Rsa: stopthehacker разширява антивирусното сканиране за уебсайтове

Преди десет или дванадесет години много компютри не са имали антивирусна защита. Питър Дженсън, изпълнителен директор на StopTheHacker, смята, че ситуацията се повтаря днес с уебсайтове. "Тогава хората казаха, че нямам нужда от антивирус. Това няма да ми се случи. Дори няма да забележа", каза Дженсън. „Хората в малкия и средния бизнес нямат представа какво може да се случи“, продължи той. "Тогава те се заразяват, получават черен списък от Google, клиентите им полудяват и купуват StopTheHacker."

StopTheHacker е услуга, която сканира вашия уебсайт за злонамерен софтуер и прецизно идентифицира инфекцията. Можете да използвате неговата информация, за да редактирате точните злонамерени редове от код, които са били инжектирани във файловете на вашия уебсайт, но повечето потребители ще разчитат на автоматизираното премахване на зловреден софтуер на продукта. При $ 20 на месец за ежедневно сканиране, услугата не е твърде скъпа. Дженсън посочи, че може да плащате по 100 долара на час, за да бъдете експерт да преодолее зараза и да платите отново, ако проблемът се повтори.

Задна защита

StopTheHacker добави някои значими функции, откакто го прегледах миналата година. Преди това проверяваше всички обществено видими страници за злонамерен софтуер; все още прави това. Но вече можете да го конфигурирате да сканира файловете на сайта директно на сървъра. Anirban Banerjee, вицепрезидент на R&D, е доста ентусиазиран от тази допълнителна защита. „Откриваме скрити PHP черупки, фишинг страници и страници с дефамент“, каза Банерджи. „Също така можем да одитираме регистрационни файлове, за да съобщаваме на клиента за всички опити за достъп до техния сайт и можем да сигнализираме за грешки в разрешенията. Това се отнася до разрешения, променени от хакери, за да могат да влизат отново и отново.“

Както инспекцията на публичната страница, така и инспекцията в задния край се извършват без инсталиране на софтуер. Сканирането е изцяло софтуер като услуга.

Защита на предприятието

Предприятията също възприемат този проблем сериозно, отбеляза Дженсън. "Да, те имат своята оценка на уязвимостта и знаят, че трябва да се лепят, но просто не могат да продължат", казва Дженсън. "Те предполагат, че дори ако нещо премине, защитната стена на уеб приложението ще я хване. Но тези защитни стени не хващат всичко и може да не заплашват седмици, ако е проектирано да чака и пуска по-късно."

Автоматичното поправяне на зловреден софтуер е изключително важно на това ниво. Според Йенсен много конкуренти ще поправят намерените проблеми, като се обадят в екип от експерти. Ако, да речем, сайтът за хостинг на WordPress се зарази, може да има засегнати 100 000 блога. Човешкият модел не мащабира.

"Хората просто не могат да закърпят всичко, така че ще се заразите", отбеляза Дженсън. "Когато го направите, можем да го поправим и да ви уведомим как е станала атаката. Сега можете да се съсредоточите върху кръпката на тази специфична уязвимост." Стигнахме до момента, в който антивирусното сканиране за компютър се разглежда като необходимост; Дженсън се надява да стигнем до този момент за уебсайтовете по-скоро, отколкото по-късно.

За да видите всички публикации от нашето покритие на RSA, вижте страницата ни Show Reports.