I siti web sono il biglietto da visita delle aziende: oggi i nuovi clienti valutano un acquisto (o anche solo un contatto) visitando per prima cosa il sito web dell'azienda, e successivamente decidono se usare il modulo di contatto sul sito, scrivere una mail o telefonare direttamente.

WebKeeper a protezione di un sito web

Per coloro che vendono direttamente sul web la sicurezza e l'affidabilità sono ovviamente fattori indispensabili e situazioni di indisponibilità possono addirittura avere un'incidenza diretta su cali di fatturato, ma chiunque utilizzi il web, anche solo per avere una "vetrina" sulla rete deve considerare seriamente sicurezza ed affidabilità.

Utilizzando WebKeeper è possibile effettuare un monitoraggio attivo del sito web controllando e mappando gli eventi per identificare rapidamente minacce ed essere in grado di impostare una risposta rapida e strutturata, senza perdere il controllo della situazione e minimizzando eventuali disservizi.


Descrizione scenario:

Con WebKeeper è possibile tenere sotto controllo qualunque sito web1 implementato con classiche tecnologie di CMS o di piattaforme e-Commerce, con il solo requisito che sia attivo e funzionante un interprete PHP sul webserver2 che permetta di eseguire l'agente di controllo.

Creazione di un nuovo sito in anagrafica

Dopo aver accettato EULA e Termini di servizio sarà necessario avere una licenza valida (per dettagli sulle licenze webKeeper consulta la pagina relativa a Licenze e Pricing) che permetta l'utilizzo di WebKeeper su almeno un sito web.

Registrazione di un sito web

La registrazione del sito web è molto semplice:

  • Accedi all'anagrafica siti
  • Crea un nuovo sito web indicando l'intestatario (proprietario della licenza) ed inserendo nome identificativo del sito, l'indirizzo internet e la collocazione (accessibile tramite web) in cui l'agente remoto0 sarà installato sul server e selezionare la licenza alla quale si desidera associare il sito web.
  • Salva il sito per completare la creazione.

Se necessario, al fine di limitare il volume delle notifiche ricevute, è possibile indicare file o directory da non esaminare - Path da saltare -, oppure per i quali non si desidera ricevere notifiche di modifica - Path da non tracciare -, ma al tempo stesso si vuole che siano verificati rispetto alle minacce note (se la funzionalità è inclusa nella licenza). Benché utile, si raccomanda sempre di attivare questa funzionalità sul minor numero di file/directory possibile, limitandone utilizzo allo stretto indispensabile.

Per ragioni legali e di sicurezza è inoltre necessario dichiarare di essere in possesso di una delega operativa (tramite l'intestatario) per operare su tale sito; ovvero che l'intestatario della licenza sia il diretto proprietario del sito web in oggetto o che sia in possesso di un'autorizzazione formale alla gestione del sito.

Note:

  • Riguardo al path di installazione suggeriamo di non utilizzare mai nomi ovvi nel percorso di accesso (e.g. "/webkeeper/agent.php", "/agent/agent.php", etc...), ma di utilizzare una stringa alfanumerica casuale di almeno 8 caratteri nel nome della directory che conterrà l'agente.

Download agente remoto

Completata la registrazione del sito, sarà sufficiente scaricare la versione personalizzata dell'agente remoto per poi caricarla sul tuo sito.

Generazione e Download agente remoto di un sito web

Per scaricare l'agente remoto personalizzato è sufficiente selezionare l'apposita voce di menu nella riga corrispondete al sito web della lista di anagrafica. Otterrai un archivio ZIP con i file necessari.

Successivamente carica i file contenuti nell'archivio all'interno della directory sul server appropriata (ovvero quella indicata precedentemente nella configurazione come Path agente remoto WebKeeper). Per fare ciò puoi utilizzare un tool di gestione a di tua scelta (tipicamente ogni provider di hosting mette a disposizione uno strumento o una procedura per l'accesso al filesystem del sito web che permette di caricare e scaricare i contenuti).

Note:

  • Fai attenzione ad installare l'agente per il sito web creato e non altri. Per ragioni di sicurezza, ogni agente è specifico per ciascun sito e gli agenti non possono essere scambiati tra loro. Qualora accadesse di installare l'agente remoto errato, i server di controllo di WebKeeper non saranno in grado di comunicare con lo stesso; in tal caso sarà sufficiente cancellare i file dell'agente errato e caricare al loro posto i file dell'agente corretto.

Da questo momento WebKeeper eseguirà una prima scansione nel giro di qualche ora ed il sistema sarà controllato periodicamente.



Benefici derivanti dall'uso di WebKeeper3:

Scansioni periodiche anti-malware

WebKeeper verificherà il contenuto del filesystem del sito web una o più volte al giorno e registrerà ogni modifica apportata.

In automatico, il sistema si occuperà anche di eseguire una scansione per ciascun file a cui l'agente remoto abbia accesso verificando se tale file possa rappresentare il veicolo di qualche malware noto.

All'interno di webkeeper è presente un database di c.a. 7 milioni di minacce4 che viene aggiornato continuamente per poter intercettare e prevenire l'involontaria diffusione di virus, ransomware o malware.

WebKeeper con monitoraggio attivo e scansione minacce note

Monitoraggio certificati SSL

Ad ogni passaggio, WebKeeper verifica il certificato SSL installato sul server e controlla varie informazioni quali la validità, la durata rimanete e la consistenza, notificando al gestore del sito eventuali criticità quali l'avvicinarsi della data di scandeza (se il certificato scade e non viene sostituito il sito web diventa inaccessibile) e l'eventuale sostituzione del certificato installato.

Per maggiori dettagli leggi l'articolo: Sicurezza Web e Certificati SSL.

Supporto al ripristino in caso di hacking

WebKeeper mantiene una storia delle modifiche effettuate ed implementa strumenti specifici per l'identificazione dei potenziali target di un evento di hacking.

Utilizzando gli strumenti della piattaforma sarà possibilie identificare quando e dove sono state effettuate le modifiche in modo da poter selezionare con precisione un backup "pulito" per effettuare il ripristino del sito e sul quale lavorare per chiudere le falle di sicurezza (e.g. applicando le eventuali ultime patch di sicurezza mancanti).

WebKStrumenti di supporto al ripristino di un sito web in WebKeeper.

Gestione requisiti GDPR

L'utilizzo di WebKeeper può essere di aiuto anche nella risposta ai requisiti posti ad GDPR, infatti i controlli periodici eseguiti possono indirizzare esisgenze specifiche di testing e validazione.

Per dettagli vedere l'articolo dedicato a WebKeeper e GDPR.


Note:
0
La comunicazione tra i server di controllo è implementata tramite un agente remoto (un piccolo software di controllo) da installare nel sito.
1
All'interno della piattaforma WebKeeper sono implementati anche molti strumenti progettati per semplificare la gestione di molteplici siti web riducendo il carico di lavoro del team preposto ed allo stesso tempo aumentando il livello di controllo, ma questo argomento sarà coperto nel dettaglio in un articolo specifico dedicato alla gestione multi sito web.
2
Non è necessario che il sito web stesso sia implementato in PHP, ma è sufficiente che il webserver supporti il linguaggio. E.g.: la web application potrebbe essere implementa in Perl o altri linguaggi.
3
Alcune funzionalità citate sono disponibili a partire da licenze Gold (per un confronto dettagliato delle funzionalità per tipo licenza si rimanda ai dettagli nella pagina dedicata.
4
Il dato delle minacce note è riferito allo stato nel momento della stesura iniziale del presente articolo (Maggio 2020).