Immuniweb anmeldelse og vurdering

Hvis bedriften din er avhengig av nettstedet ditt - som de fleste virksomheter gjør - skylder du deg selv å forsikre deg om at den ikke er full av sikkerhetshull. ImmuniWeb, en kodescanner fra High-Tech Bridge, gir små bedrifter en grundig sårbarhetsvurdering for å avdekke nettstedsproblemer til en overkommelig pris på $ 639 (direkte).

Det er mange grunner til å målrette mot nettsteder. Cyber-kriminelle kan prøve å ødelegge nettstedet ditt med skadelig programvare som kan infisere besøkende på nettstedet og stjele nettbankenes legitimasjon. Kanskje noen ikke liker virksomheten din og ønsker å forskyve nettstedet ditt. Kanskje angriperne etter de verdifulle dataene som er lagret i databasen din, og nettstedet er en enkel måte å komme i. Uansett blir nettsteder i økende grad under angrep, og bedrifter må sørge for at usikkerhetsfeil og konfigurasjonsfeil ikke gjør det enkelt for det dårlige gutter å rusle rett inn.

High-Tech Bridges vurderere bruker ImmuniWeb-skanneren til å utføre enten en automatisert eller manuell skanning. De gir alle resultatene i en omfattende rapport, sammen med anbefalinger om hvordan du løser eventuelle problemer de oppdager. Rapportene er enkle å lese og ganske detaljerte. Avhengig av arten av virksomheten din, kan ImmuniWebs sluttrapport føles litt hit-of-miss, men samlet sett er det smertefritt og nyttig å få den grunnleggende vurderingen. Mange små bedrifter anser at sårbarhetsvurdering er noe for de "store gutta" å bekymre seg for, men ImmuniWeb viser at de mindre organisasjonene har råd til å ta sikkerhet på alvor.

Hele poenget med ImmuniWeb er å se på et produksjonssted. Det å samle et teststed ville ikke være fornuftig fordi nettstedet ikke ville være robust nok og resultatene ville være kunstige. Jeg nådde ut til to små bedrifter - veldig forskjellige fra hverandre - som gikk med på å ha en ImmuniWeb-vurdering, forutsatt at de fikk muligheten til å se de resulterende rapportene og fikse problemene. På det første nettstedet kunne brukere kjøpe bøker, se videoer og delta i et samfunnsforum. Det andre nettstedet var basert på WordPress og inneholdt artikkelinnlegg, videoklipp og podcaster.

ImmuniWeb Portal

ImmuniWeb-portalen er sentrum for all kommunikasjon med vurderingsteamet. Jeg registrerte meg for en konto, spesifiserte nettadressen til nettstedet og ga grunnleggende informasjon. Mens det var en seksjon for avanserte alternativer (for eksempel å si om deler av nettstedet var skjult bak en påloggingsprompt), gadd jeg ikke med noe av det: Bare kontaktinformasjonen min, betalingsinformasjonen og valg av en dato i kalenderen for å starte vurderingen. Det er så enkelt.

Totalt sett ser portalen litt datert ut og er ikke så glatt som du forventer at webapplikasjoner skal være, men på den annen side er det enkelt å navigere og gjør akkurat den jobben den er designet for. Jeg så status for vurderingen og fikk varsler da ImmuniWeb-teamet sendte en melding. Jeg kunne planlegge flere vurderinger og holde rede på hver for seg. Jeg kunne også laste ned rapportene når de var ferdig.

Det var en merkelig sære som irriterte meg. Prefiksen-rullegardinmenyen, som var et påkrevd felt, ga ikke et alternativ for "Ms." Bare frøken eller fruen. Så i løpet av gjennomgangen var jeg en "professor"

ImmuniWeb-vurderingen

Jeg fikk en e-postvarsling da testen startet, og igjen når den fullførte. Jeg ble også advart om at nettstedet måtte gi tilgang til en håndfull IP-adresser. Det tok en dag eller to før rapporten var klar. Jeg satte pris på den vanlige kommunikasjonen.

For den første vurderingen ble det aktuelle nettstedet (bokhandler-nettstedet) vert på Amazon EC2, og ImmuniWeb-skanneren kunne ikke se det. Det kan være flere årsaker til det, for eksempel et inntrengingsdeteksjonssystem som blokkerer tilgang, eller et annet system som begrenser automatisk skanning. Teamet gikk over til en manuell vurdering og fullførte uten at jeg måtte gjøre noe. Skanneren hadde ingen problemer med å se det andre nettstedet (WordPress-bloggen), også på en skyplattform.

Administratorene på nettstedet sa at det ikke var noen glipp eller problemer med nettstedets ytelse i løpet av vurderingen. Dette er en veldig god ting fordi den siste tingen en bedrift ønsker er å håndtere driftsstans.

Rapportens resultater

Da rapportene var klare, lastet jeg ned dem for å se hvordan nettstedene gikk. Ingen av områdene hadde kritiske feil, noe som var en lettelse, men begge hadde noen problemer med middels og lav prioritet. For noen områder føltes vurderingen litt for høyt, siden rapporten ikke inneholdt noen dypere analyse, for eksempel sårbarhet for angrep på bruddstyrken. Totalt sett dekket rapporten mye av det grunnleggende, men noen av de enkelte oppføringene føltes litt nitpicky og en hit-eller-miss for organisasjonen. Det var ting som ble flagget som problemer som tydelig ikke ble tatt når de ble vurdert i sammenheng med virksomheten eller nettstedarkitekturen.

For eksempel hadde bokhandlernettstedet både e-handel og wiki-elementer, og rapporten dinget nettstedet gjentatte ganger for at noen kunne lage en side - den mest grunnleggende funksjonen til en wiki. Det hadde vært fint om det var en måte å spesifisere visse ting som skulle forlates rapporten, spesielt siden nettstedet hadde blitt skannet manuelt. I stedet tok ImmuniWeb en tilnærming til alle størrelser, og den tok ikke i betraktning at det å kunne lage en side var en funksjon, ikke et problem, i dette tilfellet. Jeg er bekymret for at små bedrifter ikke vil ha tålmodighet til å sile gjennom rapporten på jakt etter faktiske problemer hvis de blir møtt med oppføringer som ikke samsvarer med bruken.

Et annet "problem" var det faktum at begge nettsteder som ble skannet, viste noen e-postadresser på sidene sine, for eksempel for markedsføringsteamet, salg og til og med administrerende direktør. Skanneren skilte ikke mellom en generisk e-postadresse som kundene trenger for å kontakte virksomheten og et potensielt dataproblem. Igjen, det er mye å spørre fra et automatisert system, men det gir en fullsatt rapport.

På den annen side, for WordPress-nettstedet, identifiserte ImmuniWeb nettstedet, basert på WordPress, et SQL-injeksjonssårbarhet på høyt nivå. De fleste plattformer for sårbarhetsvurderinger inneholder CVE (Common Vulnerabilities and Exposures) -identifikatoren og en lenke til en beskrivelse av problemet, og overlater det til nettstedadministratoren å finne ut hvor problemet er og hvordan du løser det. Ikke ImmuniWeb. Rapporten ga veldig klare instruksjoner for WordPress-administratoren: oppdater AdRotate-pluginen. Dette er nøyaktig den slags saneringsdetaljer som ikke-tekniske administratorer trenger, og ImmuniWeb kunne gi den informasjonen.

Rapportene har også informasjon om nettstedets SSL-konfigurasjon, samt om squatters kontrollerte lignende klingende domener. For noen virksomheter er sistnevnte detalj nyttig å vite.

Et godt skritt fremover

For de fleste virksomheter er ImmuniWeb en god start. Hvis du ikke har noen anelse om hvordan sikkerhetsbildet ditt ser ut, er det verdt å få den vurderingen - spesielt til en overkommelig pris på 639 dollar. Selv om du fortsatt må foreta noen dømmekontroller om hvilke deler av rapporten som er relevant for virksomheten din, er informasjonen som er gitt lett å lese og forstå, som ikke-tekniske administratorer vil sette pris på.