Ком­па­ния «1С-Битрикс» объ­яв­ляет о выходе новой версии «1С-Битрикс: Управ­ле­ние сайтом 8.0», главной осо­бен­но­стью которой явля­ется наличие модуля «Про­ак­тив­ной защиты», суще­ственно повы­ша­ю­щего уровень защи­щен­но­сти сайтов, создан­ных на базе про­дукта. Новый модуль «Про­ак­тив­ная защита» вклю­чает в себя: • про­ак­тив­ный фильтр (Web Application Firewall), обес­пе­чи­ва­ю­щий защиту от боль­шин­ства извест­ных атак на веб-при­ло­же­ния. Про­ак­тив­ный фильтр рас­по­знает опасные угрозы и бло­ки­рует втор­же­ния на сайт. Это наи­бо­лее эффек­тив­ный способ защиты от воз­мож­ных ошибок, допу­щен­ных при реа­ли­за­ции интер­нет-проекта (XSS, SQL Injection, PHP Including и ряда других); • тех­но­ло­гия одно­ра­зо­вых паролей (One Time Password - OTP) реа­ли­зо­вана на базе элек­трон­ных ключей Aladdin eToken PASS для обес­пе­че­ния аутен­ти­фи­ка­ции поль­зо­ва­теля при доступе на сайт, которая поз­во­ляет быть одно­значно уве­рен­ным, что на сайте авто­ри­зу­ется именно тот человек, кото­рому выдали брелок; • панель без­опас­но­сти с оценкой уровней без­опас­но­сти веб-проекта; • защиту авто­ри­зо­ван­ных сессий с хра­не­нием сессий в базе данных и регу­ляр­ной сменой иден­ти­фи­ка­тора, при­вяз­кой к IP; • кон­троль актив­но­сти, который поз­во­ляет защи­титься от DDoS атак на веб-при­ло­же­ние и выде­лить авто­ма­ти­зи­ро­ван­ные скрипты и забло­ки­ро­вать их работу на уста­нов­лен­ное время; • журнал втор­же­ний, в котором ведется запись попыток внед­ре­ния SQL, атак через XSS и внед­ре­ния PHP; • защиту адми­ни­стра­тив­ных раз­де­лов по IP с простым интер­фей­сом, который поз­во­ляет указать список IP-адресов или диа­па­зоны адресов, с которых можно управ­лять сайтом; • стоп-листы для бло­ки­ровки доступа поль­зо­ва­те­лей к сайту; • кон­троль целост­но­сти, который про­ве­ряет скрипт кон­троля целост­но­сти системы на наличие изме­не­ний; • реко­мен­да­ции по настройке системы без­опас­но­сти. Сергей Рыжиков, гене­раль­ный дирек­тор ком­па­нии «1С-Битрикс»: «Про­ак­тив­ная защита» - это прин­ци­пи­ально новый подход к кон­цеп­ции веб-без­опас­но­сти, при котором меня­ется само понятие реакции веб-при­ло­же­ния на попытки втор­же­ния. Выпуск «Про­ак­тив­ной защиты» явля­ется про­дол­же­нием мно­го­лет­ней работы ком­па­нии по обес­пе­че­нию без­опас­но­сти интер­нет-про­ек­тов. Но впервые нам удалось настолько суще­ственно усилить защи­щен­ность сайтов и снизить зави­си­мость кли­ен­тов от наи­бо­лее частых ошибок веб-раз­ра­бот­чи­ков». В новой версии про­дукта преду­смот­рена воз­мож­ность исполь­зо­ва­ния тех­но­ло­гии аутен­ти­фи­ка­ции по одно­ра­зо­вым паролям, гене­ри­ру­е­мым с помощью спе­ци­аль­ного устрой­ства eToken PASS. При нажатии кнопки на корпусе eToken PASS дисплей устрой­ства отоб­ра­жает одно­ра­зо­вый пароль (OTP PIN). Данный пароль дей­ствует только в течение одного сеанса связи, а значит поль­зо­ва­тель может не бес­по­ко­ится о том, что пароль будет под­смот­рен или пере­хва­чен. Тех­но­ло­гия OTP уси­ли­вает стан­дарт­ную систему авто­ри­за­ции про­дукта, повышая уровень защиты интер­нет-про­ек­тов на базе про­дукта. Кор­рект­ность работы элек­трон­ных ключей eToken PASS для системы «1С-Битрикс: Управ­ле­ние сайтом 8.0» под­твер­жда­ется соот­вет­ству­ю­щим сер­ти­фи­ка­том ком­па­нии Aladdin, выдан­ным на осно­ва­нии серии испы­та­ний. Ком­па­ния Positive Technologies осу­ще­ствила аудит эффек­тив­но­сти новых функций без­опас­но­сти «1С-Битрикс: Управ­ле­ние сайтом». Тести­ро­ва­ние встро­ен­ных меха­низ­мов защиты про­дукта под­твер­дило их соот­вет­ствие тре­бо­ва­ниям Web Application Firewall Evaluation Criteria меж­ду­на­род­ной орга­ни­за­ции Web Application Security Consortium, о чем сви­де­тель­ствует выдан­ный сер­ти­фи­кат. Каче­ство реа­ли­за­ции защит­ных меха­низ­мов «1С-Битрикс: Управ­ле­ние сайтом 8» поз­во­ляет поль­зо­ва­телю системы быть уве­рен­ным не только в надеж­но­сти ядра системы, но и в без­опас­но­сти решения на его основе, с учетом над­строек и дора­бо­ток, выпол­нен­ных парт­не­рами ком­па­нии. Новый модуль «Про­ак­тив­ная защита» включен во все редак­ции «1С-Битрикс: Управ­ле­ние сайтом», кроме редак­ции «Старт»), а также в продукт «1С-Битрикс: Кор­по­ра­тив­ный портал». В новую версию про­дукта также вклю­чены: пер­со­наль­ная настройка главной стра­ницы сайта, новые интер­фейсы форумов и блогов, тар­ге­тинг бан­не­ров по городам и реги­о­нам, упро­щен­ный визу­аль­ный редак­тор.
1С-Битрикс: Управ­ле­ние сайтом в Allsoft.ru
Источ­ник: Allsoft.ru