Продолжая вектор обзора средств защиты для безопасности вэб-приложений , хочу познакомить вас с продуктами Virusdie.
Всегда приятно видеть соотечественников на серьезном уровне проектов ИБ.
Компания берет свое начало аж с 2011 года.
На сегодняшний день ребята развили и предлагают комплексное решение по защите сайтов, вэб-приложений в формате архитектуры SaaS.
Прим. Wikipedia:
SaaS (англ. software as a service — программное обеспечение как услуга; также англ. software on demand — программное обеспечение по требованию) — одна из форм облачных вычислений, модель обслуживания, при которой подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером. Поставщик в этой модели самостоятельно управляет приложением, предоставляя заказчикам доступ к функциям с клиентских устройств, как правило через мобильное приложение или веб-браузер.
Другими словами, это облачное решение, которое полностью находится на поддержке поставщика, а пользователь получает доступ к управлению и мониторингу через вэб-морду.
В своем арсенале защиты решение предоставляет следующий функционал:
- Антивирус для сайта
- Резервное копирование
- Исключение файлов
- Фаервол для сайта
- Белый список IP
- Черный список IP
- Менеджер файлов
- Редактор файлов
- Поиск по файлам сайта
- Проверка черных списков
В комплекс мер защиты также включена защита от следующих уязвимостей:
1.SQL инъекции:
- UNION query SQL injection.
- Error-based SQL injection
- Stacked queries SQL injection.
2. XSS инъекции
3. DOs атаки
4. RFI/LFI
Работает данная платформа с разными типами CMS.
Как представлено в документации, решение успешно интегрируется со следующими возможными форматами:
Joomla, WordPress, DLE, Drupal 6.x/7.x/8.x, ModX Evolution/Revolution, 1C Bitrix, Yii framework 2.x, OpenCart, CS.cart, NetCat, PrestaShop, HostCms, UMI.CMS, Amiro.CMS, Magento, CMS Made Simple, XenForo forum, CodeIgniter, PhpBB, Webasyst, Stressweb, DiafanCMS, Vtiger CRM, Koobi CMS, Simpla, VipBox(Engio), InstantCMS.
Я покажу вам пример на основе моего сайта с WordPress, но это далее:)
Для хостинг провайдеров доступны следующие ОС:
CentOS 6, CentOS 7, Debian 7, Debian 8, Debian 9, Ubuntu 14.x, Ubuntu 15.x
Существует отдельное предложения для ISPmanager.
Услуги для разработчиков также включают в себя следующие интересные вещи:
- Вирусдай.Сервер (SDK)
- API лечения файлов
- API внешней проверки
Итак, давайте посмотрим продукт в работе.
Как работает Virusdie
Проект предоставляет вам возможность попробовать свои решению Бесплатно на триальный период.
Для регистрации перейдите на сайт https://virusdie.ru/
В правой части страницы вы увидите поля регистрации с вводом email и пароля и согласием с партнерским соглашением.
Заполните поля, ознакомьтесь с документацией и надмите на кнопку “Попробовать бесплатно”.
После этого, подтвердите регистрацию аккаунта.
При нажатии на ссылку, мы переноситесь на страницу управления.
Прежде всего, вам необходимо добавить сайт.
Введите имя сайта и нажмите “далее”в
Теперь вам необходимо подтвердить, что вы владелец сайта.
Для этого предлагается добавить файл в корень по FTP.
Вы можете использовать ваш любимый FTP клиент или напрмер Midnight Commander:
Как использовать FTP в Midnight Commander в Linux
Далее вам будут предложены некоторые действия на выбор при старте:
- Автоматическое лечение [ решил сразу включить для проверки САВЗ ]
- Оправка уведомлений по почте
- Включение фаерволла
Так же, вам будет предложены настройки по временному интервалу – 6 часов / 12 часов / сутки.
Идем дальше, сайт добавлен, а это значит давай-те посмотрим чем нас будут защищать / оберегать.
Главная страница панели управления выглядит следующим образом:
Как вы видите, система сразу начала сканирование на вредонос.
Процесс проверки удобно показан в процентном отношении и с круговым скролл-баром.
Стоит отметить, что сканирование моих 1.4 Gb прошли довольно шустро – в течение 5-7 минут, но об этом тоже далее 🙂
Мы можем посмотреть статистику Брандмауэра, настроить white листы и black листы:
Мы можем управлять своими файлами, прямо из браузера – через удобный менеджер файлов
Также, доступна вкладка “настройки”, где вы можете отредактировать для удобства некоторые опции.
Пока я рассматривал возможности основного меню, мне пришло письмо на телефон:
Признаюсь честно, это вызвало у меня двоякое чувство.
С одной стороны, все мои плагины защиты пропустили аж ЦЕЛЫХ ТРИ ВРЕДОНОСА.
С другой стороны, их нашел сервис Virusdie и сразу предложил их вылечить.
Если перейти на страницу отчета о сканировании, можно подробно посмотреть, что это за файл, где он находится, типа вредоноса и даже на анализ кода зараженного файла:
Будучи безопасником и, в следствие этого параноиком, я решил проверить один из файлов другими методами сканирования и не стал сразу лечить их.
Я перенес файл на компьютер, где у меня установлен Kaspersky For Linux, и антивирус “отработал” этот файл:
Еще при желании, вы можете восстановить вылеченные/ удаленные файлы из карантина в течение 30 дней.
Антивирусом VirusDie я остался доволен.
Так же хочу отметить удобный и быстрый веб-интерфейс, ух сколько я их видел за свою жизнь:) + наличие русскоязычного окружения.
В системе также предусмотрена real-time поддержка в виде чата:
На мой, достаточно нетривиальный вопрос служба support ответила в течении 10 минут.
Стоимость данного комплекса средств защиты на год использования на момент написания статьи составляет : 1499.00 ₽
При добавлении 4-ех сайтов вы получаете скидку 83%.
Стоит ли упоминать, что если ваш бизнес сосредоточен на вашем сайте или веб-приложении, существующие угрозы могут сильно повредить как вашей репутации, так и вашему карману.
Поэтому акцент на защиту своим вэб-ресурсов всегда должен быть поставлен правильно.
Вы можете сами попробовать этот продукт “изнутри” и посмотреть, насколько он вам подходит.
Оставайтесь секьюрными!
Официальный сайт: https://virusdie.ru
Неплохой обзор, надо затестировать штуку!
Спасибо