Securitate — December 2, 2020 at 3:41 pm

Site-urile web nu îndeplinesc cerințele de securitate de bază

by

ee_symantecAceasta este o statistică șocantă, mai ales că incidentele de criminalitate cibernetică au crescut în rafinament și viteză. În următoarele 18 luni, experții estimează că vom vedea cum browserul și motoarele de căutare vor identifica mai bine site-urile cu securitate inadecvată.

De fapt, astăzi vedem:
• Comunitatea browserelor face presiuni pentru HTTPS ca standard;
• Ofertele SSL DV gratuite devin populare;
• Paginile securizate primesc rezultate mai bune în clasamentul căutării;
• Bara de adrese verde a devenit un standard pentru prezența pe web a companiilor.

Numai aceste eforturi nu vor fi suficiente. Pentru a fi viabile, clienții vor lua decizii de cumpărare cu privire la securitatea proprie – de la prevenire, autentificare și validare până la detectare și remediere.

Cu toate acestea, soluții pentru toate cerințele de securitate ale clienților sunt aproape imposibil de găsit. Dintotdeauna, companiile de găzduire web și dezvoltatorii de aplicații web au petrecut mult timp integrând instrumente disparate și administrând procese în activitatea proprie. Adoptarea unui portofoliu de securitate diversificat pur și simplu nu merita costul investiției sau durerea.

Introducerea criptării peste tot: un portofoliu cuprinzător pe o singură platformă

Symantec Encryption Everywhere schimbă jocul. Platforma Symantec’s Encryption Everywhere oferă o abordare unificată pentru integrarea, automatizarea și gestionarea securității.

Valoarea de afaceri a platformei de criptare oriunde

Integrare în infrastructură și procese existente fără frecare

Encryption Everywhere permite partenerilor să integreze cu ușurință portofoliul de securitate Symantec utilizând DNS sau File Auth, WHMCS și o varietate de panouri de control, inclusiv cPanel și altele.

Livrare facilă

Encryption Everywhere elimină presupunerile deciziilor de securitate – sunt oferte de securitate adecvate mapate la pachetele deja existente, permițând clienților să ia decizii în mediul pe care îl utilizează în mod obișnuit și în contextul site-urilor web curente și al aplicațiilor găzduite.

Scalați și automatizați

Encryption Everywhere simplifică întregul ciclu de viață al securității prin procese de scalare și automatizare. Partenerii pot înregistraa mii de clienți și pot emite rapid volume mari de certificate. Comenzile pot fi făcute în moduri asincrone sau sincrone prin BULK și TranzacționalAPI-uri. În cazul vulnerabilităților (de ex., Heartbleed), partenerii pot revoca rapid și înlocui automat certificatele utilizând operațiuni API BULK.

Symantec Encryption Everywhere este un portofoliu de securitate pentru site-uri web pe care îl puteți oferi clienților cu fiecare pachet pe care îl vindeți. Produsele de securitate pot fi complexe, motiv pentru care mulți furnizori de găzduire le includ în ofertele lor – sau dacă o fac, sunt fragmentate și limitate la un număr redus față de ceea ce ar putea (și ar trebui să ofere). Symantec a facilitează integrarea, vânzarea și administrarea de către furnizorii de găzduire web a unei suite complete de soluții de securitate adaptate la cerințele fiecăruia, toate de pe o singură  platformă.

Platforma Symantec este singura abordare cu integrare rapidîă care permite:
• Diferențierea serviciilor cu o ofertă de securitate gratuită care se poate livra oricui;
• Adaptarea produselor de securitate adecvate pentru nevoile clienților pe baza cerințelor și experienței lor de cumpărare;
• Integrarea cu infrastructura existentă;
• Oferirea opțiunilor de securitate de bază sau avansate, care oferă venituri / marje incrementale din vânzarea unui portofoliu solid de soluții.

Cerințele programului

Pentru a participa la programul Encryption Everywhere, partenerii trebuie să îndeplinească următoarele cerințe:
• Să fie partener în cadrul Programului Symantex de parteneriat pentru securitatea site-urilor web;
• Să accepte un angajament anual de vânzări;
• Să fie furnizor de găzduire sau să aibă client un furnizor de găzduire care are cel puțin 200.000 de site-uri web administrate;
• Să activați autentificarea DNS sau autentificarea fișierului;
• Să se angajeze că va executa campanii regulate pentru a atinge obiectivele de vânzare convenite;
• Să participe la marketing trimestrial și planificare de afaceri;
• Să ofere produsul gratuit în pachetele de găzduire web (și să rămână gratuit).

Pentru a rămâne în programul Encryption Everywhere, partenerii trebuie să îndeplinească următoarele cerințe:

• Să accepte planul de integrare și extindere în termen de 30 de zile de la semnarea programului de criptare oriunde;
• Să ofere programului Encryption Everywhere furnizoriilor de găzduire în termen de 60 de zile de la semnarea în program;
• Să colaboreze cu furnizorii de găzduire pentru ca aceștia să lanseze programul Encryption Everywhere în termen de 60 de zile de la semnare;
• Să lanseze simultan DV-urilor gratuite și să promoveze ofertele de securitate premium incluse în pachetele de găzduire.

Beneficiile programului

Partenerii eligibili primesc beneficii exclusive ale programului, inclusiv:
• Activități promoționale de marketing – PR, promoții comune, studii de caz și multe altele;
• Acces la fondurile de dezvoltare a marketingului pentru partenerii de securitate a site-urilor, în conformitate cu termenii și condițiile de la https://wspp.symantec.com/mdf/assets/MDF-Guidelines.pdf.

Capabilități SSL:

Symantec oferă o varietate de produse SSL, care acceptă diferite mecanisme de autentificare pentru diferite nevoi ale clientului. De la certificate SSL care securizează un domeniu la certificate SSL care pot securiza subdomenii în număr nelimitat sau certificate Unified Communications / SAN care protejează mai multe domenii printr-un singur certificat în aplicații precum Microsoft Exchange.

Capacități de criptare:

Symantec oferă o varietate de algoritmi de criptare, ECC sau Criptografie pe Curbă Eliptică cu Symantec, care oferă o securitate mai puternică și performanțe mai ridicate cu o dimensiune mai scurtă a cheii în comparație cu metoda curentă de criptare dominantă. De exemplu, un certificat ECC cu o cheie de 256 de biți este mai puternic decât un certificat RSA cu o cheie de 2048 biți. Certificatele DSA vă permit o felxibilitate mai bună în implementarea RSA . Certificatele RSA sunt adoptate pe scară largă, iar certificatele DSA se întâlnesc cerințele de conformitate cu anumite agenții guvernamentale.

Capacități de autentificare:

Symantec oferă o varietate de mecanisme de autentificare atunci când emite produse SSL validate de domeniu de la DNS automat și autentificare de fișiere la verificări clasice de autentificare WHOIS care necesită aprobarea clientului.

APIS:

Symantec acceptă un set de comenzi, interogări și gestionarea ciclului de viață APIS pentru a permite partenerilor să să integreze ofertele de securitate Symantec în infrastructura lor.

SolvIT Networks oferă soluțiile Symantec de management al sistemului, securității și stocării, care vin in ajutorul clienților – de la consumatori și mici afaceri până la cele mai mari organizații globale.