Շարունակվող աշխատանքներ
Շուրջօրյա մոնիթորինգ Link to heading
Կայքի հասանելիությունը ավտոմատ կերպով ստուգվում է յուրաքանչյուր րոպե (որոշ հաճախորդների համար՝ յուրաքանչյուր երեք րոպեն մեկ՝ համաձայնեցված պայմանների համաձայն)։ Անհասանելիության դեպքում ձևավորվում է ծանուցում, և արձագանքը իրականացվում է անկախ օրվա ժամից․ կատարվում է նախնական ախտորոշում, պատճառների բացահայտում և ծառայության վերականգնում։
Սերվերի վրա (վիրտուալ կամ ֆիզիկական) իրականացվում է հիմնական ցուցանիշների շարունակական մոնիթորինգ․
- CPU և համակարգային ռեսուրսների բեռնվածություն
- օպերատիվ հիշողության օգտագործում
- սկավառակների և ֆայլային համակարգերի ազատ տարածք
- RAID և ֆայլային համակարգերի վիճակ
- կարևոր սերվիսների և դեմոնների աշխատանք (web server, DB, mail, proxy, VPN և այլն)
- SSL վկայականների կարգավիճակ և գործողության ժամկետ
- ցանցային հասանելիություն և պորտերի վիճակ
Շեղումների դեպքում ձևավորվում են ավտոմատ ծանուցումներ և իրականացվում է օպերատիվ արձագանք։
Ծրագրային ծառայությունների մոնիթորինգ Link to heading
Վերահսկվում է նաև կիրառական ծառայությունների աշխատանքը․
- web հավելվածների և API-ների պատասխանների ստուգում
- HTTP պատասխանների կոդերի վերահսկում
- վերահսկիչ URL-ների ընտրովի ստուգում
- reverse proxy և backend ծառայությունների սխալ պատասխանների հայտնաբերում
- ցիկլային գործընթացների և հիշողության արտահոսքի հայտնաբերում
Անհրաժեշտության դեպքում կատարվում է ծառայությունների ավտոմատ վերամեկնարկ կամ ձեռքով միջամտություն։
Պահուստային պատճենավորում Link to heading
Պահուստային պատճենավորումը իրականացվում է ավտոմատ կերպով․
- տվյալների բազաների ամենօրյա բեքափ
- կայքի ֆայլերի և տվյալների ամենօրյա բեքափ
- կարևոր կոնֆիգուրացիոն ֆայլերի առանձին պահուստավորում
Պահուստային պատճենները պահպանվում են․
- սերվերի ներսում
- անկախ հեռավար պահոցում (եվրոպական հարթակում)
- լրացուցիչ անկախ պահման կետում
Օգտագործվում է աշխարհագրորեն տարանջատված մի քանի պատճենների սխեմա։
Ամսական առնվազն մեկ անգամ կատարվում է պահուստային պատճենների ամբողջականության ստուգում և փորձնական վերականգնում։
Գործում է նաև բեքափի առաջադրանքների մոնիթորինգ․ եթե պատճենավորումը չի կատարվել ավելի քան մեկ օր, ձևավորվում է ծանուցում խնդրի մասին։
Թարմացումներ և անվտանգություն Link to heading
- անվտանգության կարևոր թարմացումների ավտոմատ տեղադրում
- պլանային փաթեթային թարմացումներ դիստրիբուտիվի շրջանակում
- հիմնական սերվերային ծրագրերի տարբերակների վերահսկում
- թարմացումների համատեղելիության ստուգում
- փուլային թարմացում՝ ռիսկերի նվազեցմամբ
Խոցելիությունների մոնիթորինգ Link to heading
Մշտապես հետևվում են օգտագործվող ծրագրային ապահովման խոցելիությունների տեղեկագրերին և տվյալների բազաներին։ Խոցելիության հայտնաբերման դեպքում․
- գնահատվում է ռիսկի մակարդակը
- որոշվում է շտապ թարմացման կամ ժամանակավոր պաշտպանության միջոցների կիրառումը
- անհրաժեշտության դեպքում ներդրվում են շրջանցիկ պաշտպանական լուծումներ մինչև պաշտոնական ուղղումը
HTTPS և վկայականներ Link to heading
- TLS/SSL վկայականների ավտոմատ երկարաձգում
- թարմացումը կատարվում է նախապես (մոտ 30 օր շուտ)
- թողարկման հաջողության վերահսկում
- վկայականների շղթայի ճշգրտության ստուգում
Մուտքերի կառավարում Link to heading
- SSH մուտքերի և բանալիների կառավարում
- մուտքային բանալիների կենտրոնացված կառավարում
- բանալիների արագ ավելացում և հեռացում
- հնացած մուտքերի անջատում
- մուտքային իրավունքների աուդիտ փոփոխությունների դեպքում
Ցանցային պաշտպանություն Link to heading
- firewall և ցանցային քաղաքականությունների կարգավորում
- պաշտպանություն սկանավորումներից և brute force փորձերից
- WAF և արտաքին պաշտպանական ծառայությունների ինտեգրում (կիրառման դեպքում)
- ադմինիստրատիվ ինտերֆեյսների սահմանափակում
- մուտքերի և իրադարձությունների լոգավորում
Ինցիդենտների ախտորոշում Link to heading
Խափանումների կամ ոչ ստանդարտ վարքի դեպքում կատարվում է․
- լոգերի վերլուծություն
- սկզբնական պատճառի բացահայտում
- խնդրի աղբյուրի վերացում, ոչ միայն հետևանքի
- ոչ տիպային դեպքերի փաստագրում՝ կրկնությունը կանխելու համար
Կոնֆիգուրացիոն սպասարկում Link to heading
- սերվերի կոնֆիգուրացիաների կարգավորված և վերարտադրելի պահպանում
- կոնֆիգուրացիաների տարբերակավորում և պահեստավորում
- փոփոխությունների վերահսկվող իրականացում
- չհետևվող ձեռքով փոփոխությունների նվազեցում