Rsa: stopthehacker étend l'analyse antivirus des sites Web

Il y a dix ou douze ans, de nombreux ordinateurs n'avaient pas de protection antivirus. Peter Jensen, PDG de StopTheHacker, pense que la situation se répète aujourd'hui avec les sites Web. "À l'époque, les gens ont dit, je n'ai pas besoin d'antivirus. Cela ne m'arrivera pas. Je ne le remarquerai même pas", a déclaré Jensen. "Les gens des petites et moyennes entreprises n'ont aucune idée de ce qui peut arriver", a-t-il poursuivi. "Ensuite, ils sont infectés, ils se font inscrire sur la liste noire de Google, leurs clients se mettent en colère et ils achètent StopTheHacker."

StopTheHacker est un service qui analyse votre site Web à la recherche de programmes malveillants et identifie avec précision l'infection. Vous pouvez utiliser ses informations pour supprimer les lignes de code malveillantes exactes qui ont été injectées dans les fichiers de votre site Web, mais la plupart des utilisateurs s’appuieront sur la suppression automatisée des logiciels malveillants du produit. À 20 $ par mois pour un scan quotidien, le service n'est pas trop cher. Jensen a souligné que vous pourriez payer 100 $ l'heure pour qu'un expert corrige une infestation et payer à nouveau si le problème se reproduisait.

Protection dorsale

StopTheHacker a ajouté quelques fonctionnalités importantes depuis que je l’ai révisé l’année dernière. Auparavant, toutes les pages visibles publiquement étaient contrôlées par un logiciel malveillant; ça le fait toujours. Mais vous pouvez maintenant le configurer pour analyser les fichiers du site directement sur le serveur. Anirban Banerjee, vice-président de la R & D, est très enthousiasmé par cette protection supplémentaire. "Nous trouvons des shells PHP cachés, des pages de phishing et des pages de remplacement", a déclaré Banerjee. "Nous pouvons également auditer les journaux pour informer le client de toutes les tentatives d’accès à son site. Nous pouvons également signaler les erreurs d’autorisation. Il s’agit des autorisations modifiées par les pirates afin de pouvoir y accéder encore et encore."

L'inspection des pages publiques et l'inspection du back-end ont lieu sans installation de logiciel. Le scan est totalement logiciel en tant que service.

Protection d'entreprise

Les entreprises prennent également ce problème au sérieux, a noté Jensen. "Oui, ils ont leur évaluation de vulnérabilité, et ils savent qu'ils ont besoin de correctifs, mais ils ne peuvent tout simplement pas suivre", a déclaré Jensen. "Ils supposent que même si quelque chose passe à travers, le pare-feu de l'application Web l'attrapera. Mais ces pare-feu ne capturent pas tout, et ils pourraient ne pas capturer une menace pendant des semaines si elle est conçue pour attendre et se déclencher plus tard."

La réparation automatique des programmes malveillants est extrêmement importante à ce niveau. Selon Jensen, de nombreux concurrents vont réparer les problèmes rencontrés en faisant appel à une équipe d'experts. Si, par exemple, un site d’hébergement WordPress est infecté, 100 000 blogs pourraient en être affectés. Le modèle basé sur l'homme n'échelle pas.

"Les gens ne peuvent tout simplement pas tout patcher, alors vous serez infecté", a noté Jensen. "Lorsque vous le ferez, nous pourrons le réparer et vous informer de la manière dont l'attaque s'est produite. Vous pouvez maintenant vous concentrer sur la correction de cette vulnérabilité spécifique." Nous avons atteint le point où l'analyse antivirus d'un PC est considérée comme une nécessité. Jensen espère que nous pourrons en arriver là pour les sites Web le plus tôt possible.

Pour voir tous les articles de notre couverture RSA, consultez notre page Afficher les rapports.