Meet WebARX – El tallafoc d’aplicacions web per a agències digitals


WebARX és una empresa de ciberseguretat fundada el 2016. Fa anys gestionavem una agència digital centrada en el desenvolupament web orientat a la seguretat. En algun moment ens vam adonar que oferir seguretat només als nostres propis clients no és la solució del problema mundial. Vam decidir crear una eina que podrien utilitzar altres agències digitals i autònoms per assegurar tota la cartera de clients.

El 2015 WebARX (fase d’idees) va participar en un programa d’accelerador de TIC a la República Txeca on WebARX va obtenir el tercer lloc. Després de construir la primera versió del prototip, ens van escollir el programa europeu de seguretat cibernètica més conegut, Cylon, on vam aconseguir recaptar capital addicional per al desenvolupament final i el llançament de producte..
Avui, WebARX està obert per a inscripcions gratuïtes.

Com que tenim la nostra intel·ligència d’amenaça privada, vam començar a crear un tallafoc d’aplicacions web (WAF) per als sistemes de gestió de continguts (CMS) més populars com WordPress. A mesura que anàvem construint una solució tot en un, hem millorat la plataforma afegint funcionalitats importants, com ara; monitoratge en temps alt, control de vulnerabilitat, control de reputació de domini, integracions (Slack), alertes i intel·ligència d’amenaça de domini (alertes quan s’esmenta un domini en fòrums de pirateria informativa o comunitats subterrànies).

La singularitat de WebARX prové de la seva intel·ligència d’amenaça privada, que la companyia també proporciona als CERT nacionals i està alimentant el tallafoc d’aplicacions web basat en CMS. Analitzem uns 3.000 incidents de pirateria cada dia. Coneixem tots els vectors atacs més recents, així com el programari que s’adreça majoritàriament amb eines de pirateria automatitzades.

Podeu descriure el perfil d’un pirata informàtic típic del lloc web? Qui són, què els motiva i què pretenen aconseguir?

Hi ha una idea errònia popular en què la gent creu que els pirates informàtics no s’orienten mai al seu lloc web perquè el lloc no és popular o no té res valuós.
Això no és correcte, per les següents raons:

  • La majoria dels atacs es dirigeixen a programari popular no contra una empresa específica.
  • El vostre lloc web i servidor web (que vau pagar) ja són un recurs valuós.
  • El SEO, els danys de reputació de domini i el trànsit robat sovint són iguals a perdre diners.

Quan es tracta de la motivació, en primer lloc, hi ha qui es motiva amb els diners. Normalment redirigeixen el trànsit de llocs web (també correu brossa de SEO), infecten llocs amb miners de criptocurrency, infecten els visitants amb l’ús de kits exploit o simplement utilitzen els llocs compromesos per enviar correu electrònic de correu brossa..

En segon lloc, hi ha atacs i hacktivistes motivats políticament o religiosament. Adolescents majoritàriament oportunistes, que utilitzen scripts i programes pre-construïts per atacar el major nombre de llocs web amb programari vulnerable conegut possible i deixar el seu missatge (defacement) al lloc web. Aquests són els més fàcils de detectar i solen utilitzar els mateixos mètodes que el primer grup.

També hi ha amenaces més avançades que s’orienten més contra una empresa / organització específica, però la motivació continua tendint a ser financera, política / religiosa, o de vegades personal..

Com pot un departament de màrqueting amb molts comptes de presència en línia protegir-se de les amenaces cibernètiques?

Avui en dia és bàsic disposar d’eines de gestió de contrasenyes com Keepass. L’objectiu fonamental no és tornar a utilitzar la mateixa contrasenya dues vegades, perquè la majoria d’incidents es produeixen quan els atacants roben les credencials i les enllacen amb comptes diferents. La ciber higiene general hauria d’estar al seu lloc (programari Antivirus, tallafoc web, etc.). En la majoria dels casos, la persona que hi ha darrere de la màquina és la que fa clic als botons i s’infecta l’ordinador, per la qual cosa diria que és imprescindible la conscienciació i la formació cibernètica a l’empresa i s’hauria de discutir amb els empleats regularment..

Si el departament de màrqueting està donant a conèixer moltes pàgines de destinació i llocs públics, hauran de tenir una visió completa de tots els llocs que tenen, saber quin software s’utilitza i assegurar-se que tot estigui actualitzat. A més, configureu alertes si alguna cosa funciona malament per reaccionar el més ràpidament possible per protegir els rànquings i la reputació de dominis de SEO. Sempre és bo tenir en compte la peça i tenir un temps extra per actualitzar el programari en un moment crític protegint els llocs web i les pàgines de destinació amb el tallafoc de l’aplicació web..

Com preveu el futur de la ciberseguretat?

Hi ha tants professionals de la seguretat cibernètica que falten al sector informàtic, cosa que també és un signe que les empreses (especialment les pimes) no es poden permetre equips interns de ciberseguretat. Crec que moltes d’aquestes empreses van a buscar serveis gestionats.

Personalment penso que les agències digitals que creen llocs web i solen ser el primer toc per a una empresa de recent naixement que els ajudi a “entrar a la xarxa”, seran les que introdueixen els riscos que suposa “estar en línia”. es convertiran en proveïdors de serveis gestionats durant els propers anys.

És exactament allà on ens estem posicionant perquè ajudem les agències digitals i els autònoms en desenvolupament web a transformar el seu negoci a la nova era.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map