WebTotem или как мы хотим сделать интернет безопаснее

Сервис для мониторинга и защиты веб-ресурсов. Бесплатный для всех владельцев веб-сайтов.

Идея

В 2017 году наша команда ЦАРКА (Центр анализа и расследования кибер атак, Казахстан) начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. У нас был хороший опыт в проведении аудитов информационной безопасности по всему миру и мы уже как три года занимаем первые места на различных хакерских соревнованиях. Было решено вложить свои знания в разработку удобного продукта.

Задача сложная: нужно было оперативно и очень быстро проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.

WebTotem
Рабочий дашборд для специалистов WebTotem

На данном этапе мы столкнулись с большим количеством проблем и переписывали наши архитектуру не менее 3-х раз, чтобы добиться создания очень гибкой и оптимизированной платформы.

При подсчете затрат на мониторинг и защиту одного веб-сайта, мы выяснили, что это обходится нам всего в 0.0025 доллара в месяц. То есть защита 1 000 000 веб-сайтов обходится нам в 2500 долларов* (*Hardware cost).

И тогда мы решили предоставлять наше решение всем владельцем веб-сайтов бесплатно (Ограничение - 20 веб-сайтов). Зарабатываем же мы на корпоративных клиентах или на предоставлении дополнительных услуг для пользователей бесплатной версии (Нагрузочное тестирование, аудит и аутсорсинг информационной безопасности, помощь с лечением от вирусов и т. д.).

Наша цель: Мы хотим стать первыми, к кому вы обратитесь, в случае возникновения инцидента с сайтом.

Продукт

За 2 года наша система выросла до полноценной платформы с 9 модулями, которые интересны рядовому владельцу сайта.

Модули мониторинга:

  • Мониторинг доступности в течении суток/недели/месяца;
  • Проверка установленного SSL-сертификата на валидность и срок действия;
  • Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
  • Проверка наличия дефейса на сайте;
  • Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
  • Сбор информации о домене и сроке истечения его регистрации;
  • Сканер открытых портов;

Модули защиты:

  • Antivirus - Поиск хакерских шеллов и бэкдоров на сайте
  • Web Application Firewall - модуль, предназначенный для выявления и блокирования атак на веб-приложения

Мобильное приложение

И конечно же хотим похвастаться своим мобильным приложением, которое позволяет мониторить и следить за безопасностью своего сайта через телефон =)

Мобильное приложение WebTotem

iOS:

Android:

Планы

На данный момент в команде 20 человек и стартап зарегистрирован в Эстонии, откуда мы масштабируемся на европейский рынок. У нас более 1000 пользователей со всего мира и трафик в основном с конференций, на которых мы выступаем благодаря акселератору StartupWiseGuys

Из планов на июнь:

1) Запуск плагина для панели Plesk для владельцев веб-хостингов

WebTotem Security Plesk plugin WebTotem

2) Отдельный плагин для Wordpress

WebTotem Security Wordpress plugin WebTotem

Чем мы отличаемся от конкурентов?

Мы концентрировались на идее, что каждый владелец сайта имеет право на защиту своего труда, поэтому старались сделать продукт максимально понятным и удобным для людей нетехнического профиля. Мы совместили все необходимые метрики слежения и модули обеспечения безопасности в одном месте. Понимая критичность своевременного уведомления (чем раньше пользователь узнает об инциденте, тем раньше он примет меры по его устранению), мы запилили мобильное приложение с пуш-уведомлениями. И все это бесплатно, благодаря высоко-оптимизированной экономичной инфраструктуре.

Сотрудничество

Мы были бы ради сотрудничать с вами, если вы

- Хостинг компания с Plesk панелью

- Представитель CMS платформы

- Sundar Pichai и вы хотите добавить нас в Google Webmasters

- Впишите свой вариант =)

Оставляйте комментарии, пишите ваши идеи и предложения по доработке. А если у вас есть варианты сотрудничества с нашим решением, то с удовольствием готовы обсудить.

0
11 комментариев
Написать комментарий...
Vitali Virulaine

В Эстонии центр кибербезопасности НАТО. Могли бы более тесно интегрироваться и работать на Эстонию тоже. Комплексная защита местного сегмента сети (домены .ee) может быть в интересах государства = гос.контракт

Ответить
Развернуть ветку
Olzhas Satiyev
Автор

Да, мы встречались с их представителями.
Тяжело продавать продукт по кибербезопасности странам НАТО если ты выходец из бывшего СССР =)

А так да, аксерелатор организовывал нам нетворкинг с представителями НАТО и ребятами из АНБ и ЦРУ.
У нас программа называется CyberNorth и она была при поддержке Министерства обороны Эстонии.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Olzhas Satiyev
Автор

Спасибо )

Ответить
Развернуть ветку
Alexey

По описанию неплохая штука, посмотрю обязательно, спасибо.

Ответить
Развернуть ветку
Serzh Kanonir

Откровенно говоря в первый раз слышу о так называемых хакерских соревнованиях. Но раз это способствует хорошему делу по защите веб-ресурсов, тем более бесплатно, что немаловажно, я категорически поддерживаю.

Ответить
Развернуть ветку
Olzhas Satiyev
Автор

Спасибо, одно из топовых соревновании в СНГ - https://www.phdays.com/ru/standoff/ , в этом году мы заняли второе место.

Ответить
Развернуть ветку
Сергей Юн

А к вот этим товарищам вы случайно отношения не имеете? http://www.kz-cert.kz/

Ответить
Развернуть ветку
Olzhas Satiyev
Автор

Нет, эти ребята государственная контора при комитете нацбезопасности, мы частная компания https://cybersec.kz/

Ответить
Развернуть ветку
Сергей Юн

Тогда хорошо. :) Подожду плагина на Wordpress

Ответить
Развернуть ветку
Olzhas Satiyev
Автор

На модерации у Wordpress-а, тоже ждем =)

Ответить
Развернуть ветку
8 комментариев
Раскрывать всегда