6Scan startet kostenlose Website-Schwachstelle und Malware Scan-service

2013-12-30  |  Comebuy News

6Scan, ein Web-Sicherheit-Startup mit Sitz in Tel Aviv, Israel, hat einen neuen Service am Dienstag, die scannt Webseiten für Sicherheitsfragen, wie Schwachstellen und Malware-Infektionen und ermöglicht ihre Besitzer um die identifizierten Probleme automatisch zu beheben.

Comebuy Verwandte Artikel: Neue WordPress Plugin Locks Down Your Website SecuritySecurity Dienst stellt automatisch entfernt bösartigem Code von Web-PagesBullguard neueste Version von Internet-Sicherheit SoftwareMcAfee ScanAlert für $51mWhistleblowing Website kauft Cryptome.org mit Drive-by-Exploits infiziert

Der Scan Teil des Dienstes können kostenlos von jedem, aber Funktionen wie automatische Schwachstelle beheben und Malware entfernen, eine Web-Application-Firewall oder SMS- und e-Mail-Benachrichtigungen verwendet werden, sind nur für Kunden, die eine monatliche Gebühr zu zahlen.

Es gibt drei Mengen Pläne: "Basic" für US$ 9,99 pro Monat, "Professional" für $29,99 pro Monat und "Enterprise" für $49.99 pro Monat. Diese sind für andere Website Größen zugeschnitten, und sie unterscheiden sich durch die Anzahl der einzelnen Seiten, die gescannt werden sollen, die Häufigkeit der Scans (täglich oder stündlich) und zusätzliche Features wie Uptime monitoring und Intrusion Analytics.

Der neue Dienst erweitert die Schwachstellen-Scans Funktionen des alten Produkt des Unternehmens, eine Sicherheitserweiterung für WordPress, alle Arten von Websites, die auf Apache Webserver ausgeführt und fügt auch neue Funktionen wie Malware-Erkennung, sagte Chris Weltzien, 6Scan's CEO.

Kunden müssen ein kleiner Agent-Skript auf ihren Webservern bereitstellen, um einige der Funktionen, einschließlich die Auto-Fix zu verwenden. Scan-Ergebnisse, patchen, Optionen und andere Einstellungen werden angezeigt und konfiguriert über ein Dashboard auf der 6Scan Website.

Zum größten Teil, sagte die Auto-Update-Funktion verwendet virtuelle patchen, eine Methode, die nicht wirklich ändern der Website original-Dateien, sondern fängt alle Benutzeranforderungen und ändert sie, so dass eine bekannte Sicherheitslücke ausgenutzt werden kann nicht, Nitzan Miron, Mitbegründer und Präsident der 6Scan. Jedoch sagte der Agent die Möglichkeit, die originalen-Dateien bei Bedarf zu ändern, er.

Es gibt auch eine manuelle Reparatur-Option, die Website-Besitzer genaue Anweisungen zum Beheben einer Schwachstelle bietet, wie welcher Code geändert werden muss und wie. Ist diese Funktion auch nicht-zahlenden Kunden zur Verfügung, die den Dienst verwenden, um ihre Websites kostenlos Scannen, sagte Miron.

Der Dienst verwendet zwei verschiedene Schwachstellen-Scanner. Ein Scanner kann generische Schwachstellen erkennen, die in Top 10 Kategorien Web Anwendung Sicherheitsrisiken durch die Open Web Application Security Project (OWASP)--definiert SQL-Injection, Verzeichniswechsel, Cross-Site-scripting und so weiter fallen. Die anderen Scanner sucht nach bekannten Schwachstellen in beliebten Web-Anwendungen, die auf Websites gemeldet wurden, wie OSVBD (Open Source Vulnerability Database) und Packet Storm Sicherheit und auch Schwachstellen intern 6Scan Forscher entdeckt, Miron.

Der Dienst verwendet, um zu erkennen, Website Malware--Schelm und bösartigen Code in Webseiten injiziert--tatsächlich von einem anderen Industrie-Anbieter lizenziert ist, sagte Weltzien. Das liegt daran, fürs erste, 6Scan konzentriert sich auf Sicherheitsprobleme proaktiv erkennen, bevor sie ausgenutzt werden, um Websites infizieren, sagte er.

Die neue 6Scan-Service-Ziele der Small-Business Segment Markt, da kleine Unternehmen haben in der Regel nicht die Ressourcen, um ihre Websites vor Angriffen schützen oder erkennen, dass ihre Websites betroffen sind, sagte Weltzien. Das Kleinunternehmen Websites das perfekte Ziel für viele Angreifer macht, sagte er.

« Back