Трибуна Olzhas Satiyev
770

WebTotem или как мы хотим сделать интернет безопаснее

Сервис для мониторинга и защиты веб-ресурсов. Бесплатный для всех владельцев веб-сайтов.

В закладки

Идея

В 2017 году наша команда ЦАРКА (Центр анализа и расследования кибер атак, Казахстан) начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. У нас был хороший опыт в проведении аудитов информационной безопасности по всему миру и мы уже как три года занимаем первые места на различных хакерских соревнованиях. Было решено вложить свои знания в разработку удобного продукта.

Задача сложная: нужно было оперативно и очень быстро проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.

WebTotem
Рабочий дашборд для специалистов WebTotem

На данном этапе мы столкнулись с большим количеством проблем и переписывали наши архитектуру не менее 3-х раз, чтобы добиться создания очень гибкой и оптимизированной платформы.

При подсчете затрат на мониторинг и защиту одного веб-сайта, мы выяснили, что это обходится нам всего в 0.0025 доллара в месяц. То есть защита 1 000 000 веб-сайтов обходится нам в 2500 долларов* (*Hardware cost).

И тогда мы решили предоставлять наше решение всем владельцем веб-сайтов бесплатно (Ограничение - 20 веб-сайтов). Зарабатываем же мы на корпоративных клиентах или на предоставлении дополнительных услуг для пользователей бесплатной версии (Нагрузочное тестирование, аудит и аутсорсинг информационной безопасности, помощь с лечением от вирусов и т. д.).

Наша цель: Мы хотим стать первыми, к кому вы обратитесь, в случае возникновения инцидента с сайтом.

Продукт

За 2 года наша система выросла до полноценной платформы с 9 модулями, которые интересны рядовому владельцу сайта.

Модули мониторинга:

  • Мониторинг доступности в течении суток/недели/месяца;
  • Проверка установленного SSL-сертификата на валидность и срок действия;
  • Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
  • Проверка наличия дефейса на сайте;
  • Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
  • Сбор информации о домене и сроке истечения его регистрации;
  • Сканер открытых портов;

Модули защиты:

  • Antivirus - Поиск хакерских шеллов и бэкдоров на сайте
  • Web Application Firewall - модуль, предназначенный для выявления и блокирования атак на веб-приложения

Мобильное приложение

И конечно же хотим похвастаться своим мобильным приложением, которое позволяет мониторить и следить за безопасностью своего сайта через телефон =)

Мобильное приложение WebTotem

iOS:

Android:

Планы

На данный момент в команде 20 человек и стартап зарегистрирован в Эстонии, откуда мы масштабируемся на европейский рынок. У нас более 1000 пользователей со всего мира и трафик в основном с конференций, на которых мы выступаем благодаря акселератору StartupWiseGuys

Из планов на июнь:

1) Запуск плагина для панели Plesk для владельцев веб-хостингов

WebTotem Security Plesk plugin WebTotem

2) Отдельный плагин для Wordpress

WebTotem Security Wordpress plugin WebTotem

Чем мы отличаемся от конкурентов?

Мы концентрировались на идее, что каждый владелец сайта имеет право на защиту своего труда, поэтому старались сделать продукт максимально понятным и удобным для людей нетехнического профиля. Мы совместили все необходимые метрики слежения и модули обеспечения безопасности в одном месте. Понимая критичность своевременного уведомления (чем раньше пользователь узнает об инциденте, тем раньше он примет меры по его устранению), мы запилили мобильное приложение с пуш-уведомлениями. И все это бесплатно, благодаря высоко-оптимизированной экономичной инфраструктуре.

Сотрудничество

Мы были бы ради сотрудничать с вами, если вы

- Хостинг компания с Plesk панелью

- Представитель CMS платформы

- Sundar Pichai и вы хотите добавить нас в Google Webmasters

- Впишите свой вариант =)

Оставляйте комментарии, пишите ваши идеи и предложения по доработке. А если у вас есть варианты сотрудничества с нашим решением, то с удовольствием готовы обсудить.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Olzhas Satiyev", "author_type": "self", "tags": [], "comments": 11, "likes": 11, "favorites": 15, "is_advertisement": false, "subsite_label": "tribuna", "id": 70898, "is_wide": false, "is_ugc": true, "date": "Thu, 13 Jun 2019 11:04:27 +0300" }
{ "id": 70898, "author_id": 308595, "diff_limit": 1000, "urls": {"diff":"\/comments\/70898\/get","add":"\/comments\/70898\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/70898"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199116, "last_count_and_date": null }

11 комментариев 11 комм.

Популярные

По порядку

Написать комментарий...
1

В Эстонии центр кибербезопасности НАТО. Могли бы более тесно интегрироваться и работать на Эстонию тоже. Комплексная защита местного сегмента сети (домены .ee) может быть в интересах государства = гос.контракт

Ответить
1

Да, мы встречались с их представителями.
Тяжело продавать продукт по кибербезопасности странам НАТО если ты выходец из бывшего СССР =)

А так да, аксерелатор организовывал нам нетворкинг с представителями НАТО и ребятами из АНБ и ЦРУ.
У нас программа называется CyberNorth и она была при поддержке Министерства обороны Эстонии.

Ответить
1

+1 клиент

Ответить
1

Спасибо )

Ответить
1

По описанию неплохая штука, посмотрю обязательно, спасибо.

Ответить
1

Откровенно говоря в первый раз слышу о так называемых хакерских соревнованиях. Но раз это способствует хорошему делу по защите веб-ресурсов, тем более бесплатно, что немаловажно, я категорически поддерживаю.

Ответить
0

А к вот этим товарищам вы случайно отношения не имеете? http://www.kz-cert.kz/

Ответить
1

Нет, эти ребята государственная контора при комитете нацбезопасности, мы частная компания https://cybersec.kz/

Ответить
1

Тогда хорошо. :) Подожду плагина на Wordpress

Ответить
0

На модерации у Wordpress-а, тоже ждем =)

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }