Politica di sicurezza

1. Introduzione

In Hostex LLC, la sicurezza e l'integrità della nostra infrastruttura e dei dati dei nostri clienti sono la nostra massima priorità. Questa Politica di sicurezza delinea le misure e le tecnologie che abbiamo implementato per proteggere i nostri servizi di hosting condiviso, VPS, VDS e reseller hosting da minacce e vulnerabilità.

2. Sicurezza dell'hosting condiviso

I nostri server di hosting condiviso sono protetti da soluzioni e politiche di sicurezza leader del settore, che includono:

• Protezione Anti-Brute Force: Prevenzione di molteplici tentativi di accesso falliti su tutti i servizi.
• Configurazione del firewall: Solo le porte richieste sono abilitate, riducendo al minimo i vettori di attacco.
• Firewall avanzato (Layer 3): Alimentato da Suricata per l'ispezione profonda dei pacchetti, il rilevamento delle intrusioni e il blocco immediato del traffico dannoso.
• Mitigazione delle minacce in tempo reale: Blocco automatico dei tentativi di scansione delle porte, degli IP elencati su Spamhaus, dei tentativi di iniezione SQL e l'uso di oltre 50 regole di sicurezza personalizzate avanzate.

3. Sicurezza di VPS e VDS

Mentre tutte le istanze VPS e VDS vengono distribuite con tutte le porte aperte per impostazione predefinita, ogni connessione viene filtrata attraverso i nostri sistemi di sicurezza avanzati:

• pfBlockerNG: Questo strumento estende la funzionalità del firewall bloccando gli indirizzi IP dannosi noti, le fonti di spam, applicando restrizioni basate sulla geolocalizzazione e utilizzando blacklist DNS, garantendo una protezione proattiva sul perimetro della rete.
• Suricata: Offre il rilevamento e la prevenzione delle intrusioni, l'ispezione dei pacchetti, il rilevamento delle anomalie e il blocco attivo del traffico sospetto a livello di firewall.

4. Funzionalità di pfBlockerNG

Per aiutarLa a comprendere meglio come **pfBlockerNG** protegge i Suoi servizi, ecco alcune delle sue funzionalità chiave:

• Blocco del traffico da intervalli IP elencati nelle blacklist globali.
• Limitazione dell'accesso in base a paese o regione con il blocco GeoIP.
• Protezione contro le minacce basate su DNS tramite l'integrazione DNSBL.
• Fornitura di regole flessibili e automazione per affrontare le minacce in evoluzione.

5. Funzionalità di Suricata

Suricata offre monitoraggio della rete di prossima generazione e prevenzione delle intrusioni con queste funzionalità chiave:

• Ispezione profonda dei pacchetti (DPI) per HTTP, TLS, DNS e altro.
• Rilevamento delle intrusioni in tempo reale e risposte automatiche alle attività sospette.
• Identificazione di scansioni delle porte, comunicazioni di malware e tentativi di sfruttamento.
• Integrazione con set di regole personalizzati per una protezione avanzata e mirata.

6. Backup e ripristino d'emergenza

Manteniamo un sistema di backup completo e automatizzato per garantire la continuità aziendale e la disponibilità dei dati:

• Backup giornalieri: Conservati per gli ultimi 7 giorni.
• Backup settimanali: Un backup conservato per ciascuna delle ultime 4 settimane.
• Backup mensili: Un backup mensile conservato.
• Backup annuale: Uno snapshot annuale di tutti i dati.
• Ambito: Questo si applica agli account VPS, VDS, di hosting condiviso e rivenditore.
• Ridondanza off-site: I backup sono conservati sia nel datacenter principale che in sedi di ripristino d'emergenza esterne.

7. Impegno per la sicurezza

Hostex LLC monitora, aggiorna e migliora continuamente i suoi sistemi di sicurezza per affrontare le minacce emergenti e le migliori pratiche del settore. Ospitando presso di noi, i clienti beneficiano di una protezione a più livelli, strategie di backup robuste e tecnologie di firewall e prevenzione delle intrusioni di livello aziendale.

Utilizzando i nostri servizi, Lei accetta di conformarsi a questa Politica di sicurezza.