Rsa: stopthehacker expande el escaneo antivirus para sitios web

Hace diez o doce años, muchas PC no tenían protección antivirus. Peter Jensen, CEO de StopTheHacker, cree que la situación se repite hoy en día con los sitios web. "En aquel entonces, la gente decía que no necesitaba antivirus. No me pasará a mí. Ni siquiera me daré cuenta", dijo Jensen. "Las personas en las pequeñas y medianas empresas no tienen idea de lo que puede pasar", continuó. "Luego se infectan, Google los pone en la lista negra, sus clientes se enojan y compran StopTheHacker".

StopTheHacker es un servicio que escanea su sitio web en busca de malware e identifica con precisión la infección. Puede usar su información para editar las líneas de código maliciosas exactas que se inyectaron en los archivos de su sitio web, pero la mayoría de los usuarios confiarán en la eliminación automática de malware del producto. A $ 20 por mes para un escaneo diario, el servicio no es demasiado caro. Jensen señaló que puede pagar $ 100 por hora para que un experto remedie una infestación y pague nuevamente si el problema vuelve a ocurrir.

Protección de fondo

StopTheHacker ha agregado algunas características importantes desde que lo revisé el año pasado. Anteriormente revisó todas las páginas visibles públicamente en busca de malware; todavía hace eso. Pero ahora puede configurarlo para escanear los archivos del sitio directamente en el servidor. Anirban Banerjee, vicepresidente de I + D, está muy entusiasmado con esta protección adicional. "Encontramos shells ocultos de PHP, páginas de phishing y páginas de desfiguración", dijo Banerjee. "También podemos auditar registros para informar al cliente sobre todos los intentos de acceder a su sitio, y podemos marcar los errores de permisos. Eso se refiere a los permisos modificados por los hackers para que puedan ingresar una y otra vez".

Tanto la inspección de página pública como la inspección de fondo se realizan sin instalación de software. El escaneo es totalmente software como servicio.

Protección empresarial

Las empresas también se están tomando este problema en serio, señaló Jensen. "Sí, tienen su evaluación de vulnerabilidad y saben que necesitan parchear, pero simplemente no pueden seguir el ritmo", dijo Jensen. "Asumen que incluso si algo pasa, el firewall de la aplicación web lo detectará. Pero esos firewalls no detectan todo, y podrían no detectar una amenaza durante semanas si está diseñado para esperar y disparar más tarde".

La reparación automática de malware es extremadamente importante en este nivel. Según Jensen, muchos competidores repararán los problemas encontrados llamando a un equipo de expertos. Si, por ejemplo, un sitio de alojamiento de WordPress se infecta, puede haber 100, 000 blogs afectados. El modelo humano no escala.

"La gente simplemente no puede parchear todo, por lo que se infectará", señaló Jensen. "Cuando lo haga, podemos solucionarlo y hacerle saber cómo ocurrió el ataque. Ahora puede concentrarse en parchear esa vulnerabilidad específica". Hemos llegado al punto en que el escaneo antivirus para una PC se considera una necesidad; Jensen espera que podamos llegar a ese punto para los sitios web más temprano que tarde.

Para ver todas las publicaciones de nuestra cobertura RSA, consulte nuestra página Mostrar informes.