Perché scegliere BitNinja?
Nessun server compromesso
Stop a spam e carichi anomali, riprendi il controllo del tuo server ed assicurati che non faccia parte di una botnet.
Gestione senza sforzo
Esci dalla giungla della complicata sicurezza del server ed entra nel mondo della semplicità con una protezione all-in-one.
Sviluppi orientati al cliente
Lavora con un team appassionato che si prende cura del cliente e della sicurezza del suo server lottando contro gli hacker.
Proteggi il tuo marchio
Evita danni alla tua reputazione e al tuo business dovuti al furto di dati privati, password e numeri di carte di credito.
Niente più turni di notte
Rendi automatica la sicurezza del tuo server così da eliminare i disagi per il tuo team e i tuoi clienti.
Basta perdere tempo e soldi
Focalizza l'attenzione sul tuo business e non permettere agli hacker di distrarti dallo sviluppo dei tuoi progetti.
Panoramica di BitNinja Security
Funzionalità del servizio BitNinja
Port Honeypot
Vulnerabilità correlata
Vulnerabilità correlata
Scansioni malevoli delle porte.
La nostra soluzione
Dopo l'installazione, BitNinja apre 100 porte inutilizzate o chiuse scelte a caso, tenendo conto dei servizi esistenti in esecuzione per evitare eventuali interruzioni. Queste porte agiscono come honeypot, esponendo gli IP malevoli, prima che possano attaccare il tuo server. Alcuni di questi honeypot si comportano addirittura come servizi reali, ad esempio il telnet.
Poiché la maggior parte degli attacchi inizia con la scansione di possibili vulnerabilità, il Port Honeypot blocca instantaneamente i futuri attacchi: qualsiasi IP malevolo verrà messo in una greylist così che non possa infettare il tuo server.
Web Honeypot
Vulnerabilità correlata
Vulnerabilità dai CMS (WordPress, Joomla, Drupal, etc).
La nostra soluzione
Il Web Honeypot lavora come il Port Honeypot, con una importante differenza: puoi sostituire qualsiasi file compromesso con uno script honeypot. Potrai avere gli stessi benefici oltre ad una personalizzazione aggiuntiva per intercettare gli hacker e prevenire ulteriori attacchi. Inoltre puoi configurare BitNinja Malware Detection and Removal per automatizzare questo processo, per una protezione senza problemi dalle minacce alle applicazioni Web e CMS sul server.
Malware Detection and Removal
Vulnerabilità correlata
Upload di file non convalidati, script injection e vulnerabilità CMS (WordPress, Joomla, Drupal, etc).
La nostra soluzione
- Dopo la rimozione del malware, BitNinja sostituisce i files con un honeypot per After malware removal, sostituisce il file con un honeypot per intrappolare il Command & Control (C&C) server;
- Se non ti piace la scansione automatica, puoi facilmente disabilitarla ed avviarla manualmente quando preferisci;
- Carichiamo automaticamente le definizioni dei nuovi malware in modo che BitNinja sia sempre aggiornato e il tuo server sia sempre protetto dalle minacce più recenti.
Web Application Firewall (WAF) – Beta
Vulnerabilità correlata
Attacchi a livello di applicazione, come SQL Injection, XSS, code injection, false richieste cross-site, buffer overflow e vulnerabilità CMS (WordPress, Joomla, Drupal, etc).
La nostra soluzione
Il nostro Web Application Firewall (WAF) scansiona ed analizza constamente il flusso di traffico in ingresso sul tuo server, cercando contenuti malevoli basandosi su diversi fattori. Utilizzato insieme al Log Analysis, il WAF garantisce un basso rateo di falsi positivi bloccando gli attacchi contro le applicazioni in esecuzione sul tuo server:
- BitNinja provvede automaticamente ad aggiornare le regole del firewall. Rilasciamo constamente patch correttive per te;
- Per modifiche personalizzate, puoi impostare facilmente una whitelist di domini ed URL;
- In caso di un'applicazione Web sospetta, è possibile attivare il WAF in modalità restrittiva con regole più severe per evitare ulteriori infezioni;
- BitNinja Web Application Firewall è un servizio privo di configurazione, non dovrai perdere tempo con il setting delle regole;
- Grazie alla nostra speciale tecnologia di reindirizzamento host, il WAF è compatibile con i Web Server più importanti – Apache, NginX, Lite HTTP, TomCat, GlassFish, NodeJS ed altri;
- Il nostro WAF è compatibile con le tue regole del Mod Security, in questo modo potrai continuare ad usarle.
Outbound Web Application Firewall (OutboundWAF) – Beta
Vulnerabilità correlata
Attacchi a livello di applicazione come SQL Injection, XSS, code injection, false richieste cross-site, buffer overflow e vulnerabilità CMS (WordPress, Joomla, Drupal, etc).
La nostra soluzione
Il modulo BitNinja OutboundWAF scansiona solamente le connessioni in uscita in tempo reale, con il modulo integrato HTTP proxy, cercando contenuti malevoli in base a vari criteri.
Se BitNinja rileva connessioni sospette, invierà la problematica alla struttura di analisi e cercherà di trovare quale processo e quale script è responsabile. Attualmente, l'OutboundWAF utilizza le stesse regole del WAF, ma in futuro, utilizzerà diverse fonti.
- BitNinja provvede automaticamente all'aggiornamento delle regole del firewall. Correggiamo costantemente le nuove vulnerabilità per te;
- BitNinja crea un nuovo processo per ogni richiesta in modo da bilanciare il carico sulle CPU;
- Le richieste effettuate da root non vengono prese in considerazione;
- BitNinja Outbound WAF è un servizio privo di configurazione, per cui non avrai necessità di perdere tempo con il setting delle regole;
- Grazie alla nostra speciale tecnologia di reindirizzamento host, l'OutboundWAF è compatibile con i Web Server più importanti – Apache, NginX, Lite HTTP, TomCat, GlassFish, NodeJS ed altri;
- Il nostro Outbound WAF è compatibile con le tue regole del Mod Security, in questo modo potrai continuare ad usarle.
Analisi dei Log
Vulnerabilità correlata
Attacchi a livello di applicazione, come SQL Injection, XSS, code injection, false richieste cross-site, buffer overflow e vulnerabilità CMS (WordPress, Joomla, Drupal, etc).
La nostra soluzione
BitNinja monitora constantemente i log di Apache, NginX, Auth log, MySQL, Exim, Cpanel ed altri. Non appena rileva un comportamento sospetto, blocca ulteriori azioni dannose.
- BitNinja è progettato semplificarne l'uso, non devi preoccuparti di specificare il percorso dei log, la nostra configurazione trova automaticamente;
- L'analisi dei log fa un passo avanti analizzando gli eventi registrati prima dell'installazione di BitNija, al fine di identificare precendenti tentativi di attacco e allo stesso tempo, inserire in blacklist gli hackers;
- Automaticamente aggiorniamo le regole atte all'identificazione di comportamenti malevoli attraverso i log del server – BitNinja lavora al posto tuo.
CAPTCHA
Vulnerabilità correlata
Attacchi da parte di Botnet.
La nostra soluzione
CAPTCHA è l'abbreviazione per Completely Automated Public Turing Test to Tell Computers and Humans Apart. BitNinja utilizza il CAPTCHA oer distinguere il traffico generato dagli umani dai bot, gestendo i falsi positivi. Di conseguenza:
- Le Botnet sono bloccate immediatamente;
- Sei sollevato dal peso quotidiano della gestione dei falsi positivi;
- Il numero di reclami provenienti da visitatori umani sul tuo sito è ridotto.
BitNinja provvede alla validazione di diversi protocolli, come HTTP, HTTPS e SMTP. Nel caso dell' HTTP o dell' HTTPS, i vistatori sono reindirizzati verso ad una pagina CAPTCHA. Per l'SMTP, un'email è inviata con un link di conferma. I visitatori possono rimuoversi facilementedalla blacklist, mentre i bot rimangono bloccati.
Intelligenza Collettiva
Vulnerabilità correlata
Exploit ricorrenti e attacchi zero-day.
La nostra soluzione
I server protetti da BitNinja collezionano e condividono le informazioni tra di loro. Insieme, formano una rete globale di difesa che diventa sempre più intelligente e potente dopo ogni singolo attacco.
Questo significa che quando un server protetto da BitNinja rileva un attacco, il tuo server viene immediatamente protetto dall'IP malevolo da cui si è originato l'attacco.
Con la nostra suite di sicurezza all-in-one security suite, BitNinja identifica e rimuove gli attacchi zero-day ed gli exploits – prima che si verifichino.
L'Intelligenza Collettiva crea una lista di IP gestibili. Questo set garantisce la sicurezza su tre differenti livelli:
-
Gestione di Blacklist/Whitelist
Puoi utilizzare BitNinja per gestire le Blacklist/Whitelist attraverso la CLI oppure una interfaccia user-friendly; -
Reputazione degli IP base
Protezione essenziale basata su elenchi di IP più utilizzati. Questi IP sono usati dagli hacker in tutto il mondo. Quando un IP genera più di 5000 richieste malevoli, BitNinja lo inserisce nella Blacklist; -
Reputazione degli IP avanzata
La nostra blacklist proprietaria è la più importante per quanto riguarda la protezione offerta da BitNinja. Questa lista contiene IP sospetti che vengono gestiti con cura. La reputazione degli IP avanzata ti offre una protezione senza precedenti, proteggendo il server da più di 6 milioni di IP.
In aggiunta alla nostra Blacklist, BitNinja mantiene una blacklist globale che è condivisa tra tutti i server protetti da BitNinja. I server protetti da BitNinja scartano i pacchetti provenienti dagli IP di questa lista.
Per assicurarci che questi IP siano bloccati legittimamente, valutiamo costantemente l'elenco spostando gli IP della blacklist alla nostra greylist a intervalli predefiniti per rilevare se il traffico proveniente dalla sorgente IP è ancora malevolo.
DoS Detection
Vulnerabilità correlata
Denial of Service attraverso protocolli TCP – HTTP, SMTP, FTP etc..
La nostra soluzione
BitNinja monitora constamente il numero simultaneo di connessioni in ingresso ed in uscita e blocca l'attacco DoS (Denial of Service):
- A differenza di altre soluzioni, non blocchiamo permanentemente l'origine ma lo spostiamo nella greylist.In questo modo riduciamo il numero di falsi positivi dovuti a client mascherati da proxy e NAT;
- Abbiamo sviluppato un processo automatizzato per modifare le greylist, in questo modo non avrai necessità di gestire manualmente i falsi positivi;
- Puoi creare differenti livelli per vari protocolli e settarli accuratamente in base alle tue esigenze. Per esempio puoi settare un massimo di 80 connessioni per l'HTTP e 150 per l'SMTP;
- BitNinja inoltre ti aiuta a prevenire gli attacchi DoS in uscita, in modo che il tuo provider non ti blocchi;
- Non è necessario modificare nessuna delle applicazioni server esistenti per utilizzare la nostra suite di sicurezza all-in-one. Sono compatibili Apache, NginX, Lite HTTP, TomCat, GlassFish, ProFTP, PureFTP, VSFTP, Courier Mail, e molte altre.
Mitigazione DDoS
Vulnerabilità correlata
DDoS basata su protocolli TCP/UDP
La nostra soluzione
Tutti i server con BitNinja installato creano una rete globale, condividendo informazioni sugli IP malevoli. Con più di 15 milioni di IP, in aggiunta agli honeypots che catturano ed analizzano gli ultimi attacchi, il tuo server è protetto contro gli attacchi DdoS generati da botnet, prima che vadano a buon fine.
Antiflood
Vulnerabilità correlata
Attacco DoS reindirizzato all'applicazione BitNinja
La nostra soluzione
Una catena è resistente quanto il suo anello più debole. L'Antiflood assicura che gli hacker non possano effettuare un attacco verso l'applicazione BitNinja e quindi abbattere le nostre protezioni.
L'Antiflood lavora aggregando tutte le informazioni ricevute dalla suite di sicurezza di BitNinja per prevenire il sovraccarico di un qualsiasi modulo.
Massima sicurezza per Server fisici e virtuali
Protezione in tempo reale, gestione automatica dei falsi positivi e analisi approfondita delle minacce.
Facilità di utilizzo
Gestisci la tua sicurezza da una dashboard centralizzata.
Gestione IP
Gestione per gli IP in blacklist e whitelist.
Report dettagliati
Informazioni dettagliate su attacchi e file infetti.
Sicurezza aggiuntiva
Abilita i 10 moduli di sicurezza a tua disposizione.
Analisi approfondite
Identifica le vulnerabilità del tuo server.
Malware Detection
Rilevazione e rimozione di malware.
Garantisci una protezione completa
ai tuoi server con BitNinja
Con l'aumento delle minacce informatiche, difendere il tuo server diventa essenziale. BitNinja Server Security garantisce una protezione in tempo reale, gestendo automaticamente i falsi positivi e analizzando nel dettaglio le minacce.