Захистіть свій веб-сайт та додатки – безкоштовні сканування на вразливість за допомогою автоматизованої бібліотеки двигунів і тестувань Beyond Security ™

TL; ДОКТОР: Після встановлення свого досвіду та надійності на центральному веб-сайті для обміну новими загрозами безпеки, Beyond Security витратив майже два десятиліття на вдосконалення інструментів, що визначають слабкі місця безпеки в мережах, додатках, програмному забезпеченні та веб-сайтах. Автоматизований механізм сканування та тестувальна бібліотека компанії допомагають як власникам новинок, так і корпораціям Fortune 500 знаходити вразливості у своєму коді та інфраструктурі. Компанія Beyond Security безкоштовно надає власні знання власникам веб-сайтів, пропонуючи щотижневі або щомісячні сканування та звітування про безпеку без витрат.

Незважаючи на те, що ви можете подумати, загрози безпеці веб-сайту значною мірою залишаються колишніми – і їх менше, ніж ви очікували.

Хоча нові вразливості можуть бути виявлені щотижня в додатках та операційних системах, окрім головного операційного директора з безпеки та головного директора з маркетингу Брайан Пірс, заявив, що веб-сайти схильні лише від 20 до 30 стандартних уразливостей.

“Основний код веб-сайту не сильно зміниться, і такі речі, як мови, досить добре заблоковані”, – сказав він. “Проблеми не нові чи різні”.

Однак ці слабкі сторони можуть піддавати власників веб-сайтів або їх відвідувачів шкідливих атак. Компанія Beyond Security пропонує інструменти для сканування свого веб-сайту, додатків, веб-серверів або мереж на предмет виявлення слабких сторін – і розширює інструменти, надаючи безкоштовні повторювані сканування на вашому першому веб-сайті через ScanMyServer.

Зазвичай, існує вирішення порівняно мало питань. За словами Брайана, у більшості клієнтів може виникнути кілька основних проблем, які слід виправити протягом декількох тижнів, і кілька поміркованих проблем, які можна вирішити протягом більш тривалого періоду часу.

“Це не величезна задача, яку потрібно обов’язково відкривати, коли вони хочуть протестувати веб-сайт”, – сказав Брайан. “Це те, що ви можете вписати у свій робочий графік. В основному справа в тому, щоб змусити людей поглянути на перший погляд, відкрити двері, подивитися і подивитися, що всередині ».

Безкоштовні сканування безпеки сприяють більш безпечному Інтернету для всіх

Звертаючись до перших власників сайтів та малого бізнесу, яким не вистачає технічної експертизи, Beyond Security робить свій механізм сканування та тестувальну бібліотеку для підприємств безкоштовно доступним для власників сайтів через ScanMyServer.

Знімок екрана ScanMyServer

Компанія Beyond Security запустила ScanMyServer, щоб запропонувати безкоштовні сканування на вразливість веб-сайтів та покращити безпеку Інтернету.

“У нас є ця система, яка має величезний потенціал для сканування просто сидячи там, тому ми подумали, чому б не познайомити людей з нею за допомогою безкоштовного сканування їх веб-сайту”, – сказав Брайан. “Це рекламна акція, але ми також вважаємо, що це корисно для зниження загального рівня шуму в Інтернеті. Це безпечніша система для всіх, якщо навіть кілька проблем будуть виявлені та вирішені. “

ScanMyServer буде перевіряти сайти на слабкі місця, включаючи міжсайтовий сценарій, введення SQL, введення коду або віддалене включення файлів, і буде переглядати веб-сайт щотижня або щомісяця.

“Ідея полягає в тому, щоб надати якомога більше людей інструментів, необхідних для проведення такої роботи”, – сказав Брайан. “Це просто загальне вдосконалення Інтернету по-своєму. Ми не змінюємо світ тут, але нам це легко ділитися. “

Як за межами безпеки визначає та допомагає вирішувати вразливості

Окрім власників початківців сайтів, клієнти компанії Beyond Security масштабуються аж до корпорацій Fortune 500. Наприклад, великий європейський банк використовує мережу AVDS і платформу сканування програм Beyond Security, щоб перевіряти 4000 зовнішніх веб-сайтів та IP-адреси щомісяця.

1. Тестова бібліотека та механізми сканування коду веб-сайту та інфраструктури

Інструменти “Більше безпеки” можуть охоплювати такий широкий спектр компаній та галузей, оскільки мережі та додатки, як правило, покладаються на однакові операційні системи та інфраструктуру, вважає Брайан.

“Великі та малі мережі використовують багато однакових функцій”, – сказав він. “Існує певний, очікуваний набір звичайних деталей або компонентів до мережі. Після того, як ми складемо бібліотеку, яка охоплює спектр обладнання чи операційних систем, які ви знайдете в мережі та додатках, розмір компанії чи галузі не дуже вагомий ».

Двигун сканування та тестова бібліотека, яка була запущена в 1999 році, відображає безпеку мережі або програми та імітує внутрішні та зовнішні атаки, розроблені для виявлення слабких місць.

2. Точність у галузі, що знижує помилки, знижує помилкові позитиви

За словами Брайана, точність звітів про вразливість має надзвичайно важливе значення – особливо для клієнтів, які шукають поза безпекою, щоб допомогти їм досягти та підтримувати відповідність правилам безпеки, включаючи PCI, HIPAA та FERPA.

“Ми робимо переконання, що, якщо ми повідомляємо про вразливість, ми дійсно, дуже впевнені, що існує”, – сказав Брайан. “Ця людина, яка користується нашими інструментами, може бути впевнена, що вона існує, і ми не даємо їм остаточно”.

Більшість інструментів оцінки вразливості просто перевіряють ідентифікаційну інформацію, таку як номери версій, і припускають, що відомі слабкі місця є. Поза межами безпеки протестує поведінку пристрою чи програми для врахування персоналізованих рішень користувача. AVDS, який використовує той же механізм сканування та тестову бібліотеку, що і сканер веб-додатків, повідомляє про помилкову позитивну ставку 0,1%.

“Помилково позитивне питання є важливим у галузі”, – сказав Брайан. “Ви хочете зберегти довіру клієнтів до цього інструменту і тому, що ви не хочете, щоб вони витрачали багато своїх годин-годин, переслідуючи речі, які не існують”.

3. Детальні звіти Власники сайтів довідки роблять власний ремонт

Після завершення сканування служба Beyond Security створює звіт, в якому детально описується серйозність та потенційний вплив кожної вразливості, а також загальні кроки щодо вирішення проблеми. За наявності, звіт також посилатиметься на сторонні довідкові матеріали чи виправлення.

Скріншоти інструментів звітування за межами безпеки

Крім звітів про вразливість безпеки, упорядковуйте слабкі місця веб-сайту або мережі за пріоритетом.

“Хтось, хто будує свій власний веб-сайт, матиме достатньо знання та знань, щоб зробити власний ремонт на основі інструкції, яку ми надаємо”, – сказав Брайан. “Ми виявляємо, що в нас дуже мало ситуацій, коли у людини виникає проблема, яку вона не змогла вирішити”.

Незабаром: перехід за межі тестування на вразливість та ремонт

За словами Брайана, Beyond Security працює над тим, щоб стати не просто інструментом тестування та сканування. У найближчі місяці служби виявлять проблеми – і потім приступають до їх вирішення.

Багато рутинних виправлень, що виходять за межі безпеки, можуть охоплювати коригування конфігурації або встановлення відсутнього патча. Однак він обов’язково зазначив, що адміністратори веб-сайтів та мереж зберігатимуть контроль над тим, які саме дії вони дозволять Beyond Security, щоб уникнути випадкового зміни способів роботи служб.

“Ми рухаємося в напрямку не лише пошуку проблем і надання клієнтам інструкцій, як їх виправити, а й допомагати їм зробити наступний крок”, – сказав він..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me