«1C-Битрикс 9.0» охраняет ваши сайты
Компания «1С-Битрикс» занимает лидирующие позиции на российском рынке в области разработки систем управления веб-проектами и корпоративной информацией. Программные продукты «1С-Битрикс» - профессиональные системы для управления веб-проектами и создания корпоративных порталов: «1С-Битрикс: Управление сайтом», «1С-Битрикс: Управление сайтом ASP.NET» и «1С-Битрикс: Корпоративный портал», типовые решения «1С-Битрикс:Внутренний портал учебного заведения» и «1С-Битрикс: Портал органа власти».
Компания является технологическим партнером для дилерской сети, включающей более 4000 компаний, это - интернет-агентства, студий дизайна и независимые веб-разработчики, использующие продукты компании для реализации своих решений.
Сегодня максимальное внимание уделяется разработке программного продукта «1С-Битрикс: Управление сайтом», который завоевал свою популярность благодаря комплексному и эффективному решению задач по управлению современными веб-проектами. По отзывам веб-разработчиков, возможности этого решения подходят для создания 95% сайтов. Более 35 000 интернет-проектов было создано с использованием «1С-Битрикс: Управление сайтом», их число постоянно увеличивается.
9 июня глава компании «1С-Битрикс» Сергей Рыжиков как всегда подробно и обстоятельно рассказал о выпуске новой версии своего флагманского продукта «1С-Битрикс: Управление сайтом». Новая версия, получившая номер 9.0, имеет ряд усовершенствований. В первую очередь, это встроенный в продукт веб-антивирус. Кроме того, в распоряжении пользователей теперь есть готовые шаблоны сайтов - с их помощью можно сначала быстро, без программирования, запустить веб-проект, а потом уже привести его в соответствие со своими задачами.
Начиная с версии 8.0, система управления сайтом (Content Management System, CMS) «1С-Битрикс: Управление сайтом» включает модуль «Проактивная защита». Это комплекс мер и решений, защищающих от атак извне и предотвращающих заражение сайта вредоносными программами - контроль активности, проактивный фильтр (Web Application FireWall), технология одноразовых паролей (One-Time Password, OTS), контроль целостности скриптов и другие средства. В новой версии данный модуль дополнен веб-антивирусом, который является собственной разработкой «1С-Битрикс».
Вот какие основные причины заражения сайтов отметил г-н Рыжиков:
Веб-антивирус представляет собой еще один уровень защиты сайтов от вредоносных программ. Если другие средства препятствуют внедрению вредоносного кода на сайт извне (атаки на веб-сайт), то данная технология не позволяет нанести вред пользователю, если сайт все-таки был заражен. Веб-антивирус детектирует вредоносный код в уже сгенерированных html-страницах - то есть пользователь получает чистый трафик даже в случае заражения сайта. Администратор при этом получает уведомление о том, что его сайт скомпрометирован. Это позволяет избежать заражения посетителя сайта даже в том случае, если, например, вредоносная программа попала на сайт через атакованный «трояном» компьютер администратора.Нерегулярная смена FTP-паролей и/или их сохранение в FTP-клиентах. Кража сохраненных паролей приводит к заражению всех подконтрольных веб-мастеру сайтов. Невнимательное отношение к чужому коду, который устанавливается на сайт. Баннерные системы, счетчики и т.д. могут содержать вредоносный код или сами подвергаться атакам. Невнимательное отношение к защите от вируса компьютеров, с которых осуществляется работа с CMS сайта. Нерегулярное обновление сторонних CMS. Часто взломы происходят с использованием публично известных уязвимостей CMS. Невнимательное отношение к различным рекомендациями по безопасности при написании собственной CMS.
Одной из причин разработки веб-антивируса стал анализ тенденций в области распространения веб-угроз. Например, по статистике компании «Яндекс», около 90% скомпрометированных сайтов остаются зараженными более 7 дней, при этом 37% - более 90 дней. Это однозначно говорит о том, что очень велика роль «человеческого фактора» - причиной распространения веб-угроз зачастую становится невнимание администраторов сайтов к вопросам безопасности. Защищая посетителей скомпрометированных веб-сайтов и уведомляя администраторов о том, что их сайт распространяет вредоносный код, встроенный в «1С-Битрикс: Управление сайтом» веб-антивирус практически полностью закрывает и эту уязвимость.
Г-н Рыжиков подчеркнул, что по данным того же Яндекса, вредоносный код находится на 1% проверяемых сайтов, находящихся в индексе поисковика. На данный момент известно около 450 000 вредоносных страниц с 160 000 сайтов. Среди них есть крупные и популярные ресурсы: ежедневно в базу в попадают 5-10 ресурсов с индексом цитирования более 1000; несколько раз в месяц вирус обнаруживается на сайтах с индексом цитирования более 10000. Предупреждение о потенциальной опасности сайтов показывается пользователям в результатах поиска около 3 миллионов раз в сутки
«Сегодня веб-сайты зачастую становятся средой распространения вредоносных программ, - сказал г-н Рыжиков, - посетители зараженных сайтов теряют информацию, деньги, или, как минимум, время. Владельцам сайтов эта проблема доставляет проблем не меньше - для них заражение может обернуться существенными репутационными и финансовыми потерями».
В новую версию «1С-Битрикс: Управление сайтом» добавлен новый мастер создания сайтов и возможность воспользоваться предустановленными шаблонами. Теперь пользователь при установке может выбрать, какой именно сайт нужно создать. Новый установщик предлагает на выбор один из готовых типовых шаблонов: сайт компании (два варианта: для компании, продающей товары и компании, оказывающей услуги), сайт сообщества или персональный сайт. Для каждого типа сайта предусмотрено несколько вариантов дизайна и цветовых комбинаций. Так как лицензионная политика «1С-Битрикс» позволяет в рамках одной лицензии создать два сайта, пользователь может иметь два совершенно разных проекта - с разными шаблонами и дизайнами, один которых может быть, например, корпоративным онлайн-представительством, а второй - социальной сетью для обсуждения предлагаемых товаров и услуг. Оба сайта при этом будут иметь общую систему управления.
Кроме того, в новую версию «1С-Битрикс: Управление сайтом» добавлен редактор универсальных списков. Данный инструмент предназначен для управления списками (товаров, партнеров, клиентов и т.д.) и обладает упрощенным интерфейсом для редактирования и настройки полей и свойств. Теперь, с помощью редактора списков, можно в визуальном режиме создавать хранилища любого типа информации и редактировать в них данные. Причем делать это можно без захода в административную часть сайта и без помощи разработчиков.
Таким образом, основные изменения в новой версии «1С-Битрикс: Управление сайтом 9.0» были направлены на такие запросы клиентов, как безопасность веб-сайтов, растущий спрос на готовые решения, упрощение администрирования и минимизацию сроков запуска веб-проектов. Кроме того, в версии 9.0 были усовершенствованы некоторые модули: изменен интерфейс социальной сети, расширены возможности медиабиблиотеки, улучшена фотогалерея, блоги и форумы.
Пользователи, обладающие действующей лицензией на техподдержку и получение обновлений, могут перейти на новую версию бесплатно. Новые функциональные возможности продукта можно протестировать в виртуальной лаборатории. Вы можете скачать полнофункциональную ознакомительную версию продукта «1С-Битрикс: Управление сайтом 9.0» и бесплатно использовать ее в течение 30 дней. Подробная информация о продукте «1С-Битрикс: Управление сайтом» опубликована на сайте компании.
Ранее редакция THG сообщала, что корпорация Symantec объявила о завершении сделки по приобретению PGP Corporation и Guardian Edge. Эти две частные компании - лидеры на рынке шифрования данных и сообщений электронной почты.
