Rsa: stopthehacker espande la scansione antivirus per i siti Web

Dieci o dodici anni fa, molti PC non avevano protezione antivirus. Peter Jensen, CEO di StopTheHacker, pensa che la situazione si ripeta oggi con i siti Web. "Allora, la gente diceva, non ho bisogno dell'antivirus. Non succederà a me. Non me ne accorgerò nemmeno", ha detto Jensen. "Le persone nelle piccole e medie imprese non hanno idea di cosa possa accadere", ha continuato. "Poi vengono infettati, vengono inseriti nella lista nera di Google, i loro clienti si arrabbiano e acquistano StopTheHacker."

StopTheHacker è un servizio che analizza il tuo sito Web alla ricerca di malware e identifica con precisione l'infezione. Puoi utilizzare le sue informazioni per modificare le esatte righe di codice dannoso che sono state iniettate nei file del tuo sito Web, ma la maggior parte degli utenti farà affidamento sulla rimozione automatica del malware del prodotto. A $ 20 al mese per una scansione giornaliera, il servizio non è troppo costoso. Jensen ha sottolineato che potresti pagare $ 100 all'ora per far riparare un'infestazione da un esperto e pagare di nuovo se il problema si ripresenta.

Protezione back-end

StopTheHacker ha aggiunto alcune funzionalità significative da quando l'ho recensito l'anno scorso. In precedenza controllava tutte le pagine pubblicamente visibili alla ricerca di malware; lo fa ancora. Ma ora puoi configurarlo per scansionare i file del sito direttamente sul server. Anirban Banerjee, vicepresidente della R&S, è piuttosto entusiasta di questa protezione aggiuntiva. "Troviamo shell PHP nascoste, pagine di phishing e pagine di defacement", ha dichiarato Banerjee. "Siamo inoltre in grado di controllare i registri per comunicare al cliente tutti i tentativi di accesso al proprio sito e possiamo contrassegnare gli errori di autorizzazione. Ciò si riferisce alle autorizzazioni modificate dagli hacker in modo che possano entrare ancora e ancora."

Sia l'ispezione della pagina pubblica sia l'ispezione back-end si svolgono senza installazione di software. La scansione è totalmente software come servizio.

Protezione aziendale

Anche le imprese stanno prendendo sul serio questo problema, ha osservato Jensen. "Sì, hanno la loro valutazione della vulnerabilità e sanno di dover patchare, ma non riescono a tenere il passo", ha detto Jensen. "Presumono che anche se qualcosa passa, il firewall dell'app Web lo catturerà. Ma quei firewall non catturano tutto e potrebbero non essere minacciati per settimane se è progettato per aspettare e sparare in seguito".

La riparazione automatica del malware è estremamente importante a questo livello. Secondo Jensen, molti concorrenti ripareranno i problemi riscontrati chiamando un team di esperti. Se, diciamo, un sito di hosting WordPress viene infettato, potrebbero esserci 100.000 blog interessati. Il modello basato sull'uomo non si ridimensiona.

"Le persone non riescono a riparare tutto, quindi verrai infettato", ha osservato Jensen. "Quando lo fai, possiamo risolverlo e farti sapere come è avvenuto l'attacco. Ora puoi concentrarti sulla correzione di quella specifica vulnerabilità." Abbiamo raggiunto il punto in cui la scansione antivirus per un PC è vista come una necessità; Jensen spera di poter arrivare a quel punto per i siti Web prima piuttosto che dopo.

Per vedere tutti i post della nostra copertura RSA, controlla la nostra pagina Show Reports.