Sucuri Spotlight: segurança essencial para negócios e sites online

Publicados: 2021-08-15
Nota: Esta é uma postagem patrocinada em colaboração com a Sucuri.

Se você tivesse uma loja física, nunca a deixaria destrancada ou sem supervisão enquanto não houvesse alguém lá, deixaria? Medidas de segurança como travas, alarmes e até guarda-costas são comuns em lojas físicas e, quando se trata de lojas de comércio eletrônico, não deve ser muito diferente. Nesta revisão da Sucuri, explicaremos o porquê.

Como uma loja de comércio eletrônico, você pode não ter uma localização real de loja ou produtos físicos no local para proteger, mas há muitas outras coisas importantes que você deve proteger e, infelizmente, existem ameaças reais às quais você pode estar vulnerável .

Por exemplo:

  • Ataques DDoS ou hacks que derrubam seu site
  • Informações roubadas de cartão de crédito que colocam seus clientes em risco
  • Perder nas vendas se os clientes forem redirecionados para carrinhos de compras falsos, sem mencionar que também os colocam em risco
  • Perder o acesso às suas próprias contas se as informações de login forem alteradas por hackers
  • Potencial para contrair malware, spam ou vírus
  • Vazamentos de dados de clientes ou informações comerciais confidenciais

Se você acha que seu negócio de comércio eletrônico está protegido contra esses tipos de ameaças porque você não é um ator importante no setor de comércio eletrônico, pense novamente. As pequenas empresas online são igualmente vulneráveis ​​às ameaças online e geralmente não estão preparadas para lidar com elas quando ocorrem.

Como disse Brian Jackson, diretor de marketing da Kinsta:

Pequenas lojas na web com poucas vendas não estão isentas - os criminosos são oportunistas e atacarão todos os sites acessíveis ou recursos de servidor. Freqüentemente, é mais fácil hackear milhares de pequenos sites de comércio eletrônico do que hackear um grande varejista online.

Não espere até que algo aconteça para levar a sério a segurança da loja online; em vez disso, seja proativo para evitar que algo aconteça. Afinal, um estudo de 2017 do Ponemon Institute indica que:

  • 57% dos consumidores perderam a confiança e a segurança em uma organização após uma violação de dados
  • 31% dos consumidores encerraram seu relacionamento com uma organização após uma violação de dados
  • 75% dos executivos disseram que a violação de dados teve um impacto na reputação da empresa

Você não quer ter que limpar a bagunça causada por uma violação de segurança, portanto, tome medidas para proteger sua empresa o quanto antes. Felizmente, existem maneiras poderosas e eficazes de proteger sua loja online de ameaças em potencial e a Sucuri é um ótimo primeiro passo a ser dado.

Vamos mergulhar em tudo o que a Sucuri pode fazer pelo seu negócio online.

O que a Sucuri faz

Sucuri Homepage

Propaganda

A Sucuri é uma das principais ferramentas de segurança de negócios online do setor. Eles consertam hacks e evitam ataques para que os comerciantes de comércio eletrônico possam ficar tranquilos, sabendo que os dados de seus sites e as informações dos clientes estão tão protegidos quanto possível.

Cobrindo um conjunto completo de recursos de segurança de sites, a Sucuri basicamente filtra todo o tráfego ruim para que o mínimo possível chegue ao seu site.

O que amamos na Sucuri, em particular, é que seu firewall funciona no nível DNS, o que significa que, antes que alguém acesse seu site, eles são filtrados primeiro pela Sucuri. Nem todos os firewalls funcionam dessa maneira - alguns funcionam apenas no local, portanto o tráfego precisa chegar ao seu site antes que o firewall perceba que está mal. Com o firewall da Sucuri, todo o seu tráfego vai para eles primeiro, de forma que o tráfego ruim nem mesmo tem a chance de chegar ao seu site.

Dito isso, embora o tráfego do seu site seja direcionado primeiro para a Sucuri, isso não cria um efeito de gargalo que retarda o tráfego que chega ao seu site. Na verdade, tem o efeito oposto. O firewall deles inclui uma Content Delivery Network (CDN) que está integrada à rede global de data centers para que, quando você estiver usando o firewall, seu site use esses CDNs em todo o mundo, o que faz com que seu site carregue mais rápido, não importa onde ele esteja sendo acessado a partir de.

Não só isso, mas a Sucuri também é única no que oferece, porque também pode interromper ataques ativos em seu caminho. Brian Jackson, o diretor de marketing da Kinsta (Kinsta Review), detalhou neste estudo de caso de ataque DDoS como eles pararam um ataque em andamento simplesmente habilitando a Sucuri.

Eles escolheram usar a Sucuri nessa instância porque precisavam de um firewall de aplicativo da web (que eles mencionam no estudo de caso é "quase necessário para interromper ataques DDoS hoje em dia") e também porque com o plano de US $ 20 / mês da Sucuri eles poderiam obter proteção avançada contra DDoS, que é o que eles precisavam.

Essencialmente, o que a Sucuri faz é desempenhar um papel como outro membro de sua equipe, sendo seus especialistas em segurança online. Eles são os guarda-costas pessoais da sua loja online, trabalhando 24 horas por dia, 7 dias por semana, 365 dias por ano para manter a sua loja, seus dados e as informações do cliente seguras. O sistema de monitoramento deles notifica você se o seu site for hackeado e os analistas de segurança profissionais estão sempre disponíveis para limpar qualquer ataque para você.

Para quem é a Sucuri

Resenha da Sucuri para comércio eletrônico

Se seu site fosse hackeado amanhã, o que você faria?

Você tem um plano em vigor?

Se não, a Sucuri é para você. A Sucuri é como um guarda-costas do seu site e, se estamos falando de guarda-costas em um espectro de policiais de shopping a militares, a Sucuri está perto da extremidade militar do espectro. Eles são profissionais altamente treinados em segurança online e estão constantemente atualizando seus conhecimentos, habilidades e estratégias no mundo da segurança cibernética para garantir que seus serviços sempre correspondam às ameaças atuais que surgem do submundo online.

Propaganda

Não apenas isso, mas como um comerciante de comércio eletrônico especificamente, a Sucuri é para comerciantes que desejam permanecer em conformidade com o PCI (o que deveria ser todo comerciante). PCI é a sigla para os padrões de segurança de dados da indústria de cartões de pagamento (PCI-DSS), que são requisitos governados pelas principais empresas de cartão de crédito, incluindo Visa, Mastercard, Discover e American Express para garantir que empresas e comerciantes manuseiem com segurança as informações do titular do cartão. Os clientes de sua loja dependem de você para proteger suas informações pessoais e os padrões PCI ajudam a responsabilizar os comerciantes.

Há muito que vai para os padrões PCI (confira a versão mais recente do PCI DSS: versão 3.2,1 lançada em maio de 2018 aqui), mas resumidamente, se as informações do cliente forem violadas ou roubadas de um site que você for responsável, então você poderá incorrer em penalidades monetárias (o custo médio de uma violação de dados para uma pequena empresa é de $ 86.500, com organizações empresariais pagando 4 milhões de dólares, em média) e / ou perder o privilégio de aceitar cartões de pagamento, tem que notificar as autoridades, passar por um exame forense obrigatório (um exame de pequena empresa pode custar entre $ 20K a $ 50K) e / ou ser responsabilizado por acusações de fraude e muito mais. (Fonte) Um firewall de site é o requisito nº 1 para conformidade com o PCI, então é o melhor lugar para começar.

Os pequenos comerciantes não estão excluídos desses requisitos, portanto, não é pouca coisa. Tome todas as medidas para estar em conformidade com o PCI e usar o firewall da Sucuri o ajudará a estar em conformidade, cobrindo muitos dos requisitos do PCI, fornecendo um firewall baseado em nuvem, firewall de aplicativo da web e sistema de detecção de intrusão para seus sites. Saiba mais sobre como o firewall de aplicativo da Web da Sucuri é compatível com PCI aqui.

Basicamente, o que importa é que a Sucuri é ideal para você se você não quiser se preocupar com a segurança do seu site e se quiser apenas ter a tranquilidade de estar protegido com o melhor serviço de segurança online do setor. A Sucuri mantém seu site seguro, protegido e compatível com PCI, então da próxima vez que alguém perguntar o que você faria se seu site fosse hackeado amanhã, você pode dizer que está coberto.

Como funciona a Sucuri

Existem essencialmente duas maneiras de a Sucuri trabalhar para você: como eles evitam que ameaças futuras comprometam seu site e como lidam com as ameaças ativas que atualmente estão comprometendo seu site.

Confira a página da Sucuri sobre como eles limpam e protegem seu site para saber mais sobre o que eles fazem e como o fazem.

Como a Sucuri evita futuras ameaças à segurança

O firewall da Sucuri funciona no nível DNS e quando você os configura em seu site, você estará apontando todo o seu tráfego para a Sucuri primeiro, para que eles possam filtrá-lo e depois enviá-lo para o seu site. Como mencionamos acima, isso não afeta o fluxo de seu tráfego, pois as localizações globais de CDN garantem que seu site ainda carregue rapidamente, não importa de onde ele esteja sendo acessado.

Outra maneira pela qual a Sucuri garante que eles ajudem a proteger seu site de ataques futuros é que eles estão constantemente cientes da evolução do espaço de segurança do site e estão sempre inovando para que possam se manter atualizados com o que os invasores estão fazendo e como estão fazendo isso. Isso significa que o serviço que eles oferecem está sempre sendo atualizado para que você não fique desprotegido devido a métodos de segurança desatualizados.

Como a Sucuri impede ataques ativos

Se o seu site for atacado, você pode entrar em contato com a Sucuri e eles entrarão em combate com você em algumas horas, se não menos, para impedir o ataque. Mesmo se você ainda não estiver usando a Sucuri, ainda pode contatá-los para obter ajuda imediata.

E, como estão no topo do jogo quando se trata de ameaças emergentes à segurança, muitas vezes podem limpar as violações de segurança mais rápido do que a concorrência.

Por que usar Sucuri

Vantagens da Sucuri

Propaganda

Simplificando, se você tem um negócio online ou site de qualquer tipo, deve usar a Sucuri para ajudar a protegê-lo, porque é um dos principais serviços de segurança de site disponíveis.

Mas existem outras ótimas opções de firewall, então por que escolher a Sucuri especificamente?

  • Eles são experientes: a Sucuri é uma empresa líder no espaço de segurança cibernética e tecnológica e eles estão especificamente envolvidos no setor há vários anos. Eles são especialistas, inovadores e pesquisadores e trazem todo o seu conhecimento para o serviço que prestam aos proprietários de sites.
  • É simples de usar: na verdade, não é necessária a instalação do firewall - o firewall da Sucuri é rapidamente habilitado por meio do painel da Sucuri e funciona no nível do DNS. Isso significa que você pode configurá-lo e esquecê-lo, sabendo que está funcionando no seu site como deveria.
  • O serviço deles é acessível: eles não apenas se destacam contra a concorrência com a alta qualidade do serviço que fornecem, mas também no nível de preço que o fornecem. Para o nível de serviço que oferecem, seus preços são comparativamente justos.
  • Monitoramento remoto e do lado do servidor : quando o monitoramento remoto e do lado do servidor é configurado, a Sucuri pode examinar seu site externamente e internamente em busca de indicações de comprometimento.
  • Firewall de aplicativo da web baseado em nuvem: Este é um firewall de alta qualidade que atua como uma camada protetora entre o seu servidor e o navegador do visitante para que você tenha a melhor chance de mitigar as ameaças antes mesmo que elas possam acessar o seu site.
  • CDN global integrado : Eles oferecem um CDN integrado em seus data centers globais que é ativado automaticamente (no entanto, você pode usar seu próprio CDN, se desejar) para que seu site carregue mais rápido em todo o mundo.
  • Funciona em qualquer site: Não importa se seu site está hospedado em plataformas de comércio eletrônico como Shopify ou BigCommerce ou auto-hospedado em plataformas de código aberto como WordPress, você pode usar a Sucuri.
  • Alertas e relatórios: mantenha-se informado com alertas quando forem encontrados comprometimentos e relatórios para mantê-lo informado. A Sucuri garante que você sempre saiba o que está acontecendo com seu site.
  • Tempo de resposta rápido: a equipe da Sucuri está disponível 24 horas por dia, 7 dias por semana, 365 dias por ano e oferece tempos de resposta rápidos para que você esteja protegido, não importa quando ou se o desastre ocorrer.
Bônus: para obter ajuda na configuração do firewall da Sucuri em seu site, consulte este passo a passo e o Guia de primeiros passos da Sucuri.

Recursos e serviços da Sucuri

Revisão do Firewall Sucuri

Existem algumas maneiras diferentes pelas quais a Sucuri ajuda a proteger seu site, verifique o seguinte para ver uma divisão delas.

Proteção de firewall de aplicativo da Web (WAF)

Este é o principal recurso de segurança da Sucuri e o firewall de alta qualidade pelo qual eles são especialmente conhecidos. Uma das principais razões pelas quais usamos e amamos seu firewall de aplicativo da web, como já mencionamos, é que ele é uma camada de proteção que existe antes que o tráfego seja direcionado ao seu site, de modo que captura o tráfego ruim antes mesmo de chegar ao seu site .

É um jogador importante na proteção do seu site contra ataques DDoS (negação de serviço distribuída) que visam derrubar o seu site, sobrecarregando-o com tráfego. Os ataques DDoS podem acontecer a qualquer site - grande ou pequeno - e podem ter efeitos inconvenientes ou até devastadores. Como afirma a equipe da Kinsta:

Uma das coisas frustrantes com esses tipos de ataque é que geralmente o invasor não ganha nada e normalmente nada é hackeado. O grande problema com os ataques DDoS é a carga esmagadora associada a eles. Provavelmente, você também verá sua largura de banda atingir um pico incrível, e isso pode custar centenas ou até milhares de dólares. Se você estiver em um host mais barato ou compartilhado, isso pode facilmente resultar na suspensão de sua conta.

Portanto, proteger-se contra ataques DDoS com um firewall de aplicativo da web como o da Sucuri tem um efeito indireto que ajuda a manter os níveis normais de tráfego do site, as classificações do mecanismo de pesquisa, o tempo de atividade do site e a integridade da sua conta de hospedagem.

O firewall de aplicativo da Web da Sucuri também protege seu site de malware como código malicioso, ataques de força bruta de ferramentas de hacking automatizadas e tráfego de bots. A proteção contra todas essas ameaças potenciais garante que seu site esteja funcionando perfeitamente, sua largura de banda não seja comprometida, seus dados confidenciais estejam seguros e seu site não seja abusado.

Monitoramento

A Sucuri oferece vários alertas e opções de monitoramento diferentes para que você esteja sempre informado quando se trata das ameaças em potencial que seu site pode enfrentar. Esses incluem:

  • Monitoramento de DNS: os scanners da Sucuri detectam alterações nas configurações do sistema de nomes de domínio (DNS) do seu site e alertam se alterações forem feitas.
  • Monitoramento de certificado SSL: se forem feitas alterações no certificado SSL do seu site (HTTPS), você receberá imediatamente um alerta para que possa agir.
  • Monitoramento do tempo de atividade do site: os sites podem ficar inativos e é essencial que você saiba se o seu ocorre para que você possa tomar medidas para remediá-lo. A Sucuri irá alertá-lo instantaneamente se o seu site cair.

A Sucuri também verifica seu site em busca de malware, status de lista negra, spam de SEO e hacks para monitorar a integridade do seu site de dentro para fora. Dessa forma, você será informado de qualquer coisa estranha no local para que possa ser tratada.

Propaganda

Resposta ao Incidente

A Sucuri se orgulha de seu tempo de resposta a incidentes e até oferece uma garantia de reembolso de 30 dias se você não estiver satisfeito, porque eles sabem que podem fazer o trabalho direito.

No caso de um ataque, o objetivo é reparar e restaurar o seu site antes que ele prejudique a reputação da sua marca. Ter os especialistas da Sucuri ao seu lado pode tornar o processo de recuperação de um ataque muito mais tranquilo e também pode aliviar grande parte da frustração. Se um ataque vai acontecer - e sempre há uma chance, não importa o quão pequena - você certamente quer que a equipe da Sucuri esteja do seu lado para consertá-lo.

Aumento de desempenho

Talvez um dos aspectos mais vantajosos de usar a Sucuri - e um dos quais certamente desfrutamos dos benefícios - é que usar a proteção de firewall não torna o site mais lento; torna mais rápido! Isso significa que você não precisa comprometer a segurança ou a velocidade porque, com a Sucuri, você tem as duas coisas!

Content Delivery Networks (CDNs) são uma parte essencial de qualquer site que deseja oferecer uma experiência de alta qualidade para seus visitantes e, como os CDNs da Sucuri estão localizados em todo o mundo, eles garantem que seu site carregue rapidamente em todo o mundo.

Ter um site de carregamento rápido também tem um efeito de arrastamento que impacta a otimização do mecanismo de pesquisa (SEO) e as posições de classificação do mecanismo de pesquisa (SERPs) do seu site. Quando o seu site carrega mais rápido, os visitantes têm menos probabilidade de clicar para sair, o que indica aos mecanismos de pesquisa como o Google que o seu site é útil e que eles deveriam recomendá-lo com mais frequência. Isso pode significar que seu site é sugerido em posições de classificação mais altas, o que significa que mais tráfego é direcionado para sua loja! Portanto, não apenas os visitantes do seu site irão desfrutar do seu site de carregamento rápido, mas o Google provavelmente irá recompensá-lo por isso também.

Backups

Por fim, uma das melhores características da Sucuri é a realização de backups. Isso significa que, se o seu site for afetado por um ataque, cair, as edições não forem salvas corretamente ou forem feitas alterações maliciosas, você pode restaurar o seu site à glória anterior com rapidez e facilidade.

O Sucuri permite definir a frequência de realização dos backups (diário, semanal ou mensal) e também pode programá-los para uma determinada hora do dia, o que é especialmente útil se você deseja reduzir a carga do servidor. Além disso, você tem a opção de ser notificado sempre que um backup for bem-sucedido ou apenas quando houver um problema. Além disso, apenas seus backups mais recentes são mantidos para que você obtenha 90 dias de histórico do seu site, para os quais você pode reverter se quiser restaurar um backup.

Prós e contras da Sucuri

Existem muitas vantagens em usar a Sucuri e não muitas desvantagens. Lembre-se de que você nunca pode ter segurança demais protegendo seu site - especialmente se for seu ganha-pão - então ele deve estar no topo de sua lista de prioridades.

Prós

  • A Sucuri não causa problemas de desempenho em seu site, na verdade, ajuda a torná-lo mais rápido
  • Eles oferecem monitoramento no local completo
  • O firewall deles é executado no nível de DNS, de modo que o tráfego ruim é desviado antes que tenha a chance de chegar ao seu site
  • A Sucuri fornece alertas e relatórios em tempo real para que você seja notificado assim que houver algo importante
  • Eles oferecem backups automatizados ou programados do seu site
  • A Sucuri funciona em qualquer site, hospedado ou auto-hospedado
  • Configure e esqueça - Sucuri é executado sem esforço em segundo plano
  • Usar a Sucuri ajuda a mantê-lo em conformidade com o PCI
  • Ele foi desenvolvido para pequenas empresas, organizações empresariais e profissionais da web
  • Eles são inovadores e ficam atualizados com as últimas novidades em segurança cibernética para que sua proteção Sucuri evolua constantemente com o tempo

Contras

  • Nem todos os recursos são oferecidos em todos os planos de preços (embora a maioria seja) e o nível de preço em que você está pode indicar a frequência com que alguns recursos funcionam, então isso é algo a se ter em mente

Preços da Sucuri

Preços Sucuri

Proteger sua loja online com as ferramentas certas para fazer o trabalho com eficiência não tem preço. Pense em quanto poderia custar-lhe em vendas se um ataque DDoS fechasse seu site, ou quanto custaria em receita se você perdesse clientes devido a uma violação de dados, ou quanto custaria em multas se você fosse considerado não compatível com PCI.

Embora o custo de uma ferramenta de segurança adicional como a Sucuri possa parecer apenas mais uma conta a pagar, se você pensar nisso da perspectiva de quanto ela protege sua empresa de desastres em potencial, realmente não é algo que você deva pensar duas vezes cerca de. A proteção de alto nível para sua loja online deve ser uma prioridade em todos os momentos.

Propaganda

Dito isso, a seguir estão os preços que você pode esperar pagar para usar os serviços da Sucuri e uma lista básica dos recursos que cada plano oferece.

Observação: você pode acessar apenas o firewall Sucuri por US $ 19,98 / mês e obter toda a proteção que seu firewall oferece, sem outros recursos adicionais, como alertas instantâneos, monitoramento de integridade e tempo de atividade, detecção de malware crítico e lista negra e limpeza de hack ilimitada como você faz através os planos Basic, Pro e Business.

  • Básico: $ 199 / ano
    • Frequência de verificação de malware e hack: 12 horas
    • Remoção de malware e limpeza de hack
    • Monitoramento de reputação de marca e lista negra
    • Stop Hacks (Virtual Patching / Hardening)
    • Mitigação avançada de DDoS
    • Desempenho CDN
    • Firewall - compatível com HTTPS e PCI
    • Suporte ao cliente
    • Garantia de devolução do dinheiro em 30 dias
  • Pro: $ 299 / ano
    • Tudo no plano Básico, mais:
    • Freqüência de verificação de malware e hack: 6 horas
    • Suporte de certificado SSL
  • Negócios: $ 499 / ano
    • Tudo no plano Pro, mais:
    • Frequência de verificação de malware e hack: 30 minutos
    • SLA de remoção de malware: 6 horas

Para uma lista mais detalhada de recursos em cada faixa de preço, verifique a página de preços da Sucuri.

Conclusão

Quando se trata de segurança online, sempre há o risco de você ser o alvo de potenciais ameaças à segurança cibernética; no entanto, isso não significa que você não deva tomar todas as medidas possíveis para se proteger. Agora que você concluiu esta análise da Sucuri, esperamos que você possa ver o valor que um serviço como o Sucuri pode agregar ao seu site. É uma ferramenta tão fácil, mas poderosa, de adicionar à sua loja e oferece muito valor, portanto, adicioná-la ao seu site deve ser muito fácil. Não espere que um ataque ou ameaça aconteça - tome medidas para proteger seu site antes que isso aconteça.