Rsa: stopthehacker expanderar antivirusskanning efter webbplatser

För tio eller tolv år sedan hade många datorer inte antivirusskydd. Peter Jensen, VD för StopTheHacker, tror att situationen upprepar sig idag med webbplatser. "Då, sa folk, jag behöver inte antivirus. Det kommer inte att hända mig. Jag kommer inte ens att märka, " sade Jensen. "Människor i små och medelstora företag har ingen aning om vad som kan hända, " fortsatte han. "Då blir de smittade, de blir svartlistade av Google, deras kunder blir galna och de köper StopTheHacker."

StopTheHacker är en tjänst som skannar din webbplats efter skadlig kod och identifierar exakt infektionen. Du kan använda dess information för att redigera exakta skadliga kodlinjer som injicerades i webbplatsens filer, men de flesta användare kommer att förlita sig på produktens automatiska borttagning av skadlig programvara. Tjänsten är inte för dyr för 20 USD per månad för en daglig skanning. Jensen påpekade att du kan betala 100 $ per timme för att en expert ska åtgärda ett angrepp och betala igen om problemet händer igen.

Ryggskydd

StopTheHacker har lagt till några viktiga funktioner sedan jag granskade det förra året. Tidigare kontrollerade det alla synliga sidor för skadlig programvara. det gör det fortfarande. Men du kan nu konfigurera den för att skanna webbplatsens filer direkt på servern. Anirban Banerjee, VD för FoU, är ganska entusiastisk över detta ytterligare skydd. "Vi hittar dolda PHP-skal, phishing-sidor och defacement-sidor, " sade Banerjee. "Vi kan också granska loggar för att berätta för kunden om alla försök att komma åt deras webbplats och vi kan flagga tillåtelsefel. Det hänvisar till behörigheter som har ändrats av hackare så att de kan komma in igen och igen."

Både inspektionen på den offentliga sidan och inspektionen på baksidan sker utan installation av programvara. Skanningen är helt programvara som en tjänst.

Enterprise Protection

Företag tar också detta problem på allvar, konstaterade Jensen. "Ja, de har sin sårbarhetsbedömning, och de vet att de behöver korrigeras, men de kan bara inte hålla jämna steg, " sade Jensen. "De antar att även om något går igenom kommer webbapp-brandväggen att fånga den. Men dessa brandväggar fångar inte allt, och de kanske inte kommer att få ett hot i veckor om det är utformat för att vänta och avfyra senare."

Automatisk reparation av skadlig programvara är oerhört viktigt på denna nivå. Enligt Jensen kommer många konkurrenter att reparera hittade problem genom att ringa in ett team av experter. Om, till exempel, en WordPress-webbhotell blir smittad kan det vara 100 000 bloggar påverkade. Den mänskliga-baserade modellen skalas inte.

"Människor kan bara inte lappa allt, så att du kommer att smittas", konstaterade Jensen. "När du gör det kan vi fixa det och låta dig veta hur attacken hände. Nu kan du fokusera på att lappa den specifika sårbarheten." Vi har nått den punkt där antivirusscanning efter en PC ses som en nödvändighet; Jensen hoppas att vi kan komma till den punkten för webbplatser förr snarare än senare.

För att se alla inlägg från vår RSA-täckning, kolla in vår sida för rapporter.