Bezpłatna usługa monitorowania i ochrony stron internetowych.
Pomysł
W 2017 roku nasz zespół TsARKA rozpoczął prace nad narzędziem do monitorowania całej cyberprzestrzeni w krajowej strefie domeny .KZ, która liczyła około 140 000 stron internetowych.
Zadanie było złożone: należało szybko sprawdzić każdą witrynę pod kątem śladów włamań i wirusów znajdujących się na stronie oraz wyświetlić w wygodnej formie dashboard stanu całego Kaznetu.
Tak się urodziłem
Nasze rozwiązanie udostępniamy bezpłatnie wszystkim właścicielom stron internetowych. Zarabiamy na rozwiązaniach dla klientów korporacyjnych, którzy muszą monitorować dużą ilość zasobów (CERT, dostawcy hostingu itp.), a także na dodatkowych usługach dla właścicieli stron internetowych (testy obciążenia, audyty, outsourcing i pomoc w leczeniu wirusów itp.) .
Produkt WebTotem
W ciągu 2 lat nasz system rozrósł się do pełnoprawnej platformy z 9 modułami interesującymi przeciętnego właściciela strony internetowej.
Wystarczy zarejestrować się w systemie i dodać swoją witrynę do monitoringu. Jeśli chcesz zainstalować moduły bezpieczeństwa, pobierz skrypt dla witryny (w tej chwili skrypty dla witryn php są dostępne na Twoim koncie osobistym, moduł dla nginx jest w fazie testów)
Moduły monitorujące:
Monitorowanie dostępności przez cały dzień/tydzień/miesiąc;
Sprawdzenie zainstalowanego certyfikatu SSL pod kątem ważności i daty wygaśnięcia;
Gromadzenie informacji o platformie, na której działa strona (CMS, wersja systemu operacyjnego serwera itp.);
Sprawdzanie, czy na stronie nie ma zniekształceń;
Sprawdzanie witryny za pomocą baz reputacji (VirusTotal, Spamhaus itp.)
Gromadzenie informacji o domenie i dacie wygaśnięcia jej rejestracji;
Skaner z otwartym portem;
Moduły zabezpieczające:
Antywirus — wyszukuje powłoki hakerskie i backdoory w witrynie internetowej
Web Application Firewall - moduł przeznaczony do wykrywania i blokowania ataków na aplikacje internetowe
Aplikacja mobilna WebTotem
No i oczywiście chcemy się pochwalić naszą aplikacją mobilną, która pozwala na monitorowanie i monitorowanie bezpieczeństwa Twojej strony internetowej za pomocą telefonu =)
Plany
Obecnie z systemu korzysta ponad 1000 użytkowników, monitorujemy około 150 000 witryn.
Z planów na czerwiec:
1) Uruchomienie wtyczki do panelu Plesk dla właścicieli hostingu
2) Oddzielna wtyczka do WordPressa
3) Publikacja wpisu na Habré o tym, jak opracowaliśmy infrastrukturę do monitorowania tak dużej liczby stron internetowych, wraz ze szczegółami technicznymi.
Współpraca
Chętnie nawiążemy z Tobą współpracę, jeśli:
- CERT (zespół reagowania na awarie komputerowe)
- Reprezentant platformy CMS, posiadamy dobre API i możemy wspólnie stworzyć wtyczkę do Twojego CMS-a
- Sundar Pichai i chcesz dodać nas do Google Webmasterów
- Czy masz własne pomysły, którymi chcesz się z nami podzielić, abyśmy mogli je wdrożyć w następnej wersji?
- Podaj swoją opcję =)
Zostaw komentarze, napisz swoje pomysły i sugestie dotyczące ulepszeń. A jeśli masz możliwości współpracy z naszym rozwiązaniem, chętnie o tym porozmawiamy.
PS: Środki antykoncepcyjne na pierwszym zdjęciu są prawdziwe, rozdajemy je na konferencjach =)
Źródło: www.habr.com