7 новых услуг, 3 уровня безопасности и 1 уникальная аттестация: публичный отчет hoster.by

08.02.2021
7 новых услуг, 3 уровня безопасности и 1 уникальная аттестация: публичный отчет hoster.by

В 2020 году hoster.by серьезно изменился изнутри и снаружи: новый личный кабинет, существенная «прокачка» виртуального хостинга, повышенная на порядок безопасность, линейка новых сервисов и многое другое. Чтобы вы были в курсе, что именно мы делаем и куда движемся, мы публикуем второй по счету публичный отчет. Здесь вы найдете все улучшения, которые мы сделали для вас в минувшем году. По крайней мере те, которые мы уже завершили.

Поскольку было сделано немало, мы разбили свои новости на условные категории. Можно читать все подряд или только ту группу, которая вас заинтересует.


Новый личный кабинет и удобное управление услугами

Полностью обновился дизайн, сократилось количество шагов до любого действия, стал удобнее заказ сопутствующих сервисов. В разделах с услугами появились наглядные статусы: новые, активные, требующие внимания, отключенные сервисы. Это сделано, чтобы привлекать внимание к тем услугам, которые ожидают каких-то действий с вашей стороны.

Внешний вид кабинета полностью «влился» в дизайн основного сайта. Предыдущая версия, которую мы развивали с момента появления hoster.by, все еще доступна для всех желающих на период «акклиматизации». Но мы уверены, что привыкать к новому кабинету не придется — он намного проще и удобнее. Часть расширенного функционала, которая осталась в старом кабинете, совсем скоро появится и в новом.


3 уровня защиты виртуального хостинга

Это самый популярный способ размещения сайтов, а значит безопасность повысилась сразу для десятков тысяч сайтов. Что именно включают эти 3 уровня обороны:

  1. Защита от DDoS и сетевых атак на уровне дата-центра. Теперь даже при активном «нападении» на сайты их не нужно отключать, чтобы изолировать от других проектов на том же сервере.

  2. Новая проактивная система защиты Imunify360 непрерывно работает на уровне нашего серверного оборудования. Сначала она проверяет сайты на наличие вирусов при загрузке на хостинг, а затем еженедельно сканирует их и реагирует на инциденты. Imunify автоматически устраняет последствия без участия человека и сохраняет все отчеты в панели управления хостингом cPanel на случай, если вас заинтересует история своего «киберблагополучия».

  3. Сканер вторжений OSSEC автоматически заблокирует любые агрессивные запросы — например, подбор паролей к вашему сайту.

Эти инструменты работают на всех видах нашего хостинга, включая специализированные. Чуть отличается их набор только на Windows-хостинге, но здесь также все линии обороны получили обновления.


Автовосстановление файлов и директорий сайтов

Это тоже часть нашей новой системы безопасности, но она настолько классная, что ее хочется выделить в отдельный пункт. Связка проактивной защиты Imunify360 и нового инструмента резервного копирования JetBackup позволяет полностью и без участия человека восстановить файлы сайта после вторжений.

Как это работает:

  1. При заражении файла или повреждении директорий быстро блокируется подозрительная активность.

  2. Устраняются вирусы и последствия заражения.

  3. Поврежденные версии файлов автоматически заменяются на их копии, которые запрашиваются из бэкапа

Никаких дополнительных настроек не требуется, система по умолчанию работает на тарифах виртуального хостинга.


Улучшения самого популярного UNIX-хостинга

Помимо взлетевшего уровня безопасности, о котором мы подробно написали выше, можем похвастаться еще рядом изменений и одной красноречивой цифрой — uptime виртуального хостинга в последнем квартале 2020 года составил 100%.

Вот что еще вы заметите на unix-тарифах:

  1. Профессиональная почтовая служба без ограничений на количество ящиков. Она есть во всех тарифах, подробнее в отдельном блоке ниже.

  2. Автоустановщик приложений Softaculous — он позволяет в пару кликов прямо из панели управления хостингом установить любое из 450 инструментов. Среди них популярные CMS, ERP-системы, решения для eCommerce, управления проектами и базами данных, аналитики и многое другое.

  3. JetBackup для простой работы с резервными копиями сайта. Теперь вы можете быстрее получить резервные копии, не тратя свое время на запросы в техподдержку . Это очень надежный инструмент с поддержкой “умного” восстановления. Если что-то пойдет не так, вы сможете не просто вернуться к старой версии сайта, а заменить только отдельные поврежденные файлы. На практике это может спасти многие часы работы вашего контент-менеджера или, например, верстальщика (если незадолго до сбоя вы вносили изменения на сайт).

  4. Автоматическое обновление вашей CMS до последней версии. Теперь система сама обновляет CMS до последней версии без напоминаний и сложных настроек. Это один из важнейших факторов безопасности сайта и устойчивости к взломам и заражениям. Настроить автоматическое обновление можно все через тот же Softaculous.

  5. Все серверы виртуального хостинга работают на последних версиях ПО. Это не совсем улучшение, просто наш стандарт качества. Хотели, чтобы вы были в курсе.


Аттестация по стандарту PCI DSS

Рады сообщить, что мы получили аттестацию инфраструктуры по мировому стандарту безопасности PCI DSS. Разработанный Советом по стандартам безопасности индустрии платежных карт, PCI DSS на протяжении многих лет является признанным во всем мире эталоном информационной безопасности.

Проверка, которую проводила сертифицированная аудиторская организация, включает 415 процедур, распределенных по 12 пунктам и дополнительным приложениям. Они закрывают все возможные аспекты безопасности: от правильного построения сети и контроля доступа к системным компонентам до политики инфобезопасности для персонала. Инфраструктура hoster.by полностью аттестована по 7 пунктам, частично — еще по 4.

«Когда мы говорим о 7 из 12 пунктов, это не значит оценку 7 из 12. А частичная аттестация по остальным пунктам говорит не о технических недостатках, а о неприменимости к нам данных требований, — комментирует генеральный директор hoster.by Сергей Повалишев. — Ряд обязательств касается производителей программного обеспечения или компаний, которые хранят у себя данные держателей карт. Мы не производим софт и не храним данные — соответственно, получать под это аттестацию не нужно. Зато мы закрыли все требования, которые позволяют передать нам на обслуживание всю инфраструктуру».


Защита персональных и других данных ограниченного распространения

С 2020 года hoster.by готов выступить в качестве доверенного партнера при получении аттестации и размещении информационных систем в полном соответствии с требованиями 3-фл/3-юл.

Такой стандарт защиты необходим, если ваша информационная система работает с данными, распространение которых ограничено. Это касается персональных данных, коммерческой, налоговой, врачебной, адвокатской тайны, сведений об исключительном праве и др. Порядок их защиты регламентирован приказом №66 Оперативно-аналитического центра при Президенте Республики Беларусь. Таким образом, данный тип защищенного хостинга закрывает необходимые требования безопасности и позволяет в точности соблюдать текущее законодательство.


Новые сервисы: от бюджетного Tilda-хостинга до полного администрирования IT-инфраструктуры

Обновленная профессиональная почта — теперь это не только отдельный сервис, но и преимущество нашего виртуального хостинга. Мы отказались от тарификации по количеству ящиков в пользу дискового пространства, которое легко регулируется через личный кабинет. Отличный интерфейс, повышенная защита, улучшенный поиск, мобильная версия — это лишь малая часть обновлений. При покупке виртуального хостинга оплачивать почту отдельно не нужно, она уже включена в тарифы. К слову, стоимость аналогов при покупке отдельного решения — от 100 рублей в год.

Внедрение и сопровождение Битрикс24 — новый сервис, который позволит клиентам получить настроенную под их компанию решение для управления продажами и командой. Записывайтесь на бесплатный аудит и консультацию у наших специалистов.

Tilda-хостинг — новинка 2020 года, которая позволяет всем фанатам конструктора Tilda вести бизнес на территории Беларуси в полном соответствии с текущим законодательством. Перенос сайта с конструктора на наши серверы происходит в 3 клика через личный кабинет. Тарифы стоят существенно меньше, чем стандартный unix-хостинг, что тоже станет хорошей новостью для любителей конструкторов сайтов.

Конструктор серверов — удобный способ собрать конфигурацию сервера под свои задачи. Вы выбираете параметры — мы предоставляем машину в аренду, чтобы вам не нужно было покупать и поддерживать собственное оборудование. Мы позаботились о том, чтобы в наличии всегда были как стартовые модели, так и редкие варианты с максимально доступной производительностью.

Линейка защищенных услуг — набор различных видов хостинга, который полностью соответствует требованиям законодательства и предназначен для размещения интернет-ресурсов государственных органов и организаций, а также компаний с государственным участием. К слову, в 2020 году hoster.by в очередной раз подтвердил статус уполномоченного поставщика интернет-услуг для государственных органов и организаций.

Администрирование веб-серверов — наша собственная разработка, которая включает:

  • удобную панель управления ISPmanager;
  • интегрированные модули: аналитика, сканер-антивирус, автоматическое восстановление сервера в течение 1 минуты и многие другие полезные функции;
  • круглосуточный мониторинг и защиту от DDoS;
  • включенное время наших технических специалистов и приоритетную обработку обращений.

В рамках услуги можно заказать тариф с сохранением root-доступа к серверу, если у вас есть собственные системные администраторы. Либо можете полностью передать проект под нашу ответственность с получением гарантий доступности сервиса. При этом у вас будет доступ к статистике и аналитике, а также возможность самостоятельно выполнять простые операции вроде добавления поддомена или смены пароля.

Переговорка.бел — наш быстрый ответ на трудности 2020-го. Мы запустили бесплатный сервис для бизнес-встреч в удаленном режиме еще на заре коронакризиса. В «переговорке» за год прошло почти 42,000 онлайн-мероприятий, в которых приняли участие чуть более 300,000 человек. У нас уже есть идеи по улучшению продукта, так что готовим важные обновления.


Другие улучшения

KVM-доступ. Управлять выделенными серверами теперь будет так же просто, как если бы он стоял у вас под столом. Установка операционной системы, настройки сервера, управление электропитанием — все теперь становится доступным через панель управления. За счет KVM в сочетании с веб-администрированием вы можете получить практически неограниченный контроль над сервером, при этом обеспечить надежность, недоступную при использовании собственного оборудования.

Дублирование системы подключения LACP. Теперь мы подключаем выделенные и защищенные серверы к двум коммутаторам с независимым выходом в интернет и электропитанием. Да, это в два раза больше оборудования, и да, оно того стоит.

Собственный call-центр для уведомления клиентов о сроках истечения важных услуг. Мы за автоматизацию и сокращение количества ручных операций. Но опыт показал, что когда дело касается таких важных для бизнеса вещей как доменное имя, лучше совершить звонок накануне отключения услуги. Многие владельцы доменов не замечают email и sms-уведомлений, а также не в курсе, что в случае отключения быстро вернуть имя не получится. Поэтому мы не ленимся звонить и очень радуемся каждой благодарности клиента о том, что подстраховали его проект.

Apple Pay. Оплатить услуги hoster.by теперь можно через Apple Pay — это повышенная безопасность и конфиденциальность по сравнению с операциями по привычным картам. Когда вы оплачиваете покупки Apple Pay, номер карты не сохраняется на устройстве и не передается продавцу при оплате.



Итоги и планы на 2021 от главы hoster.by


— Думаю, что 2021-ый сохранит тенденции прошлого насыщенного событиями года. В первую очередь в вопросах информационной безопасности, — говорит генеральный директор hoster.by Сергей Повалишев. — Со своей стороны мы тратим огромное количество времени и средств по ее усилению. Но важно помнить, что безопасность — командный «вид спорта», поэтому каждый владелец сайта должен интересоваться вопросами «цифровой гигиены». Как минимум знать, как обращаться с паролями, что такое SSL-сертификат, к какой категории данных относится информация, которую он принимает от пользователей.

— Второе — способность быстро меняться и проверять гипотезы. Облачные услуги, внедрение и сопровождение Битрикс24 — все это наши шаги в этом направлении. В текущем году мы сделаем все, чтобы у вас появилось больше инструментов для быстрого и безопасного выхода в онлайн и эффективного развития вашего дела в постоянно меняющейся среде. Что бы вы ни начинали в 2021 году, мы поддержим вас и постараемся помочь. Спасибо, что вы с нами.

Сайт hoster.by собирает неперсонифицированные данные о пользователях посредством cookies-файлов, чтобы оказывать услуги с высокой степенью качества. Также мы работаем с персональными данными пользователей, которые храним и обрабатываем в соответствии с законодательством о работе с персональными данными. Как это происходит можно узнать в документах Политика конфиденциальности и Политика работы с персональными данными.