AI u nas zagościło na stałe, w zasadzie jest cyfrowym sublokatorem, i nie ograniczamy się do generowania śmiesznych obrazków – chociaż lubimy. Pracujemy mocno nad wprowadzeniem rozwiązań, które pomogą naszym klientom utrzymać sprawne, szybkie, zoptymalizowane, a przede wszystkim bezpieczne strony internetowe i tak właśnie powstała oferta opieki technicznej nazwana przez nas PRO AI! Zobacz, co dokładnie mamy ci do zaoferowania.
Dotychczas najbardziej zaawansowanym pakietem opieki technicznej, jaką oferowaliśmy naszym klientom, był SUPPORT PRO, a PRO AI jest jego młodszym, bardziej sprytnym bratem, bo dostał bardzo ciekawe feature oparte o AI. Dlatego przypomnijmy, co zawiera sama opcja SUPPORT PRO:
✔️ darmowy hosting NVME 25 GB na rok
✔️ niezależny od hostingu backup w chmurze Google (100GB)
✔️ dodatkowy backup w chmurze Microsoft (100GB)
✔️ dbanie o aktualizacje WordPressa i Woo (core, motyw, wtyczki)
✔️ kontrola bazy danych (błędy, podwójne wpisy, szybkość odpowiedzi) i błędów PHP
✔️ analiza logów WAF (manualne i automatyczne wyłapywanie podejrzanego ruchu)
✔️ rejestrowanie działania wszystkich kont obsługi sklepu
✔️ monitoring ważności domeny oraz certyfikatów SSL
✔️ sprawdzanie dostępności strony przez 24/7 (tzw. uptime)
✔️ cykliczne audyty bezpieczeństwa i szybkości wczytywania strony (raz na tydzień)
✔️ zgłaszanie incydentów mejlem
✔️ kontakt z hostingiem w Twoim imieniu
✔️ szybkie reagowanie na incydenty (24h)
✔️ ekstra pomoc techniczna wychodząca poza wykupiony pakiet (109zł/h)
✔️ ciągły dostęp do raportów z naszych działań na Twojej stronie
Co daje PRO AI?
✅Darmowy hosting NVME 50GB na okres trwania abonamentu
W stosunku do pakietu PRO podwajamy ilość dostępnej przestrzeni, czyli 50GB na super szybkich dyskach SSD NVME. Chciałem przypomnieć, że dla projektów sklepów online dajemy tylko 10GB gratis, więc zyskujesz 5 razy więcej przestrzeni.
✅Darmowy backup 2 x 100GB w bezpiecznej chmurze
Tutaj jedyna zmiana jest taka, że za dodatkowe 199zł brutto/miesięcznie możemy zwiększyć ilość potrzebnego backupu dziesięciokrotnie do 2 x 1 TB. To może być przydatne, jeśli chcesz mieć bardzo częste backupy, żeby mieć ciągłość transakcji w sklepie w razie awarii. Takie backupy testujemy 2 x w roku.
✅Analiza logów WAF przez asystenta AI
Do tej pory robiliśmy to manualnie oraz automatycznie na podstawie jakichś zakodowanych wzorców. Trochę pomagało nam AI, ale teraz zwiększyliśmy skalę i analizą pełnych rejestrów będzie się zajmował model AI, który pomoże nam spojrzeć z szerszej perspektywy, uzupełnić nasze wnioski oraz wyłapywać to, co mogliśmy przeoczyć. Dodatkowo dane, które analizuje AI są anonimizowane.
✅12 razy w roku pentesty AI
Do tej pory żadne AI nie zastąpiło profesjonalnego pentestera, ale podstawowe pentesty w wytrenowanym specjalnie modelu, który czerpie z OWASP TOP10, pomogą zwiększyć bezpieczeństwo. Taki asystent AI prowadzi sprawdzanie bezpieczeństwa pod całkowicie innym kątem niż standardowe skanery, a same testy mogą trwać nawet do 72 godzin. Po wszystkim dostajemy zgrabne podsumowanie w postaci raportu i możemy podjąć odpowiednie kroki.
✅Narzędzie Sucuri
Sucuri to jedno z najbardziej znanych i bezpiecznych rozwiązań, jeśli chodzi o odpieranie ataków hakerskich w WordPressie. Dlatego dodaliśmy Sucuri do narzędzi do ciągłego skanowania Twojej strony, żeby wykryć zagrożenie zanim będzie za późno.
✅Skaner podatności WordPressa
Dodaliśmy dodatkowe narzędzie, które skanuje szukając podatności w witrynach opartych o WordPressa lub Woo. Skaner ten jest oparty o największą bazę luk w webaplikacjach, a mianowicie o NVD prowadzoną przez amerykański NIST.
✅Monitoring serwera
To kolejny krok do szukania podatności zanim wykorzysta ją atakujący. Tym razem monitorujemy bezpośrednio serwer, na którym stoi Twoja strona, a robi to dla nas nikt inny jak legenda szukania podatności w IoT, czyli sam Shodan. Najlepsze jest to, że informuje on tylko o potwierdzonych dziurach w oprogramowaniu hostingu.
✅Reakcja na incydenty
Poza standardową możliwością składania zapytań lub informacji przez mejla, uruchomiliśmy powiadomienia PUSH, które Twoja strona wyśle bezpośrednio do nas, jeśli wykryje atak większy niż normalnie, np. DDoS, co pozwoli nam reagować praktycznie od razu i często wcześniej niż zauważysz. Ty o wszystkim dowiesz się z dziennika działań.
✅Dodatkowe testy WAF
Dorzucamy dodatkowe testy firewalla webaplikacji. Nie będzie to jakiś ogólny test, ale dwa konkretne sprawdziany. W jednym będziemy testować „ścianę ogniową” Cloudflare’a, a w drugim już WAFy bezpośrednio na hostingu.
✅2 razy w roku checklist DarkWebu i Google Hack
Raz na pół roku sprawdzimy, czy nikt nie pisał o Tobie w DarkWebie. To jest kolejna droga, żeby zorientować się, czy nie doszło do wycieku danych. Do tego dorzucamy testy tzw. Google Hack (znany także jako Google Dorking), żeby sprawdzić, czy Google nie zindeksował informacji, które nie powinny trafić do sieci.
✅Usługa „miniSOC”
Podłączymy Cię do naszego dashboardu miniSOC, który jest platformą zdalnego podglądu strony, która nie wymaga ciągłego logowania. miniSOC szyfruje łączność end-to-end między sobą, a stroną i jest umieszczony w zaszyfrowanej przestrzeni w naszej infrastrukturze lokalnej. Nie jest nigdzie wystawiony do internetu, a dostęp do niego mają wyłącznie dwie osoby, które muszą mieć klucz sprzętowy, żeby włączyć panel. Ta usługa pozwala podjąć pewne działania, jeśli stracimy dostęp do strony, np. wyłączyć całkowicie administracyjny pulpit atakującemu.
✅WordPress Security Awareness
Jednorazowe darmowe szkolenie dla maksymalnie 5 osób z Twojego zespołu, który pracuje przy stronie lub sklepie. Szkolenie normalnie kosztuje 1999 zł brutto, ale w tej subskrypcji jest całkowicie za darmo. Prelekcja online trwa ok. 5 godzin i obejmuje szerokie bezpieczeństwo WordPressa od A do Z. Pokażemy ci przykłady prawdziwych ataków, przykłady obajwów zainfekowanej strony, powiemy co robić w razie ataku, co wymaga od Ciebie prawo, oraz jak „utwardzić” WordPress, żeby zminimalizować ewentualny wektor ataku.
✅Mniejsza cena za pozostałą pomoc
Czym więcej płacisz za pakiet, tym bardziej spada cena za pomoc wychodzącą poza zakres pakietu. To jedyny pakiet, w którym cena za godzinę pomocy jest dwucyfrowa i wynosi jedyne 99zł/h
Jak widzisz, bardzo mocno stawiamy na sprawdzone narzędzia od bezpieczeństwa oraz na AI. W tym roku dorzucimy w tym pakiecie nielimitowaną chmurę dla Twojej grafiki, wspieraną w pełni przez AI, żeby maksymalnie zoptymalizować jakość wczytywania się strony. Cloud, który zaproponujemy, ma wsparcie własnej sieci CDN, która będzie dodatkowym narzędziem, aby odciążyć Twój serwer. A sama chmura będzie mieć własny backup! Do tego dodamy dodatkowy backup baz danych. Kopia zapasowa będzie w zaszyfrowanej i odizolowanej lokalnej przestrzeni w naszej infrastrukturze i nie będzie wystawiona nigdzie w internecie. Będzie dostępna jedynie lokalnie przy użyciu klucza sprzętowego, podobnie jak w przypadku „miniSOC”. Kopie te będą na bieżąco skanowane pod kątem typowych dla włamań sygnatur, więc potencjalnie na tym etapie wykryjemy włamanie.
PS Pamiętaj, ze opieka techniczna jest wyłącznie dla klientów, którzy zamówili u nas stronę lub sklep online. Nie pracujemy na stronach których nie znamy od podszewski i nie możemy wdrożyć sprawdzonych narzędzi, bo nie będziemy mogli wywiązać się z obowiązków.