Abbiamo incrementato il livello di sicurezza dei nostri server

Pubblicato da NetPlanner – 03 Novembre 2023

Qualcuno di voi si sarà già accorto dei miglioramenti che abbiamo apportato recentemente, visibili già nella pagina di Login del vostro sito web.

Abbiamo infatti recentemente adottato un nuovo sistema Firewall a protezione dei nostri siti web denominato cPGuard Web Application Firewall.

Che cos’è il Web Application Firewall (WAF)?

Il Web Application Firewall (WAF) è un livello di sicurezza che monitora e filtra il traffico in entrata verso le applicazioni web. Il compito del WAF è bloccare il traffico dannoso e i bot consentendo il passaggio del traffico legittimo. Con un WAF adeguato, è possibile eliminare la maggior parte delle minacce alla sicurezza contro i siti web o le applicazioni, evitando così compromissioni nel server.

L’importanza di questo sistema di sicurezza

Il compito effettivo del WAF è proteggere i siti Web/applicazioni Web da attacchi e accessi dannosi.

Su un server web condiviso, un livello di sicurezza come WAF è essenziale perché devono essere presenti più tipi/versioni di applicazioni Web e framework installati sullo stesso server.

Su molti di questi server, le applicazioni Web installate possono contenere vulnerabilità note o sconosciute che rappresentano la chiave per consentire agli hacker di accedere al sito Web o all’account utente.

Con il WAF è possibile quindi bloccare la maggior parte degli scanner di vulnerabilità dei siti Web, tentativi di attacchi Web generali e compromissioni dei siti Web e, infine, contribuire a ridurre il carico del server rendendolo più veloce ed efficiente.

Cambia qualcosa per gli utenti?

Questo nuovo sistema di sicurezza non ha alcun costo per gli utenti ed è già operativo a difesa dell’intero server.

Tra le principali differenze è possibile notare un “tempo di latenza” prima di poter raggiungere la pagina di Login al proprio pannello di controllo. Tale tempistica è scandita da una pagina che porta il logo di cPGuard e un timer di circa 10 secondi, trascorsi i quali è possibile accedere al proprio pannello di login.

Un’altra sostanziale differenza riguarda tutti i software esterni che possono collegarsi ai pannelli di controllo dei siti web (ad esempio, software gestionali che interagiscano con il sito web). Tali software potrebbero errese interpretati dal WAF come una potenziale minaccia e venire bloccati. Per autorizzare tali interazioni è necessario contattare NetPlanner al fine di creare delle regole specifiche per ogni singolo caso.

Conclusione

Ti ringraziamo per essere al nostro fianco nell’evoluzione di NetPlanner e siamo entusiasti di introdurre il cPGuard Web Application Firewall per proteggere i nostri servizi e garantire la tua sicurezza online.

Rimaniamo a disposizione per qualsiasi informazione aggiuntiva.