Rsa: stopthehacker расширяет антивирусное сканирование для сайтов

Десять или двенадцать лет назад на многих компьютерах не было антивирусной защиты. Питер Дженсен, генеральный директор StopTheHacker, считает, что сегодня ситуация с веб-сайтами повторяется. «Тогда люди говорили, что мне не нужен антивирус. Со мной этого не случится. Я даже не заметю», - сказал Дженсен. «Люди в малом и среднем бизнесе не знают, что может произойти», - продолжил он. «Затем они заражаются, они попадают в черный список Google, их клиенты злятся и покупают StopTheHacker».

StopTheHacker - это сервис, который сканирует ваш сайт на наличие вредоносных программ и точно выявляет заражение. Вы можете использовать его информацию для редактирования точных вредоносных строк кода, которые были внедрены в файлы вашего сайта, но большинство пользователей будут полагаться на автоматическое удаление вредоносных программ продукта. При ежедневном сканировании, стоимость которого составляет 20 долларов в месяц, услуга не слишком дорогая. Дженсен указал, что вы можете заплатить 100 долларов в час, чтобы эксперт исправил заражение, и заплатите снова, если проблема повторится.

Back-End Protection

StopTheHacker добавил некоторые важные функции, так как я рассмотрел его в прошлом году. Ранее он проверял все общедоступные страницы на наличие вредоносных программ; это все еще делает это. Но теперь вы можете настроить его для сканирования файлов сайта непосредственно на сервере. Анирбан Банерджи, вице-президент по исследованиям и разработкам, с энтузиазмом относится к этой дополнительной защите. «Мы находим скрытые оболочки PHP, фишинговые страницы и страницы с порчей», - сказал Банерджи. «Мы также можем проверять журналы, чтобы сообщить клиенту обо всех попытках доступа к его сайту, и мы можем отмечать ошибки разрешений. Это относится к разрешениям, измененным хакерами, чтобы они могли входить снова и снова».

Как проверка общедоступных страниц, так и внутренняя проверка выполняются без установки программного обеспечения. Сканирование полностью программное обеспечение как услуга.

Защита предприятия

Предприятия также серьезно относятся к этой проблеме, отметил Дженсен. «Да, у них есть оценка уязвимости, и они знают, что им нужно исправление, но они просто не успевают», - сказал Дженсен. «Они предполагают, что даже если что-то пройдет, брандмауэр веб-приложения поймает это. Но эти брандмауэры не поймают все, и они могут не поймать угрозу в течение нескольких недель, если она предназначена для ожидания и запуска позже».

На этом уровне автоматическое восстановление вредоносного ПО чрезвычайно важно. По словам Дженсена, многие конкуренты устранят обнаруженные проблемы, вызвав группу экспертов. Если, скажем, сайт WordPress-хостинга заразится, возможно, пострадают 100 000 блогов. Человеческая модель не масштабируется.

«Люди просто не могут все исправить, поэтому вы заразитесь», - отметил Дженсен. «Когда вы это сделаете, мы можем это исправить и сообщить вам, как произошла атака. Теперь вы можете сосредоточиться на исправлении этой конкретной уязвимости». Мы достигли той точки, когда антивирусное сканирование для ПК является необходимостью; Дженсен надеется, что мы сможем достичь этого раньше для сайтов, а не позже.

Чтобы увидеть все сообщения из нашего покрытия RSA, проверьте нашу страницу Показать отчеты.