Безопасность, Хостинг и серверы

Как GreenGeeks находит и устраняет уязвимости: полный цикл работы с CVE

Поделиться:

В этой статье объясняется, как GreenGeeks отслеживает и реагирует на недавно раскрытые уязвимости безопасности, включая те, которым присвоен идентификатор CVE.

Используйте её, чтобы понять, чем GreenGeeks управляет от вашего имени, за что вы отвечаете на своём сайте, а также как оставаться в курсе событий безопасности, которые могут повлиять на ваш хостинг-аккаунт.

Что такое CVE?

CVE (Common Vulnerabilities and Exposures) — это стандартизированный идентификатор, присваиваемый конкретному публично раскрытому дефекту безопасности. CVE предоставляют командам безопасности, разработчикам программного обеспечения и хостинг-провайдерам единый способ отслеживания и обмена информацией о проблемах безопасности в отрасли.

Не каждый CVE затрагивает каждый веб-сайт или хостинг-аккаунт. Применимость уязвимости зависит от таких факторов, как:

  • задействованное программное обеспечение;
  • используемая версия;
  • настройка программного обеспечения;
  • установлен ли вообще затрагиваемый компонент.

Как GreenGeeks отслеживает уязвимости и реагирует на них

Команды безопасности и систем GreenGeeks постоянно отслеживают объявления вендоров о безопасности, рекомендации по программному обеспечению и отраслевые новостные ленты безопасности.

При обнаружении уязвимости оценка включает:

  • затрагивает ли она инфраструктуру, управляемую GreenGeeks;
  • какие службы или системы могут быть затронуты;
  • доступные исправления, обновления или меры по смягчению последствий;
  • потенциальные риски для сред клиентов.

Если требуются действия, применяются соответствующие обновления, исправления, изменения конфигурации или другие меры по смягчению последствий для защиты хостинг-среды.

Многие обновления безопасности происходят без каких-либо действий с вашей стороны.

GreenGeeks регулярно выполняет следующие действия:

  • обслуживание серверов;
  • установка исправлений безопасности;
  • обновление программного обеспечения;
  • укрепление инфраструктуры;
  • мониторинг и обнаружение угроз.

В большинстве случаев эти действия выполняются в рамках обычной работы платформы и незаметны для клиентов.

Чем управляет GreenGeeks

GreenGeeks управляет и поддерживает серверную инфраструктуру, на которой работает ваш хостинг-аккаунт, включая:

  • операционные системы;
  • хостинг-серверы;
  • программное обеспечение cPanel;
  • основные службы платформы (такие как электронная почта и MySQL);
  • сетевая и инфраструктурная безопасность.

Когда уязвимости затрагивают управляемую инфраструктуру, GreenGeeks оценивает и устраняет эти проблемы в рамках текущих операций по обеспечению безопасности.

За что отвечают клиенты

Безопасность веб-сайта — это общая ответственность. GreenGeeks обеспечивает безопасность хостинг-платформы; вы отвечаете за поддержание вашего собственного сайта и приложений.

Ключевые шаги для обеспечения безопасности вашего сайта:

  • поддерживайте WordPress, Joomla, Drupal и другое CMS-программное обеспечение в актуальном состоянии;
  • регулярно обновляйте плагины, темы и расширения;
  • используйте надежные и уникальные пароли для всех учетных записей;
  • включайте многофакторную аутентификацию везде, где это возможно;
  • удаляйте неиспользуемое программное обеспечение и плагины;
  • регулярно проверяйте учетные записи администраторов.

Многие взломы веб-сайтов происходят из-за устаревших приложений, плагинов или слабых учетных данных, а не из-за уязвимостей самой хостинг-инфраструктуры.

Как проверить уведомления об обслуживании и безопасности

Когда плановое или экстренное обслуживание может затронуть вашу учетную запись, GreenGeeks уведомляет клиентов с помощью оповещений на панели управления GreenGeeks и по электронной почте, если это необходимо.

В некоторых ситуациях команде может потребоваться расследовать, локализовать или устранить проблему до того, как будут предоставлены публичные обновления. В таких случаях точная информация публикуется, как только она становится доступной.

Часто задаваемые вопросы

Влияет ли опубликованный CVE на мой хостинг-аккаунт GreenGeeks?

Не обязательно. Опубликованный CVE не означает автоматически, что ваш веб-сайт или хостинг-аккаунт уязвим. Многие уязвимости затрагивают только определенные версии программного обеспечения, конфигурации или среды.

Если недавно раскрытая уязвимость затрагивает инфраструктуру, управляемую GreenGeeks, команда оценивает проблему и принимает соответствующие меры для защиты сред клиентов. Обратитесь в службу поддержки, если у вас есть вопросы по конкретной уязвимости и вам нужна помощь в определении того, требуются ли дополнительные шаги для вашего веб-сайта или приложения.

Может ли GreenGeeks гарантировать защиту от любой уязвимости?

Ни один хостинг-провайдер не может гарантировать защиту от любой уязвимости или угрозы безопасности. Новые уязвимости обнаруживаются регулярно, а методы атак постоянно развиваются.

GreenGeeks активно отслеживает события в области безопасности, оперативно оценивает соответствующие угрозы, применяет обновления инфраструктуры и меры по смягчению последствий, когда это необходимо, а также предоставляет инструменты и ресурсы, чтобы помочь клиентам поддерживать безопасную среду хостинга. Наиболее сильная защита достигается за счет сочетания безопасной хостинг-инфраструктуры и активного обслуживания веб-сайта.

Будет ли GreenGeeks обновлять программное обеспечение моего сайта при обнаружении уязвимости?

GreenGeeks управляет хостинг-инфраструктурой. Клиенты отвечают за поддержание своих собственных веб-приложений, плагинов, тем и пользовательского кода.

Если уязвимость затрагивает плагин WordPress, GreenGeeks может по собственному усмотрению выполнить автоматическое обновление всех затронутых экземпляров для защиты платформы и веб-сайтов клиентов. Поддержание программного обеспечения в актуальном состоянии — один из наиболее эффективных способов снижения риска от известных уязвимостей. Обратитесь в службу поддержки, если вам нужна помощь в определении того, влияет ли конкретная уязвимость на ваш веб-сайт.