Rsa: stopthehacker breidt het antivirusscannen voor websites uit

Tien of twaalf jaar geleden hadden veel pc's geen antivirusbescherming. Peter Jensen, CEO van StopTheHacker, denkt dat deze situatie zich vandaag herhaalt met websites. "In die tijd zeiden mensen, ik heb geen antivirus nodig. Het zal me niet overkomen. Ik zal het niet eens merken, " zei Jensen. "Mensen in kleine en middelgrote bedrijven hebben geen idee wat er kan gebeuren", ging hij verder. "Dan worden ze geïnfecteerd, worden ze op de zwarte lijst gezet door Google, worden hun klanten boos en kopen ze StopTheHacker."

StopTheHacker is een service die uw website scant op malware en de infectie nauwkeurig identificeert. U kunt de informatie ervan gebruiken om de exacte kwaadaardige coderegels te bewerken die in de bestanden van uw website zijn geïnjecteerd, maar de meeste gebruikers zullen vertrouwen op de geautomatiseerde verwijdering van malware van het product. Voor $ 20 per maand voor een dagelijkse scan is de service niet te duur. Jensen wees erop dat je misschien $ 100 per uur betaalt om een ​​expert een besmetting te laten verhelpen en opnieuw te betalen als het probleem opnieuw optreedt.

Back-end bescherming

StopTheHacker heeft een aantal belangrijke functies toegevoegd sinds ik het vorig jaar beoordeelde. Voorheen controleerde het alle publiek zichtbare pagina's op malware; dat doet het nog steeds. Maar u kunt het nu configureren om de bestanden van de site rechtstreeks op de server te scannen. Anirban Banerjee, vice-president R&D, is behoorlijk enthousiast over deze extra bescherming. "We vinden verborgen PHP-shells, phishingpagina's en defacementpagina's", zei Banerjee. "We kunnen ook logboeken controleren om de klant te informeren over alle pogingen om toegang te krijgen tot hun site, en we kunnen toestemmingsfouten markeren. Dat verwijst naar machtigingen die door hackers zijn gewijzigd, zodat ze er steeds weer in kunnen."

Zowel de openbare inspectie als de back-endinspectie vinden plaats zonder installatie van software. De scan is volledig software als een service.

Enterprise bescherming

Bedrijven nemen dit probleem ook serieus, merkte Jensen op. "Ja, ze hebben hun kwetsbaarheidsbeoordeling en ze weten dat ze moeten patchen, maar ze kunnen het gewoon niet bijhouden", zei Jensen. "Ze gaan ervan uit dat zelfs als er iets doorkomt, de firewall van de web-app het zal vangen. Maar die firewalls vangen niet alles, en ze vangen misschien wekenlang geen bedreiging als het is ontworpen om later te wachten en te schieten."

Automatische malwarereparatie is op dit niveau uiterst belangrijk. Volgens Jensen zullen veel concurrenten gevonden problemen oplossen door een team van experts in te schakelen. Als bijvoorbeeld een WordPress-hostingsite wordt geïnfecteerd, kunnen er 100.000 blogs last van hebben. Het op mensen gebaseerde model schaalt niet.

"Mensen kunnen gewoon niet alles repareren, dus je raakt geïnfecteerd, " merkte Jensen op. "Als u dat doet, kunnen we het oplossen en u laten weten hoe de aanval is gebeurd. Nu kunt u zich concentreren op het patchen van die specifieke kwetsbaarheid." We hebben het punt bereikt waarop antivirusscannen voor een pc als een noodzaak wordt gezien; Jensen hoopt dat we dat eerder voor websites eerder dan later kunnen bereiken.

Ga naar onze pagina Rapporten weergeven om alle berichten van onze RSA-dekking te zien.