state effettuate le modifiche in modo da poter selezionare con precisione un backup "pulito" per effettuare il ripristino del sito e sul quale lavorare per chiudere le falle di sicurezza (e.g. applicando le eventuali ultime patch di sicurezza mancanti).

WebKStrumenti di supporto al ripristino di un sito web in WebKeeper.

Gestione requisiti GDPR

L'utilizzo di WebKeeper può essere di aiuto anche nella risposta ai requisiti posti ad GDPR, infatti i controlli periodici eseguiti possono indirizzare esisgenze specifiche di testing e validazione.

Per dettagli vedere l'articolo dedicato a WebKeeper e GDPR.


Note:
1
All'interno della piattaforma WebKeeper sono implementati anche molti strumenti progettati per semplificare la gestione di molteplici siti web riducendo il carico di lavoro del team preposto ed allo stesso tempo aumentando il livello di controllo, ma questo argomento sarà coperto nel dettaglio in un articolo specifico dedicato alla gestione multi sito web.
2
Non è necessario che il sito web stesso sia implementato in PHP, ma è sufficiente che il webserver supporti il linguaggio. E.g.: la web application potrebbe essere implementa in Perl o altri linguaggi.
3
Alcune funzionalità citate sono disponibili a partire da licenze Gold (per un confronto dettagliato delle funzionalità per tipo licenza si rimanda ai dettagli nella pagina dedicata.
4
Il dato delle minacce note è riferito allo stato nel momento della stesura iniziale del presente articolo (Maggio 2020).