Rsa: stopthehacker amplia la exploració d’antivirus per a llocs web

Fa deu o dotze anys, moltes PC no tenien protecció antivirus. Peter Jensen, director general de StopTheHacker, creu que la situació es repeteix avui mateix amb els llocs web. "En aquell moment, la gent va dir que no necessito antivirus. No em passarà. Ni ho notaré", va dir Jensen. "La gent de petites i mitjanes empreses no té ni idea de què pot passar", va continuar. "Després es contagien, es llisten per llista negra per Google; els seus clients s'enfaden i compren StopTheHacker".

StopTheHacker és un servei que busca el malware al vostre lloc web i identifica de forma precisa la infecció. Podeu utilitzar la seva informació per editar les línies de codi exactes malicioses que s'injectaren als fitxers del vostre lloc web, però la majoria dels usuaris confiaran en l'eliminació automatitzada de programari maliciós del producte. El servei no és massa car, amb un cost de 20 dòlars mensuals al mes per a una exploració diària. Jensen va assenyalar que podríeu pagar 100 dòlars per hora per tenir un expert remei una infestació i tornar a pagar si es torna a produir el problema.

Protecció de fons

StopTheHacker ha afegit algunes característiques significatives des que el vaig revisar l'any passat. Anteriorment, comprovava si hi havia programari maliciós a totes les pàgines visibles al públic; encara ho fa. Però ara es pot configurar per analitzar directament els fitxers del lloc al servidor. Anirban Banerjee, VP de R + D, es mostra molt entusiasta amb aquesta protecció addicional. "Trobem petxines ocultes, pàgines de phishing i pàgines de defacement", va dir Banerjee. "També podem auditar registres per informar al client de tots els intents d'accés al seu lloc i podem marcar errors de permís. Això fa referència als permisos canviats pels pirates informàtics perquè puguin entrar una i altra vegada".

Tant la inspecció a la pàgina pública com la inspecció de fons es fan sense instal·lació de programari. L'exploració és totalment programari com a servei.

Protecció empresarial

Jensen també s'està prenent seriosament aquest problema. "Sí, tenen la seva avaluació de la vulnerabilitat, i saben que cal pegar, però no poden mantenir-se al dia", va dir Jensen. "Suposen que, fins i tot si alguna cosa passa, el tallafoc de l'aplicació web l'atraparà. Però els tallafocs no ho atrapen tot i potser no faran una amenaça durant setmanes si està dissenyat per esperar i disparar després".

La reparació automàtica del malware és extremadament important a aquest nivell. Segons Jensen, molts competidors repararan els problemes trobats trucant a un equip d’experts. Si, per exemple, un lloc d’allotjament de WordPress s’infecta, pot ser que hi hagi 100.000 blocs afectats. El model basat en humans no escala.

"La gent simplement no pot pegar-ho tot, així que us infectareu", va assenyalar Jensen. "Quan ho feu, podem arreglar-lo i informar-vos de com va succeir l'atac. Ara podeu concentrar-vos en la remesa d'aquesta vulnerabilitat específica." Hem arribat al punt que es busca una antivirus per ordinador; Jensen espera que puguem arribar a aquest lloc per als llocs web més aviat que tard.

Per veure totes les publicacions de la nostra cobertura RSA, consulteu la nostra Mostra de informes.