מגזין

אירוח אתרים שיתופי - מאחורי הקלעים!

תאריך: 07/11/2022

אירוח אתרים שיתופי (Shared Hosting) מאחורי הקלעים!
לכולם יש אתרי אינטרנט מזמינים לרכישה ואחסון אתרים בחבילה שיתופית
אבל מה קורה באמת מאחורי הקלעים?
מי החברה? איפה התשתיות שלהם? מה עם גיבוי, אבטחת מידע, שרידות,שירות?
על כל אלו בהרחבה בכתבה הבאה!

אז באופן כללי וכנקודת פתיחה:

מי החברה? כמה זמן היא קיימת?
חברת SPD נוסדה בשנת 2001, למעלה מ 21 שנים שאנו מתמחים באירוח אתרים,
אירוח וניהול שרתים וירטואלים,שרתים פיסים, התקנה וניהול סביבות ענן פרטיות,
ציבוריות ומוצרים נלווים להשלמת פתרון מנצח!
החברה צומחת וגדלה משנה לשנה הן בהיקף ומורכבות הלקוחות והן מבחינת,
כוח אדם מקצועי,שיוכל לספק מענה בסטנדרטים הכי גבוהים ללקוחות שלנו.

תשתיות ללא פשרה!
חומרה ותוכנה של מותגים בלבד.חברות אשר יספקו איכות,יציבות ומענה מהיר,
במקרה של תקלה משביתה.תשתיות אירוח אתרים ומחשוב ענן של SPD פועלות עם מיטב,
ספקיות החומרה והתוכנה בתחום אירוח אתרים שיתופי (Shared Hosting),
וניהול תשתיות ענן (Cloud management). מוצרים של החברות:
Dell, HP, F5, Cisco, Fortinet, VMware, Veeam, TrendMicro, CrowdStrike ועוד.

שירות ותמיכה:
כ 35 עובדים טכניים ומנהלי צוותים במחלקות ה: Helpdesk, System, Projects,
Data Center, Security
.
מענה אנושי (טלפוני ובכתב), מהיר ומקצועי בין השעות 09:00-19:00 וצוות חירום,
לטיפול בתקלות מחוץ לשעות הפעילות.

תקנים ורגולציה:
חברת SPD הוסמכה לתקנים ISO27001 ו - ISO27017!
תקן אבטחת מידע ISO27001 - נועד להטמיע נהלי אבטחת מידע מחמירים בארגון,
אשר מגדירים תהליכי אבטחת מידע, סודיות,  שלמות המידע, זמינות המידע,
איטום פרצות ומניעת זליגה של המידע אל מחוץ לארגון ולבסוף שימור ושיפור היבטי,
אבטחת מידע בשוטף.
תקן אבטחת מידע ISO27017 - מבוסס על תקן ISO 27001, מספק הנחיות ודרישות
נוספות לטפל בסיכונים ואיומים בסביבות הענן! הוא מיועד לספקי שירות ענן ולספקים
אשר עושים שימוש בשירותי ענן וחשוב במיוחד לאתרים העוסקים בסחר אלקטרוני,
בנקים, גופי ממשל, גופים בנקאיים ועוד.

נצלול קצת יותר לעומק:

מיקום השרתים:
עבודה עם חוות שרתים בתוך ישראל המאפשרת קשר מהיר ויעיל,
הן בשוטף והן במקרים של תקלות כאשר נדרשים לתגובה מהירה.
ובאופן כללי עבודה מול כלל העננים ציבוריים (AWS, OCI, GCP ועוד...)

תשתית מהירה ואמינה:
שרתים מהירים, דיסקים מסוג SSD או All flash
תקשורת מהירה 1gbps ומעלה, רכיבי תקשורת איכותים כגון מתגים (Switch),
חלוקת עומסים (Load Balance), רכיבי אבטחה כגון Firewall של החברות
F5 ו – Fortinet.

גיבוי קבצים:
גיבוי פרטני של קבצים ותיקיות בשרת אל שרת גיבוי יעודי חיצוני.
שמירת הגיבוי למשך 7 ימים כברירת מחדל.

מה יש אצלינו ללא הגבלה:
שטח אחסון מבוסס SSD ללא הגבלה
תעבורה חודשית ללא הגבלה
תיבות דואר אלקטרוני ללא הגבלה
שירות ותמיכה ללא מגבלה וללא כוכביות קטנות

אבטחת מידע ללא פשרות:
על גבי תשתיות הענן של SPD ובסביבת שרתי אירוח האתרים השיתופי
(Shared Hosting) מותקנים מס' תוכנות ומנועי אבטחה אשר פועלים במקביל על מנת
לספק הגנה מירבית על השרתים ותשתיות החברה.
תוכנות כגון Imunify360,  CrowdStrike ו – Trend Micro הם חלק מהתוכנות,
אשר מספקות לנו את המידעים:
זיהוי ותגובה של נקודות קצה EDR - Endpoint Detection and Response
פיקוח, איתור ותגובה לאיומי נקודות קצה מפני איומים נכנסים בזמן שהם מתרחשים.

מודיעין על איומים פוטנציאליים - Threat Intelligence
מודיעין איומים מתעדכן לחסימת פעילויות זדוניות
נתונים אשר נאספים, מעובדים ומנותחים להבנת המניעים, המטרות והתנהגויות ההתקפה של הפורץ.
מידע המאפשר קבלת החלטות "אבטחה" מהירות יותר, מושכלות יותר ומעבר לתגובה פרואקטיבית.

ניתוח תוכנות זדוניות – Malware Analysis
ניתוח אוטומטי מעמיק של איומים נסתרים ,לא ידועים ושל תוכנות זדוניות.
להבנה טובה יותר של מתקפות וחיזוק ההגנה נגדם.

איום זהות – Identity Threat Detection
מאפשר זיהוי מדויק במיוחד של איומים מבוססי זהות בזמן אמת,
תוך כדי מינוף בינה מלאכותית וניתוח התנהגויות על מנת לספק תובנות לעצירת מתקפות
מודרניות כגון תוכנות כופרה.

קבצים חשודים בשרת
אנטי וירוס מסורתי אשר פועל על בסיס חתימות ומאתר קבצים נגועים בשרת.

סריקות  אבטחה לכלל התשתית:
שימוש במנועי סריקה מתקדמים כגון Nessus על מנת לקבל תמונת מצב
רוחבית של כלל התשתית, בהיבטי השרתים וגם בהיבטים של רכיבי תקשורת,
וציודים נוספים ברשת.

שירותי WAF:
שימוש בשירותי WAF פנימיים כגון mod security אותו מיישמת החברה,
בשרתי האירוח.שותפות מעמיקה עם חברת Cloudflare וחברות נוספות ליישום,
שירותי WAF (בתשלום) עבור WAF חיצוני,הגנה מפני מתקפות DDOS,
מתקפות Zero Day, חסימת ניסיונות פריצה (האקינג) ועוד.

הפרדה מלאה של חשבונות הלקוחות בשרת:
שימוש ב - Cloudlinux על מנת לספק הפרדה  מירבית של החשבונות של הלקוחות
בשרת לצורך הקשחת אבטחת המידע ומניעת זליגת נתונים.

עדכוני אבטחת מידע:
התקנת עדכוני אבטחת מידע קריטיים שיש בהם לסכן באופן מיידי את,
יציבות האתרים והשרת.

תעודות SSL:
התקנת תעודת SSL חינמית של Let’s encrypt לפי דרישה
מכירת והתקנת תעודות SSL של מותגי אבטחה מובילים כגון Geo Trust, Rapid SSL

בקרה, ניטור והתראה:
בעידן של אוטומציה ניטור הוא למעשה העיניים שלנו ושלכם הלקוחות!
חברת SPD מפעילה מס' שכבות ניטור ופועלת בשיטת מנע כדי להקדים תרופה למכה.
למעלה מ 100 סוגי ניטור והתראות במסגרת אירוח שיתופי.לדוגמא:
משאבי שרת: ניטור משאבי שרת הכוללים ניטור ניצולת מעבד,
צריכת זיכרון ושטח דיסק.

התנהגות חשודה:ניטור התנהגות חשודה כגון פורטים פתוחים,
תהליכים (Process חשודים) וקבצים חשודים שאינם נדרשים בשרת.

שירותים קריטיים:ניטור שירותים קריטיים כגון Firewall ובדיקה שהם אכן פעילים

התקנות אוטומטיות:
התקנות אוטומטיות באמצעות Installatron אשר מתקבל במסגרת השירות

אנטי ספאם:
מנגנוני אנטי ספאם מבוססי Spam Experts, Mailchannels, ועוד
הן ביציאה מהשרת (Outgoing) והן בכניסה לשרת

תמיכה בגרסאות PHP שונות:
אפשרות בחירה בין גרסאות PHP שונות למשתמשים שונים על גבי אותו השרת .

לנהל בדרך שנוחה לכם:
בחרו את ממשק הניהול המועדף עליכם  Direct Admin, cPanel ו – Plesk
במסגרת חבילת האירוח וללא עלות נוספת.

העברת אתר משירות אחסון קיים:
במסגרת כל פתיחת חבילה חדשה, אנו מעניקים שעה ראשונה ללא תשלום,
לצורך העברת אתרים.במידת הצורך טיפול מקיף בכל נושא העברת אתרים מורכבים
בתשלום לפי שעות עבודה.

שירותי DevOps לפי דרישה!
חברת SPD מספקת שירותי DevOps לפי דרישה כך שתוכלו להתאים באופן פרטני,
את שירותי הענן אל האתרים והמערכות שלכם. התאמת מערכות ניטור,
יצירת משימות מתוזמנות, פיתוח כלי עבודה אוטומטיים, חיווי ובקרה של גרסאות,
ניטור האחסון ועוד.

נכתב על ידי: קובי שלום, סמנכ"ל פיתוח עסקי ומכירות
דברו איתי 052-3546396