IMUNIFY360 es una suite de seguridad integral para servidores Linux. Es, a la vez, Antivirus, Firewall, proporciona Seguridad por Capas PHP, posee Gestión de Parches, WAF y Reputación de Dominio. Además, cuenta con una interfaz de usuario fácil de usar y una automatización bien pulida. Veamos sus principales características.
¿Qué es Imunify360?
Imunify360 es una solución integral de seguridad para servidores web que ofrece protección avanzada contra diversas amenazas cibernéticas. Diseñado específicamente para entornos de hosting compartido y servidores dedicados, Imunify360 combina varias capas de defensa, como un firewall inteligente, detección y eliminación de malware, protección contra ataques de fuerza bruta, y un sistema de detección de intrusiones (IDS).
Una de sus armas “secretas” es el empleo de inteligencia artificial combinado con un riguroso análisis de comportamiento para detectar y mitigar amenazas en tiempo real. Imunify360 proporciona a los administradores de servidores un compendio de herramientas de gestión y monitoreo en pos de mantener la seguridad y estabilidad de todo el entorno web.
Sus 4 pilares esenciales son:
Protección de fuerza bruta
Gracias a Imunify, todos los accesos y campos (como de formularios) de nuestros sitios son protegidos automáticamente de cualquier intento de login por fuerza bruta. Imunify bloquea las conexiones que intentan acceder reiteradamente con datos de login equivocados.
Antivirus y malware
Imunify360 recorre los contenidos de nuestra web, escaneando para asegurarse de que siempre se encuentre libre de virus y malware. Esta tarea se realiza de forma automática, pero también existe la opción de ejecutar un análisis manual en servidores con cPanel cuando lo necesitemos.
Sistema de protección anti-intrusos
Las reglas actualizadas de ModSecurity en equipos con Cloudlinux vuelven más eficiente la barrera del firewall. Así, se evitarán los “falsos positivos” y molestias típicas propias de usuarios y clientes.
Seguridad nativa en el sistema operativo
No habrá necesidad de recargar las aplicaciones (WordPress/Drupal/Moodle/etc.) con plugins de seguridad. Esto previene configuraciones atípicas en WordPress, Magento o cualquier otra aplicación popular.
Escritorio de Imunify
Imunify360 nos brinda un panel de gestión directamente dentro del panel de control que emplee el servidor, ya sea cPanel/WHM, Plesk, DirectAdmin o Cyberpanel (aunque también funciona en servidores sin panel de control). El tablero central de Imunify nos permite verificar rápidamente el estado general del servidor y administrar todos los aspectos de seguridad.
Del mismo modo, nos da un pantallazo de los eventos en materia de seguridad y de los últimos incidentes actualizados cada 60 segundos. Es posible filtrar y seleccionar eventos en función de diversos parámetros, revisar los detalles de esos incidentes, acceder a las funciones de administración de listas blancas y listas negras, ver configuraciones e informes, y mucho más.
Firewall con IA
Imunify360 ofrece protección avanzada de firewall que utiliza inmunidad colectiva e inteligencia artificial para detectar nuevas amenazas y proteger todos los servidores que ejecutan nuestro software. El firewall es capaz de defenderse contra ataques de fuerza bruta, ataques DDoS y escaneos de puertos. Además, Imunify incluye el monitoreo y limpieza constante de todo malware existente.
El firewall se integra estrechamente con los firewalls de aplicaciones web mod_security para mejorar significativamente su eficacia. En combinación con WAF (Web Application Firewall), Imunify puede detener la mayoría de los ataques a aplicaciones web incluso antes de que comiencen. Además, incluye un sistema avanzado de Captcha para reducir los falsos positivos y garantizar que los dueños legítimos puedan acceder a sus sitios web, o a los de sus clientes.
Sistema de detección y protección ante intrusos
Más del 52% de los proveedores de hosting reportan que la explotación remota es un problema constante para los servidores web de sus clientes. Con IDS e IPS en Imunify360, estaremos protegidos de adentro hacia afuera y de afuera hacia adentro.
El Sistema de Detección de Intrusiones (IDS) proporciona una excelente visibilidad de la seguridad del servidor al monitorear sus registros constantemente. Así, Imunify escanea archivos de registro desde todos los ángulos diferentes y prohíbe las direcciones IP que muestran signos maliciosos, como fallas en las contraseñas, posibles vulnerabilidades, etc. El sistema ayuda a proteger el servidor de ataques generando informes real-time en el panel de control de Imunify360.
Imunify360 presenta un excelente Sistema de Prevención de Intrusiones (IPS) con una colección completa de reglas de política de “denegación” para bloquear rápidamente todos los ataques conocidos; especialmente, aquellos que utilizan una herramienta de explotación común o ya identificada.
Escaneo de Malware
Más del 68% de los proveedores de hosting reportan que la infección de malware es un problema recurrente en los servidores web de sus clientes. Imunify360 escanea automáticamente los sistemas de archivos en busca de inyecciones de malware, poniendo en cuarentena los archivos infectados.
Escaneo de Seguridad y Gestión de Parches
Imunify360 detectará automáticamente componentes de software obsoletos en nuestros servidores. Puede actualizarlos automáticamente, o bien notificarnos para que podamos decidir si actualizar de inmediato o esperar un momento oportuno.
Defensa Proactiva
La Defensa Proactiva de Imunify360 (tiempo atrás, más conocida como Sandboxing) protege los sitios web contra ataques de día cero, deteniendo incluso el malware que ningún escáner puede detectar.
El sistema identifica ataques en servidores web Linux en tiempo real, luego bloquea ejecuciones potencialmente maliciosas automáticamente y con latencia cero.
Proactive Defense utiliza un método único para identificar riesgos de seguridad: analiza qué hacen los scripts en lugar de sondear sus líneas de código. Ante un comportamiento sospechoso, las acciones se bloquean. Imunify está siempre un paso adelante.
Updates Automáticos, cero downtimes
Un sitio no debería caerse nunca. Por eso, Imunify pone sus esfuerzos en realizar sus acciones sin latencias ni interrupciones. A continuación explicamos qué medidas toma para garantizar el uptime.
Kernel seguro sin reinicio
El kernel seguro sin reinicio, alimentado por KernelCare, es un componente que mantiene los servidores seguros parcheando automáticamente los núcleos sin necesidad de reinicios. Su agente de actualizaciones busca nuevos parches cada cuatro horas y los aplica automáticamente al servidor en ejecución, esto sin ningún impacto en el rendimiento. KernelCare mantiene el motor kernel siempre actualizado para ayudarnos a evitar incidentes desafortunados.
PHP endurecido
PHP endurecido es un componente que garantiza la seguridad al parchear todas las versiones de PHP contra vulnerabilidades conocidas, lo que permite ejecutar cualquier versión de PHP sin tener que actualizar programas para acomodarlos a versiones nuevas.
LibCare
Parchea automáticamente Glibc contra vulnerabilidades sin necesidad de reiniciar el servidor.
Contrastando con listas negras
El monitoreo de reputación del sitio web es una función crucial. El sistema analiza si los sitios o IPs están bloqueados en alguna lista negra y notifica de manera acertada. La reputación de nuestros sitios es fundamental, ya que ser agregado a listas negras (como la de Google) por distribuir malware puede resultar devastador para negocios y empresas, excluyéndolos de los resultados de búsqueda. De igual manera, si un sitio es marcado como spam en listas de RBL, sus correos electrónicos podrían ser bloqueados.
Supervisar de manera proactiva la reputación de cada sitio web es esencial para evitar problemas críticos que podrían surgir si se ignoran las listas negras durante semanas o meses.
Salud y Buena Reputación
Imunifiy360 es la plataforma idónea para resolver la protección total de los sitios en nuestros servidores gracias a su funcionamiento natal, constante, inteligente y efectivo. Hoy día es considerado el paquete de software más poderoso en materia de seguridad por su gran cantidad de bondades, desde su defensa proactiva hasta la gestión de reputación de sitios pasando por el cuidado del kernel y el monitoreo omnipresente.
Si disponemos de un plan de hosting o reseller con Duplika, podemos acceder a Imunify desde nuestro cPanel. También se encuentra disponible, como opción adicional, para tu plan Cloud.
¿QUERÉS PROBAR NUESTRO SERVICIO DE HOSTING?
Migración asistida y 30 días de satisfacción garantizada
Deja un comentario