보안 감시 RSA : Stopthehacker, 웹 사이트에 대한 안티 바이러스 검색 확장

RSA : Stopthehacker, 웹 사이트에 대한 안티 바이러스 검색 확장

비디오: no (12 월 2024)

비디오: no (12 월 2024)
Anonim

10 년에서 12 년 전에는 많은 PC에 바이러스 백신 보호 기능이 없었습니다. StopTheHacker의 피터 젠슨 (Peter Jensen) CEO는 오늘날 웹 사이트에서 상황이 반복되고 있다고 생각합니다. 젠슨은“그 당시 사람들은 안티 바이러스가 필요하지 않다고 말했다. 나에게는 그런 일이 일어나지 않을 것이다. "중소 기업의 사람들은 무슨 일이 일어날 지 전혀 모른다"고 그는 덧붙였다. "그런 다음 그들은 감염되어 Google에 의해 블랙리스트에 올라 고객이 화를 내며 StopTheHacker를 구입합니다."

StopTheHacker는 웹 사이트에서 맬웨어를 검사하고 감염을 정확하게 식별하는 서비스입니다. 이 정보를 사용하여 웹 사이트 파일에 삽입 된 정확한 악성 코드 줄을 편집 할 수 있지만 대부분의 사용자는 제품의 자동 맬웨어 제거에 의존합니다. 일일 스캔 비용은 한 달에 $ 20로 너무 비싸지 않습니다. Jensen은 전문가가 침입을 해결하도록 시간당 $ 100를 지불하고 문제가 다시 발생하면 다시 지불 할 수 있다고 지적했습니다.

백엔드 보호

StopTheHacker는 작년에 검토 한 이후 몇 가지 중요한 기능을 추가했습니다. 이전에는 공개 된 모든 페이지에서 맬웨어가 있는지 검사했습니다. 여전히 그래요 그러나 이제 서버에서 직접 사이트 파일을 검색하도록 구성 할 수 있습니다. R & D의 부사장 인 Anirban Banerjee는이 추가 보호에 대해 매우 열성적입니다. Banerjee는“우리는 숨겨진 PHP 쉘, 피싱 페이지 및 훼손 페이지를 발견했습니다. "또한 고객은 자신의 사이트에 액세스하려는 모든 시도에 대해 로그를 감사 할 수 있으며 권한 오류를 표시 할 수 있습니다. 이는 해커가 변경 한 권한을 계속해서 다시 가져올 수 있도록합니다."

공개 페이지 검사와 백엔드 검사는 모두 소프트웨어를 설치하지 않고 수행됩니다. 스캔은 전적으로 서비스로서의 소프트웨어입니다.

엔터프라이즈 보호

젠슨은 기업들도이 문제를 심각하게 받아들이고 있다고 지적했다. Jensen은“예, 취약성 평가를 받았으며 패치가 필요하다는 것을 알고 있지만 계속 유지할 수는 없다”고 말했다. "그들은 어떤 문제가 발생하더라도 웹 응용 프로그램 방화벽이이를 탐지 할 것이라고 가정합니다. 그러나 이러한 방화벽은 모든 것을 포착하지 못하며, 나중에 기다렸다가 발사하도록 설계된 경우 몇 주 동안 위협을 포착하지 못할 수 있습니다."

자동 맬웨어 복구는이 수준에서 매우 중요합니다. Jensen에 따르면 많은 경쟁 업체가 전문가 팀에 전화하여 발견 된 문제를 복구 할 것이라고합니다. 예를 들어 WordPress 호스팅 사이트가 감염되면 블로그가 10 만 개에 달할 수 있습니다. 휴먼 기반 모델은 확장되지 않습니다.

젠슨 은 “사람들은 모든 것을 패치 할 수 없기 때문에 감염 될 것이다 . "만약 당신이 그것을 고치면 공격이 어떻게 일어 났는지 알려줄 수 있습니다. 이제 그 특정한 취약점 패치에 집중할 수 있습니다." 우리는 PC에 대한 안티 바이러스 스캐닝이 필수로 여겨지는 시점에 도달했습니다. Jensen은 우리가 나중에 웹 사이트보다 빨리 웹 사이트에 도달 할 수 있기를 희망합니다.

RSA 적용 범위의 모든 게시물을 보려면 Show Reports (보고서 표시) 페이지를 확인하십시오.

RSA : Stopthehacker, 웹 사이트에 대한 안티 바이러스 검색 확장