Volver

Tiempo Aproximado de Lectura: 3 minutos

La seguridad es una prioridad máxima en nuestro servicio de Hosting, y nos aseguramos de que se tomen todas las medidas posibles para proteger tu sitio web y tus datos. ¡Así que estamos muy emocionados de anunciar que hemos agregado un cinturón negro a nuestras defensas cibernéticas! A partir de hoy, todos los clientes de Web Hosting de Nodored están protegidos por uno de los sistemas de seguridad más avanzados disponibles: BitNinja. Al aprovechar el aprendizaje automático y la información del tráfico web de decenas de miles de servidores, BitNinja crea una red de defensa global que contrarresta los ataques de botnets con un escudo de protección para todos los servidores y sus sitios web alojados.

Pero antes de profundizar en los detalles técnicos, queremos explicar las razones por las que decidimos implementar este nuevo factor de seguridad. Como la mayoría de las soluciones, esta fue una decisión tomada por necesidad. Con el aumento de la velocidad y la inteligencia de los ataques, y teniendo algunos de los sitios de nuestros clientes ejecutandose con código vulnerable o software obsoleto, el numero de sitios web comprometidos se incremento. Esto se debió en gran parte a la creciente sofisticación de los ataques, lo que ha hecho que cada vez sean más difíciles de detectar. No solo eso, sino también por el rápido crecimiento de nuestra base de clientes, necesitábamos escalar no solo en términos de infraestructura de hardware, sino también mejorar las herramientas y el software que utilizamos.

Después de una evaluación en profundidad de nuestra infraestructura de seguridad, determinamos que el concepto de proteger los nodos de alojamiento de forma individual causaba un cuello de botella importante para el proceso de escalamiento, y retardaba nuestros tiempos de respuesta en incidencias menores. Necesitábamos un sistema centralizado que pueda aprender y registrar incidentes en toda la infraestructura para proteger a todos los servidores de manera proactiva, un sistema que pueda evitar ataques antes de que lleguen a nuestra infraestructura en lugar de intentar mitigarlos.

¿Como impacta la implementación de esta capa de seguridad?

Antes: Auditábamos servidor por servidor de forma manual ejecutando diversos scripts propios, limpiando cuenta por cuenta y notificando al cliente propietario sobre el incidente.

Ahora: Los servidores se escanean de forma automatizada y centralizada en forma periódica con la potente red de datos de BitNinja, los archivos vulnerados se remueven de forma automática y notificamos al cliente propietario sobre el incidente.

Ademas: Contamos con un proceso de análisis y monitoreo 24/7 para diversas vulnerabilidades en todos los sitios de nuestros clientes, protegiéndolos de forma proactiva y notificando de posibles incidencias, ¡aun antes de que ocurran!

Hablemos de BitNinja

Durante nuestra investigación sobre el tema, nos sorprendió gratamente descubrir que no solo otros ya habían expandido esta idea a un concepto de seguridad sólido, sino que algunos grandes equipos ya han desarrollado productos sofisticados en este nicho. Después de pruebas y evaluaciones exhaustivas, llegamos a la conclusión de que el producto BitNinja es muy maduro y proporciona todas las herramientas que queríamos para construir nuestra infraestructura. La característica más impresionante del sistema de seguridad BitNinja es el conocimiento compartido sobre ataques y tráfico malicioso en todo el mundo. Rápidamente nos dimos cuenta de que unirnos al ecosistema BitNinja nos dará acceso al “conocimiento” compartido de decenas de miles de servidores en todo el mundo para que podamos bloquear de forma proactiva el tráfico malicioso incluso antes de llegar a los sitios web de nuestros clientes: un sistema de seguridad distribuido globalmente con aprendizaje automático. Algoritmos para proteger a todos los servidores del tráfico malicioso en todo el mundo: una bella idea hecha realidad por el equipo de BitNinja.

Entonces, ¿qué es exactamente BitNinja?

BitNinja es un conjunto integrado de módulos que protegen a los servidores de varios ataques maliciosos en múltiples protocolos, todo al mismo tiempo. Cada módulo utiliza diferentes técnicas para prevenir y/o detectar un ataque tan pronto como sea posible.

¿Como impacta este cambio en tu servicio?

Dejemos a un lado toda la información técnica. Como cliente de Nodored, debes saber que este nuevo sistema no requiere ningún cambio en tu sitio web y que se implementa desde este momento como un servicio gratuito. Puedes concentrarte en tu sitio web, mientras que el sistema protege tanto tu sitio web como tu cuenta de alojamiento. Además, debes observar una experiencia de alojamiento más estable, reducir el uso de recursos para tu sitio web y relajarte, ya que el sistema no bloquea los robots de búsqueda. A pesar de esta enorme mejora de la seguridad, aún recomendamos que te asegures de que todas tus aplicaciones web, complementos, extensiones y temas estén actualizados para garantizar que tu sitio esté a salvo de vulnerabilidades conocidas.

Como siempre, puedes ponerte en contacto con nuestro equipo de soporte técnico si tienes alguna pregunta sobre el nuevo sistema de seguridad. Si no eres cliente del servicio de Hosting de Nodored y has tenido problemas con sitios web pirateados, echa un vistazo a nuestros planes de hosting, ¡nos encantaría darte la bienvenida!