Rsa: stopthehacker udvider antivirusscanning efter websteder

For ti eller tolv år siden havde masser af pc'er ikke antivirusbeskyttelse. Peter Jensen, administrerende direktør for StopTheHacker, mener, at situationen gentager sig i dag med websteder. ”Dengang sagde folk, jeg har ikke brug for antivirus. Det vil ikke ske med mig. Jeg vil ikke engang lægge mærke til det, ” sagde Jensen. ”Folk i små og mellemstore virksomheder har ingen idé om, hvad der kan ske, ” fortsatte han. "Så bliver de inficeret, de bliver sortlistet af Google, deres kunder bliver gale, og de køber StopTheHacker."

StopTheHacker er en service, der scanner dit websted for malware og præcist identificerer infektionen. Du kan bruge dens oplysninger til at redigere de nøjagtige ondsindede kodelinjer, der blev injiceret i dit websteds filer, men de fleste brugere vil stole på produktets automatiske fjernelse af malware. Til $ 20 pr. Måned for en daglig scanning er tjenesten ikke for dyr. Jensen påpegede, at du muligvis betaler $ 100 pr. Time for at få en ekspert til at afhjælpe en angreb, og betale igen, hvis problemet sker igen.

Back-End Protection

StopTheHacker har tilføjet nogle markante funktioner, siden jeg gennemgik det sidste år. Tidligere har det kontrolleret alle offentligt synlige sider for malware; det gør det stadig. Men du kan nu konfigurere det til at scanne stedets filer direkte på serveren. Anirban Banerjee, VP for F&U, er ret begejstret for denne ekstra beskyttelse. "Vi finder skjulte PHP-skaller, phishing-sider og defacement-sider, " sagde Banerjee. "Vi kan også kontrollere logfiler for at fortælle kunden om alle forsøg på at få adgang til deres websted, og vi kan markere tilladelsesfejl. Det henviser til tilladelser ændret af hackere, så de kan komme ind igen og igen."

Både den offentlige side-inspektion og back-end-inspektionen finder sted uden installation af software. Scanningen er helt software som en service.

Virksomhedsbeskyttelse

Virksomheder tager også dette problem alvorligt, bemærkede Jensen. "Ja, de har deres sårbarhedsvurdering, og de ved, at de er nødt til at lappe, men de kan bare ikke følge med, " sagde Jensen. "De antager, at selvom noget kommer igennem, vil web-app-firewallen fange det. Men disse firewalls fanger ikke alt, og de kan muligvis ikke fange en trussel i uger, hvis det er designet til at vente og affyre senere."

Automatisk reparation af malware er ekstremt vigtigt på dette niveau. Ifølge Jensen vil mange konkurrenter reparere fundne problemer ved at indkalde et team af eksperter. Hvis et WordPress-hosting-websted f.eks. Bliver inficeret, kan der muligvis være 100.000 berørte blogs. Den menneskebaserede model skalerer ikke.

"Folk kan bare ikke lappe alt, så du bliver smittet, " bemærkede Jensen. "Når du gør det, kan vi løse det og fortælle dig, hvordan angrebet skete. Nu kan du fokusere på at lappe den specifikke sårbarhed." Vi er nået til det punkt, hvor antivirusscanning efter en pc ses som en nødvendighed; Jensen håber, at vi kan komme til det punkt for websteder før snarere end senere.

For at se alle indlæg fra vores RSA-dækning, tjek vores side Vis rapporter.