Immuniweb anmeldelse og vurdering

Hvis din virksomhed er afhængig af dit websted - som de fleste virksomheder gør - skylder du dig selv for at sikre dig, at den ikke er fyldt med sikkerhedshuller. ImmuniWeb, en kodescanner fra High-Tech Bridge, giver små virksomheder en grundig vurdering af sårbarhed for at afsløre webstedsproblemer til en overkommelig pris på $ 639 (direkte).

Der er mange grunde til at målrette mod websteder. Cyberkriminelle kan forsøge at ødelægge dit websted med malware, der kan inficere dine besøgende og stjæle deres online bankoplysninger. Måske kan nogen ikke lide din virksomhed og ønsker at udjævne dit websted. Måske er angriberen efter de værdifulde data, der er gemt i din database, og webstedet er en nem måde i. Uanset hvilke websteder bliver i stigende grad under angreb, og virksomheder er nødt til at sikre sig, at uovertrufne sikkerhedsfejl og konfigurationsfejl ikke gør det let for det dårlige fyre til at slentre lige ind.

High-Tech Bridge's bedømmere bruger ImmuniWeb-scanneren til at udføre enten en automatiseret eller manuel scanning. De giver alle resultaterne i en omfattende rapport sammen med anbefalinger om, hvordan du løser eventuelle problemer, de opdager. Rapporterne er lette at læse og ret detaljerede. Afhængigt af arten af ​​din virksomhed kan ImmuniWebs endelige rapport føles lidt hit-eller-miss, men samlet set er det smertefrit og nyttigt at få denne basisvurdering. Mange små virksomheder mener, at sårbarhedsvurdering er noget for de "store fyre" at bekymre sig om, men ImmuniWeb viser, at de mindre organisationer også har råd til at tage sikkerhed alvorligt.

Hele pointen med ImmuniWeb er at se på et produktionssted. Mit brostning af et teststed ville ikke rigtig give mening, fordi webstedet ikke ville være robust nok, og resultaterne ville være kunstige. Jeg nåede ud til to små virksomheder - meget forskellige fra hinanden - som blev enige om at lave en ImmuniWeb-vurdering, forudsat at de fik mulighed for at se de resulterende rapporter og løse problemerne. På det første sted kunne brugerne købe bøger, se videoer og deltage i et forum for et samfund. Det andet sted var baseret på WordPress og indeholdt artikelindlæg, videoklip og podcasts.

ImmuniWeb Portal

ImmuniWeb-portalen er centrum for al kommunikation med evalueringsteamet. Jeg tilmeldte mig en konto, specificerede webstedets webadresse og leverede grundlæggende oplysninger. Mens der var et afsnit med avancerede indstillinger (som at sige, om dele af webstedet var skjult bag en login-prompt), gider jeg ikke noget af det: Bare mine kontaktoplysninger, betalingsoplysninger og valg af en dato i kalenderen for at begynde vurderingen. Det er så let.

Generelt ser portalen en smule dateret ud og er ikke så glat som du forventer, at webapplikationer skal være, men på den anden side er det let at navigere og udfører præcis det job, det er designet til. Jeg så status for vurderingen og fik advarsler, da ImmuniWeb-teamet sendte en besked. Jeg kunne planlægge flere vurderinger og holde styr på hver enkelt separat. Jeg kunne også downloade rapporterne, når de var færdige.

Der var et underligt underfund, der irriterede mig. Præfik-rullemenuen, som var et krævet felt, gav ikke en mulighed for "Ms." Bare frøken eller fru. Så i løbet af gennemgangen var jeg en "professor"

ImmuniWeb-vurderingen

Jeg fik en e-mail-meddelelse, da testen startede, og igen, når den var afsluttet. Jeg blev også advaret om, at webstedet skulle give adgang til en håndfuld IP-adresser. Det tog en dag eller to, før rapporten var klar. Jeg satte pris på den regelmæssige kommunikation.

Ved den første vurdering blev det pågældende sted (boghandelswebstedet) vært på Amazon EC2, og ImmuniWeb-scanneren kunne ikke se det. Der kan være flere årsager til dette, såsom et indtrængende detekteringssystem, der blokerer adgang, eller et andet system, der begrænser automatisk scanning. Holdet skiftede til en manuel vurdering og afsluttede uden at jeg skulle gøre noget. Scanneren havde ingen problemer med at se det andet sted (WordPress-bloggen), også på en skyplatform.

Webstedsadministratorerne sagde, at der ikke var nogen blips eller problemer med webstedspræstation i løbet af vurderingen. Dette er en meget god ting, fordi den sidste ting, en virksomhed ønsker, er at håndtere nedetid.

Rapportens resultater

Da rapporterne var klar, downloadede jeg dem for at se, hvordan webstederne gik. Ingen af ​​siderne havde kritiske mangler, hvilket var en lettelse, men begge havde nogle mellem- og lavprioriterede problemer. For nogle områder føltes vurderingen lidt for højt, da rapporten ikke indeholdt nogen dybere analyse, som f.eks. Sårbarhed overfor angreb fra styrke. Generelt dækkede rapporten mange af de grundlæggende, men nogle af de enkelte poster følte lidt nitpicky og en hit-eller-miss for organisationen. Der blev ting markeret som værende problemer, der tydeligt ikke var, når de blev overvejet i forbindelse med virksomheden eller webstedets arkitektur.

F.eks. Havde boghandelswebstedet både e-handel og wiki-elementer, og rapporten gnister webstedet gentagne gange for, at enhver kunne oprette en side - den mest basale funktion i en wiki. Det ville have været rart, hvis der var en måde at specificere bestemte ting, der skulle aflades fra rapporten, især da webstedet var blevet scannet manuelt. I stedet for tog ImmuniWeb en one-size-past-all tilgang, og den tog ikke hensyn til, at det at være i stand til at oprette en side var en funktion, ikke et problem, i dette tilfælde. Jeg er bekymret for, at små virksomheder ikke har tålmodighed til at sile igennem rapporten på udkig efter faktiske problemer, hvis de står over for poster, der ikke svarer til deres brugssag.

Et andet "problem" var det faktum, at begge scannede sider viste nogle e-mail-adresser på deres sider, f.eks. Til marketingteamet, salg og endda CEO. Scanneren skelne ikke mellem en generisk e-mail-adresse, som kunderne har brug for for at kontakte virksomheden og et potentielt dataproblem. Igen er det meget at spørge fra et automatiseret system, men det giver en overfyldt rapport.

På den anden side identificerede ImmuniWeb for WordPress-webstedet webstedet, baseret på WordPress, en SQL-injektionssårbarhed på højt niveau. De fleste platforme til vurdering af sårbarhed indeholder CVE (Common Vulnerabilities and Exposures) -identifikatoren og et link til en beskrivelse af problemet, og overlade det til webstedsadministratoren at finde ud af, hvor problemet er, og hvordan det løses. Ikke ImmuniWeb. Rapporten gav meget klare instruktioner til WordPress-administratoren: opdater AdRotate-pluginet. Dette er nøjagtigt den slags saneringsdetaljer, som ikke-tekniske administratorer har brug for, og ImmuniWeb var i stand til at give disse oplysninger.

Rapporterne indeholder også oplysninger om webstedets SSL-konfiguration, samt om squatters kontrollerede domæner med lignende lyd. For nogle virksomheder er sidstnævnte detalje nyttigt at vide.

Et godt skridt fremad

For de fleste virksomheder er ImmuniWeb en god start. Hvis du ikke har nogen idé om, hvordan dit sikkerhedsbillede ser ud, er det værd at få den vurdering - især til den fremtrædende overkommelige pris på $ 639. Selvom du stadig skal foretage nogle vurderingsopkald om, hvilke dele af rapporten der er relevante for din virksomhed, er de givne oplysninger nemme at læse og forstå, som ikke-tekniske administratorer vil sætte pris på.