Saltar al contenido
Noticias de tecnologia

Dasient: Ex-Googlers lanzan la seguridad del sitio web como servicio

Dasient: Ex-Googlers lanzan la seguridad del sitio web como servicio

¿Alguna vez se encontró con un resultado de búsqueda de Google que tiene las palabras “este sitio puede dañar su computadora” debajo de un enlace? ¿Qué pasa con la pantalla roja de la muerte de Firefox? Si es un internauta, es probable que haya evitado hacer clic en este tipo de enlace. Si usted es el propietario del sitio marcado, lo más probable es que esas seis simples palabras provoquen una caída mental.

Con su lanzamiento hoy, Dasient, una start-up de San José Palo Alto fundada por un par de ex empleados de Google, espera cambiar todo eso con su nuevo servicio web anti-malware. Al monitorear los sitios web en busca de páginas infectadas, brindar diagnósticos instantáneos y brindar a los propietarios del sitio una opción de cuarentena con dos clics en momentos de un compromiso, el servicio de seguridad basado en suscripción de Dasient (gratuito y de pago, desde $ 50 / mes) tiene como objetivo ayudar a las empresas a mantener el control de sus Sitio web y manténgase alejado de la temida lista negra.

Malware y la web social

Nunca ha habido escasez de problemas de seguridad en Internet, pero una de las amenazas más importantes proviene de los cambios fundamentales en la forma en que se distribuye el malware en la Web social. La mayoría de los virus ya no se propagan mediante archivos adjuntos de correo electrónico; Los ciberdelincuentes están recurriendo a la Web, colocando códigos maliciosos en sitios Web inocentes y luego se quedan atrás y esperan hasta que el código infecte silenciosamente a los visitantes.

Según el Informe de amenazas de seguridad de Sophos de 2009 (PDF), esta operación delictiva global ha alcanzado tales proporciones que se descubre una nueva página web infectada cada 4,5 segundos, las 24 horas del día, los 365 días del año. Y según Dasient, hay tres tendencias subyacentes y convergentes que están detrás de estos números ridículamente altos.

  1. La Web en sí se está volviendo más compleja y sofisticada, y los sitios Web ahora vienen con una rica funcionalidad (Ajax, HTML dinámico, JavaScript), junto con contenido y anuncios de varias fuentes.
  2. Los desarrolladores no expertos con poca o ninguna formación en informática y poca o ninguna formación en seguridad están creando aplicaciones orientadas al usuario.
  3. Los atacantes están automatizando y creando scripts de ataque y lanzándolos contra miles de sitios web en oleadas de ataques.

Esta expansión de la Web, aunque es excelente para los usuarios, aumenta la superficie de ataque y permite una clase de ataques completamente nueva que no existía ni siquiera hace unos años. Y una nueva clase de ataques, según Dasient, requiere una nueva forma de pensar y una nueva clase de soluciones.

Dasient: Web Anti-Malware a escala web y a velocidad web

Fundada por Neil Daswani, ex ingeniero de seguridad de Google y gerente de producto, Shariq Rizvi, ex miembro de los equipos de Webserver y App Engine de Google, y Ameet Ranadive, ex consultora de estrategia de McKinsey, Dasient espera enfrentar los problemas actuales de malware web mediante el uso de mecanismos automatizados en un intento por adelantarse a los malos y sus ataques automatizados y sistemáticos contra sitios Web.

La empresa, que obtuvo su ronda inicial de financiación (algo más de 2 millones de dólares) en diciembre de 2008 de los inversores Stratton Sclavos (ex director ejecutivo de VeriSign), Mike Maples (uno de los inversores clave en Twitter) y Eric Benhamou, (ex presidente de 3Com / Palm ), ha estado ejecutando sus servicios en alfa y está avanzando su servicio de monitoreo y diagnóstico a beta pública.

Lanzamiento hoy:

  1. Un servicio de monitoreo gratuito que alertará a los webmasters cuando su sitio sea incluido en la lista negra (beta pública).
  2. Un servicio de monitoreo premium ($ 50 / mes para un sitio con menos de 1000 páginas) que escanea continuamente un sitio en busca de infecciones de malware y alerta a los webmasters cuando su sitio ha sido comprometido (beta pública).
  3. Un servicio de cuarentena a través de un módulo de servidor web (beta privada).

Cómo funciona Dasient

Cuando el servicio determina que un sitio ha sido comprometido, envía un correo electrónico al webmaster que detalla el número de páginas infectadas, sus URL y el código malicioso que causó la infección. Desde allí, el webmaster, con solo dos clics, puede autorizar a Dasient a ejecutar instrucciones de cuarentena en el sitio infectado.

Aunque las instrucciones de cuarentena pueden tardar unos minutos en propagarse a todos los servidores web del sitio y / o todos los procesos que se ejecutan en el servidor, una vez ejecutado, el código malintencionado se pondrá en cuarentena fuera de la página y desaparecerá. no se ofrecerá a los visitantes, incluido el robot de Google, lo que reduce la probabilidad de que el sitio sea marcado y reduce los dolores de cabeza para el webmaster.

¿Su sitio está en la lista negra de Google?

Determinar si su sitio está en la lista negra de Google es bastante simple; escriba esto en su navegador http://www.google.com/safebrowsing/diagnostic?site= y agregue su URL al final (por ejemplo, este es el enlace para ver el estado de la lista de Google para ReadWriteWeb http://www.google.com /safebrowsing/diagnostic?site=http://www.readwriteweb.com/), sin embargo, determinar qué parte de su sitio se ha visto comprometida es mucho más difícil.

Pero no debería ser tan difícil.

“En lugar de esperar que cada empresa tenga sus propios ingenieros de seguridad, lo que tenemos que hacer es tomar los servicios de seguridad y ponerlos a disposición de las empresas como un servicio público, al igual que la electricidad es un servicio público en estos días, y nadie necesita tener un ingeniero eléctrico en el personal como lo hacían en los años veinte ”, señaló Daswani.

Buen punto. Y ahí es exactamente donde entra Dasient.