Sicurezza web avanzata per l'hosting condiviso

Automatizza il rilevamento del malware e elimina le attività di pulizia manuale – in modo che il tuo team possa concentrarsi sulla crescita dei clienti invece che sulla risposta agli incidenti.

Rilevamento malware multi-motore

Realizzato specificamente per ambienti di hosting condiviso, Sentinel mira alle minacce delle applicazioni web che l'antivirus tradizionale non rileva: shell PHP, iniettori JavaScript, backdoor codificate in base64 e bot IRC. Il rilevamento a più livelli cattura il malware sofisticato istantaneamente – proteggendo i siti dei clienti senza rallentare le prestazioni del server.

  • Corrispondenza degli hash dei file MD5 per l'identificazione istantanea e esatta delle minacce
  • Corrispondenza dei modelli HEX tramite motore grep parallelo nativo per il rilevamento rapido delle varianti
  • Scansione delle firme composte con logica booleana multi-modello (E/O/soglia) e ampio supporto UTF-16LE
  • Scansione delle regole YARA native con supporto completo dei moduli e capacità di regole personalizzate
  • L'analisi statistica della lunghezza delle stringhe rileva automaticamente le minacce offuscate come la codifica base64 e gzinflate
  • L'integrazione IPS al confine di rete estrae il malware in diretta dagli attacchi attivi per generare firme in tempo reale
  • L'aggregazione delle minacce della comunità raccoglie dati da clean-mx, malwaredomainlist e invii degli utenti per una copertura completa

Copertura a doppio motore ClamAV

Combina il focus sulle applicazioni web di LMD con il rilevamento dei virus aziendali di ClamAV. Il collegamento automatico delle firme fornisce una copertura a doppio motore contro trojan, ransomware e malware basato su PHP – massimizzando i tassi di rilevamento senza richiedere prodotti di sicurezza separati.

  • Aggiornatore avanzato del database con aggiornamenti scriptati e verifica della firma digitale
  • Gli aggiornamenti multipli delle firme giornalieri mantengono la protezione aggiornata contro le minacce zero-day
  • Ispezione profonda degli archivi su Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM e oltre 10 formati
  • Rileva eseguibili compressi (UPX, FSG, Petite) e file offuscati progettati per eludere gli scanner standard

Quarantena e ripristino sicuri

Contieni le minacce in sicurezza con archiviazione a permessi zero che previene la reinfezione. Le operazioni di quarantena batch e il ripristino con un clic restituiscono i file al loro percorso originale, proprietario e autorizzazioni – risparmiando ore di lavoro di recupero manuale.

  • L'archiviazione in quarantena a permessi zero elimina il rischio di esecuzione accidentale o reinfezione
  • L'elaborazione batch della quarantena gestisce l'intero risultato dello scanner istantaneamente senza selezione manuale
  • Il ripristino completo preserva il contenuto originale del file, la proprietà, le autorizzazioni e i timestamp di modifica
  • La gestione basata sul browser abilita la visualizzazione, modifica, download o ripristino dei file senza accesso SSH

Pulizia automatizzata del malware

Rimuovi automaticamente le stringhe di malware iniettate senza sostituire l'intero file. Le regole di pulizia specifiche per firma mirano alle iniezioni base64 e gzinflate, quindi riesegui la scansione per verificare il successo – eliminando ore di modifica manuale del codice per incidente.

  • Rimozione automatizzata delle stringhe dannose iniettate preservando il codice dell'applicazione legittimo
  • I processi di pulizia batch trattano i report di scansione storici per rimediare alle infezioni passate su larga scala
  • Le regole specializzate decodificano e rimuovono i payload base64/gzinflate comunemente utilizzati nelle iniezioni di shell web
  • La verifica automatica post-pulizia garantisce che le minacce siano completamente rimosse prima che i file tornino in produzione

Monitoraggio e protezione degli upload in tempo reale

Ferma il malware prima che venga eseguito. Il monitoraggio inotify basato su kernel scansiona le modifiche dei file istantaneamente con impatto minimo sulla CPU, mentre l'integrazione ModSecurity2 intercetta gli upload dannosi a livello HTTP – fornendo una difesa proattiva senza degradare le prestazioni del server.

  • Il monitoraggio inotify del kernel cattura istantaneamente gli eventi di creazione/modifica/spostamento in tutto l'albero dei vhost
  • La scansione degli upload HTTP tramite il gancio inspectFile di ModSecurity2 blocca i file dannosi prima che raggiungano il disco
  • I limiti sysctl dinamici ottimizzano le prestazioni in base al carico del server e all'attività del sistema di file
  • La modalità di scansione in background abilita operazioni su larga scala non assistite senza interrompere i servizi in diretta

Intelligence continua delle minacce

Resta al passo con le minacce emergenti con gli aggiornamenti giornalieri automatici delle firme. Sentinel raccoglie intelligence da IPS al confine di rete, database della comunità, ClamAV e invii degli utenti – garantendo che il tuo server blocchi gli attacchi attivi nel mondo reale senza manutenzione manuale.

  • Gli aggiornamenti giornalieri automatici tramite cron garantiscono che la protezione rimanga aggiornata contro le minacce zero-day
  • Capacità di aggiornamento manuale tramite interfaccia o CLI per una risposta immediata alle epidemie critiche
  • I feed delle minacce RSS e XML abilitano l'integrazione esterna con dashboard di sicurezza o sistemi SIEM

Filtraggio di precisione e controllo dei falsi positivi

Elimina i falsi positivi che interrompono i siti web dei clienti e generano ticket di supporto non necessari. Le opzioni di ignoramento granulari ti permettono di escludere percorsi, estensioni o firme specifiche – mantenendo una sicurezza rigorosa senza impattare le applicazioni aziendali legittime.

  • Le esclusioni basate su percorso proteggono le directory critiche dell'applicazione da scansioni non necessarie
  • Il filtraggio delle estensioni dei file salta le risorse non eseguibili per conservare le risorse di scansione
  • La whitelist delle firme previene l'attivazione degli avvisi da falsi positivi noti
  • Il supporto delle espressioni regolari abilita modelli complessi di inclusione/esclusione per flussi di lavoro personalizzati

Audit di sicurezza on-demand

Scansiona qualsiasi dominio o directory in secondi con gestione automatizzata delle minacce. Scegli di mettere in quarantena, pulire o generare report pronti per il cliente istantaneamente – trasformando le indagini sulla sicurezza da processi multi-orari a operazioni con un clic.

  • Scansione del dominio con un clic con esecuzione automatica della quarantena quando abilitata
  • La modalità scan-recent mira solo ai file appena aggiunti/modificati per il triage rapido degli incidenti
  • Il filtraggio dei file basato su regex concentra le scansioni sulle directory ad alto rischio saltando le risorse sicure
  • I motori integrati ClamAV e LMD funzionano simultaneamente per la massima copertura di rilevamento per scansione

Avvisi e report multi-canale

Non perdere mai un evento di sicurezza. Le notifiche istantanee tramite e-mail, Slack, Telegram o Discord garantiscono che il tuo team risponda immediatamente. I report di scansione codificati a colori e i modelli personalizzabili semplificano la documentazione degli incidenti e la comunicazione con i clienti.

  • Avvisi e-mail HTML e testo con design professionale basato su schede per una chiara visualizzazione delle minacce
  • Supporto Slack Block Kit, Telegram MarkdownV2 e incorporamento Discord per notifiche del team in tempo reale
  • Il relay SMTP con crittografia TLS/SSL garantisce una consegna affidabile in ambienti senza MTA locali
  • I modelli di avviso personalizzabili tramite override abilitano formati di report brandizzati e specifici per l'azienda
  • I dettagli degli.hit per file codificati a colori e gli indicatori del tipo di minaccia accelerano il processo decisionale del triage

Ottimizzazione delle risorse

Implementa e mantieni la sicurezza senza impattare le prestazioni di produzione. I controlli CPU/IO integrati, il rilevamento automatico del pannello e l'integrazione systemd garantiscono che le scansioni vengano eseguite in modo efficiente in background – risparmiando costi infrastrutturali e sovraccarico amministrativo.

  • I controlli delle risorse CPU e IO (nice, ionice, cpulimit) prevengono il degrado dei servizi in diretta dalle scansioni di sicurezza
  • Il rilevamento automatico del pannello di controllo dell'hosting Plesk elimina la configurazione manuale durante il deployment
  • Le unità di servizio systemd e gli script di inizializzazione SysV garantiscono un avvio affidabile e la gestione dei processi
  • Il collegamento automatico delle firme ClamAV fornisce una copertura a doppio motore senza soluzione di continuità senza configurazione manuale

Monitoraggio della reputazione del dominio e della lista nera

Proteggi le classifiche SEO e i ricavi dei clienti rilevando le liste nere prima che influenzino il traffico. I controlli automatizzati tramite l'API Google Safe Browsing forniscono visibilità istantanea sulla reputazione del dominio – abilitando un rimedio rapido che preserva la visibilità nella ricerca e la fiducia.

  • Controlli della lista nera programmati notturni, settimanali o mensili con notifiche e-mail automatizzate
  • Identificazione dettagliata del tipo di minaccia e piattaforma dall'API Google Web Risk per un rimedio preciso
  • Il tracciamento storico completo mostra esattamente quando si sono verificate le compromissioni per supportare le indagini sugli incidenti
  • L'instradamento degli avvisi configurabile abilita notifiche mirate per amministratori, rivenditori o clienti finali