Möt WebARX – webbapplikationsfirewall för digitala byråer


WebARX är ett cybersäkerhetsföretag som grundades 2016. För många år sedan körde vi en digital byrå med fokus på säkerhetsinriktad webbutveckling. Vid någon tidpunkt insåg vi att det att erbjuda säkerhet bara till våra egna kunder inte riktigt löser det globala problemet. Vi beslutade att bygga ett verktyg som andra digitala byråer och frilansare kunde använda för att säkra hela sin kundportfölj.

2015 deltog WebARX (idéfas) i ett IKT-acceleratorprogram i Tjeckien där WebARX belönades med 3: e plats. Efter att ha byggt den första versionen av prototypen valdes vi till det europeiska mest kända Cyber ​​Security-programmet, Cylon, där vi lyckades samla in ytterligare kapital för slutlig utveckling och produktlansering.
Idag är WebARX öppen för gratis registreringar.

Eftersom vi har vår privata hotinformation, började vi bygga en Web Application Firewall (WAF) för de mest populära innehållshanteringssystemen (CMS) som WordPress. När vi byggde en allt-i-ett-lösning har vi förbättrat plattformen genom att lägga till viktiga funktioner, t.ex. drifttidsövervakning, sårbarhetsövervakning, övervakning av domänans rykte, integrationer (Slack), varningar och domänhotsinformation (varningar när en domän nämns i hackerforum eller underjordiska gemenskaper).

Det unika med WebARX kommer från dess privata hotinformation, som företaget också tillhandahåller nationella CERT: s och driver den CMS-baserade brandväggen för webbapplikationer. Vi analyserar cirka 3 000 hackhändelser varje dag. Vi känner till alla de senaste attackvektorerna som används, liksom programvaran som mestadels är inriktad på automatiserade hackverktyg.

Kan du beskriva profilen för en typisk webbplatshacker? Vem är de, vad motiverar dem och vad syftar de att uppnå?

Det finns en populär missuppfattning där människor tror att hackare aldrig riktar in sig på deras webbplats eftersom webbplatsen inte är populär eller inte har något värdefullt.
Detta är fel av följande skäl:

  • De flesta av attackerna är riktade mot populär mjukvara inte mot ett specifikt företag.
  • Din webbplats och webbserver (som du betalade för) är redan en värdefull resurs.
  • SEO, domänans skada och stulen trafik är ofta lika med att förlora pengar.

När det gäller motivation är det för det första de som är motiverade av pengar. De omdirigerar vanligtvis webbplatstrafik (även SEO-skräppost), infekterar webbplatser med cryptocurrency gruvarbetare, smittar besökare med användning av exploit-kit eller använder bara de komprometterade webbplatserna för att skicka e-post spam.

För det andra finns det förtalare och hacktivister som antingen är motiverade politiskt eller religiöst. Oftast opportunistiska tonåringar, som använder förbyggda skript och programvara för att attackera så många webbplatser med känd sårbar programvara som möjligt och lämna sitt meddelande (defacement) på webbplatsen. Dessa är de enklaste att upptäcka och använder ofta samma metoder som den första gruppen.

Det finns också mer avancerade hot som är mer riktade mot ett specifikt företag / organisation, men motivationen tenderar fortfarande att vara ekonomisk, politisk / religiös eller ibland personlig.

Hur kan en marknadsavdelning med flera konton massor av online-närvaro skydda sig mot cyberhot?

Numera är det viktigt att ha ett lösenordshanteringsverktyg som Keepass. Kärnpunkten är att inte använda samma lösenord två gånger, eftersom de flesta händelser inträffar när angripare stjäl referenser och kopplar dem till olika konton. Allmän cyberhygien bör vara på plats (antivirusprogram, brandvägg på webbplatsen etc.). I de flesta fall är personen bakom maskinen den som klickar på knapparna och smittar datorn, så jag skulle säga att cybermedvetenhet och utbildning är viktigt i företaget och det bör diskuteras med anställda regelbundet.

Om marknadsavdelningen snurrar upp många målsidor och offentliga webbplatser, bör de ha en fullständig översikt över varje enskild webbplats de har, veta vilken programvara som används och se till att allt håller sig uppdaterat. Ställ också in varningar om något går fel för att reagera så snabbt som möjligt för att skydda SEO-rankningen och domänans rykte. Det känns alltid bra att ha biten i åtanke och ha lite extra tid för att uppdatera programvaran i ett kritiskt ögonblick genom att skydda webbplatserna och landningssidorna med webbapplikationens brandvägg.

Hur förutser du framtiden för cybersäkerhet?

Det saknas så många cybersäkerhetsproffs inom IT-sektorn, vilket också är ett tecken på att företag (särskilt små och medelstora företag) inte har råd med interna cybersäkerhetsteam. Jag tror att många av dessa företag kommer att leta efter hanterade tjänster.

Jag tror personligen att digitala byråer som bygger webbplatser och ofta är den första kontakten för ett nyfött företag som hjälper dem att "gå in på nätet" - kommer att vara de som introducerar riskerna med "att vara online", så småningom byter till förvaltade tjänsteleverantörer under kommande år.

Det är precis där vi positionerar oss som att hjälpa digitala byråer och frilansare för webbutveckling att förvandla sin verksamhet till ny tid.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me