WebARX ilə tanış olun – Rəqəmsal Agentliklər üçün Veb Tətbiq Firewall

WebARX, 2016-cı ildə qurulan bir kiber təhlükəsizlik şirkətidir. İllər əvvəl təhlükəsizlik yönümlü veb inkişafına istiqamətlənmiş bir rəqəmsal agentliyi işləyirdik. Bəzi məqamlarda başa düşdük ki, yalnız öz müştərilərimizə təhlükəsizlik təqdim etmək dünya miqyasında problemi həll etmir. Digər rəqəmsal agentliklər və freelancerlərin bütün müştəri portfelini təmin etmək üçün istifadə edə biləcəyi bir vasitə qurmağa qərar verdik.

2015-ci ildə WebARX (fikir fazası) Çexiyada bir İKT sürətləndirmə proqramında iştirak etdi, burada WebARX 3-cü yerə layiq görüldü. Prototipin ilk versiyasını hazırladıqdan sonra Avropanın ən məşhur Kiber Təhlükəsizlik proqramı Cylon-a seçildik, burada son inkişaf və məhsul satışına əlavə kapital toplaya bildik..
Bu gün WebARX pulsuz qeydiyyat üçün açıqdır.

Şəxsi təhdid kəşfiyyatımız olduğundan, WordPress kimi ən populyar məzmun idarəetmə sistemləri (CMS) üçün Veb Tətbiq Firewall (WAF) qurmağa başladıq. Hamısı bir-bir həllini hazırlayarkən, vacib funksiyaları əlavə edərək platformanı inkişaf etdirdik; iş vaxtı monitorinqi, zəifliyin monitorinqi, domen nüfuzunun monitorinqi, inteqrasiya (Yuxarı), siqnallar və domen təhdidi kəşfiyyatı (bir domen haker forumlarında və ya yeraltı icmalarda qeyd edildiyi zaman verilən xəbərdarlıqlar).

WebARX-nin unikallığı, şirkətin milli CERT-ə verdiyi və CMS-ə əsaslanan veb tətbiqetmə firewall-ı işlədiyi özəl təhdid kəşfiyyatından irəli gəlir. Hər gün təxminən 3000 haker hadisəsini təhlil edirik. İstifadə edilən bütün son hücum vektorlarını, həmçinin avtomatlaşdırılmış hacking vasitələri ilə hədəf alan proqramı bilirik.

Tipik bir veb sayt hakerinin profilini təsvir edə bilərsiniz? Bunlar kimlərdir, nələri stimullaşdırır və nəyə nail olmağı hədəfləyirlər?

İnsanlar hackerlərin veb saytlarını heç vaxt hədəfləmədikləri üçün sayt populyar olmadığından və ya dəyərli bir şey saxlamadığından düşündükləri bir səhv bir fikir var..
Aşağıdakı səbəblərə görə bu səhvdir:

  • Hücumların çoxu müəyyən bir şirkətə qarşı deyil, populyar proqramlara qarşı yönəldilmişdir.
  • Veb saytınız və veb serveriniz (pul ödədiyiniz) artıq dəyərli bir mənbədir.
  • SEO, domen nüfuzuna ziyan və oğurlanan trafik çox vaxt pul itirməyə bərabərdir.

Motivasiyaya gəldikdə, ilk növbədə pulla motivasiya edənlər var. Adətən veb sayt trafikini (eyni zamanda SEO spam) yönləndirir, cryptocurrency madencilerin saytlarını yoluxdurur, ziyarətçiləri istismar dəstləri ilə yoluxdurur və ya e-poçt spamını göndərmək üçün zərərli saytlardan istifadə edirlər..

İkincisi, istər siyasi, istərsə də dini cəhətdən motivasiyasız və hacktivistlər var. Mümkün qədər məlum olan həssas proqram təminatı olan çox sayda veb sayta hücum etmək üçün öz mesajlarını (defiliasyonlarını) tərk etmək üçün əvvəlcədən qurulmuş yazı və proqramlardan istifadə edən fürsətçi yeniyetmələr. Bunlar aşkarlamaq üçün ən asandır və tez-tez birinci qrup kimi eyni metodlardan istifadə edirlər.

Daha da inkişaf etmiş təhdidlər var ki, onlar da müəyyən bir şirkət / təşkilatlara qarşı yönəldilir, lakin motivasiya hələ də maliyyə, siyasi / dini və ya bəzən şəxsi olmağa meyllidir.

Çox sayda onlayn hesabı olan bir marketinq şöbəsi özünü kiber təhdidlərdən necə qoruya bilər??

Bu gün Keepass kimi bir parol idarəetmə vasitələrinin olması vacibdir. Əsas məqam eyni şifrəni iki dəfə təkrar istifadə etməməkdir, çünki əksər hadisələr hücum edən şəxslərin məlumatlarını oğurlayaraq müxtəlif hesablarla əlaqələndirəndə baş verir. Ümumi kiber gigiyena yerində olmalıdır (Antivirus proqramı, veb firewall və s.). Əksər hallarda maşının arxasında duran şəxs düymələri basaraq kompüteri yoluxduran bir şəxsdir, ona görə də deyərdim ki, kiber məlumatlılıq və təlim şirkət daxilində vacibdir və işçilərlə mütəmadi müzakirə olunmalıdır..

Marketinq şöbəsi çox sayda açılış səhifəsini və ictimai saytları fırladırsa, sahib olduqları hər sayt haqqında tam məlumat verməli, hansı proqramdan istifadə edildiyini bilməli və hər şeyin aktuallığına əmin olmalıdırlar. Bundan əlavə, SEO reytinqini və domen nüfuzunu qorumaq üçün mümkün qədər tez reaksiya vermək üçün bir şey səhv olarsa, siqnallar qurun. Hər zaman ağıl sahibi olmağınız və veb saytları qorumaqla veb tətbiqetmə duvarı ilə eniş səhifələrini qorumaqla proqramı kritik anda yeniləmək üçün əlavə vaxtınız olmasını yaxşı hiss edirəm..

Kiber təhlükəsizliyin gələcəyini necə proqnozlaşdırırsınız??

İT sektorunda bir çox kiber təhlükəsizlik mütəxəssisləri itkin düşür ki, bu da şirkətlərin (xüsusən KOM) daxili kiber təhlükəsizlik qruplarına pul verə bilməməsinin bir əlamətidir. Düşünürəm ki, bu şirkətlərdən bir çoxu idarəolunan xidmətlər axtarmağa gedəcəklər.

Şəxsən düşünürəm ki, veb saytlar quran və tez-tez “onlayn” olmağa kömək edən yeni yaranan şirkət üçün ilk əlaqə olan rəqəmsal agentliklər – “onlayn olmaq” ilə nəticələnən riskləri təqdim edənlər olacaq. qarşıdakı illərdə idarə olunan xidmət təminatçılarına keçid.

Rəqəmsal agentliklərə və veb inkişaf freelancerlərinə işlərini yeni dövrdə dəyişməyə kömək etmək kimi özümüzü təyin etdiyimiz yer budur..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me