A startup brasileira AHT Security, especializada em proteção de sites, apresenta o seu novo produto, o AHT Vulnerability Scanner. Esta plataforma permite analisar sites, IPs e APIs web em busca de milhares de vulnerabilidades, além de detectar códigos maliciosos (web shell) e malwares.
A história da AHT Security
Fundada em março deste ano por Emilio Simoni, a AHT tem como objetivo “Proteger de forma simples e eficiente empresas e aplicações web”. Emilio acumula experiência em áreas de cibersegurança de grandes empresas do setor, como PSafe, Diebold e Gas Tecnologia, onde foi responsável direto pelo desenvolvimento de diversas tecnologias de proteção para dispositivos pessoais e corporativos.
Expansão do portfólio
Com o lançamento do AHT Vulnerability Scanner, a empresa expande o seu portfólio de produtos, alinhando-se à sua missão. A AHT começou suas atividades lançando, em abril, o primeiro plugin brasileiro de proteção anti-hacker para WordPress, o WP Anti-Hacker, já instalado em centenas de sites no Brasil e no exterior.
“Invasões a sites representam 25% de todos os incidentes de vazamentos de dados”, afirma Emilio Simoni.
Diferenciais da plataforma AHT Vulnerability Scanner
- Simplicidade: utilização via dashboard próprio ou integração aos recursos do cliente via API.
- Abrangência de verificações: cobertura das TOP 10 vulnerabilidades apontadas pela OWASP e diversos outros grupos de vulnerabilidades.
- Reduzida taxa de falsos positivos nas detecções heurísticas.
A plataforma oferece uma versão gratuita para desenvolvedores, pentesters e profissionais de TI. As versões pagas, Basic e Advanced, diferem principalmente no número de payloads (informações utilizadas em cada tipo de verificação). A versão Basic conta com mais de mil payloads, e a Advanced possui mais de cinco mil.
Funcionalidades extras na versão Advanced
Brute force: verificação de nomes de utilizadores padrões e senhas fracas.
Subdomain takeover: verificação de possibilidade de sequestro de subdomínios por cibercriminosos.
“Nossa solução foi projetada para explicar cada vulnerabilidade encontrada, tanto de forma resumida quanto de forma completa, com detalhes sobre o impacto, severidade, além de dicas de como prevenir futuros problemas”, comenta Emilio.
Para mais informações visite o site oficial. Para solicitar uma demonstração clique neste link.
WordPress: a plataforma mais utilizada e atacada
O WordPress é a plataforma de CMS mais utilizada no mundo, representando 43% de todos os sites da internet. A praticidade e capacidade de customização para qualquer necessidade são alguns dos fatores que contribuem para o seu sucesso. No entanto, o WordPress também se tornou a plataforma mais invadida por cibercriminosos, sendo que 9 em cada 10 sites com WordPress possuem pelo menos uma vulnerabilidade grave.
WP Anti-Hacker: blindagem poderosa para sites WordPress
Diante desse cenário, a AHT Security lançou o plugin de proteção WP Anti-Hacker, que promete blindar os sites que utilizam WordPress contra ferramentas de invasão e exploração de vulnerabilidades.
Uma demonstração do produto bloqueando o scanner mais utilizado para detectar falhas em WordPress pode ser vista neste vídeo:
Características do WP Anti-Hacker
O WP Anti-Hacker funciona como um WAF (web application firewall) e possui diversos mecanismos de proteção, além de implementar automaticamente melhorias de segurança e correções de vulnerabilidades. As principais funcionalidades do plugin são:
- Ofuscação de fingerprints e versões, utilizadas por scanners de vulnerabilidade para identificação do WordPress e versões vulneráveis.
- Desativação de recursos não utilizados que podem facilitar a ocorrência de incidentes de segurança, como XML-RPC.
- Aplicação das melhores práticas de configuração de segurança, como remover listagem de diretórios, arquivos padrões e configuração de cabeçalho HTTP.
- Detecção de ação de scanners de vulnerabilidade e bloqueio da origem por alguns minutos.
- Detecção e bloqueio de Sql Injection, XSS, PHP Injection, CMD Injection, RFI, LFI e diretórios transversais (Firewall+WAF).
- Opção de bloqueio de acesso via proxy anônimo e rede TOR.
- Detecção e remoção de códigos maliciosos utilizados por malwares (em desenvolvimento).
- Detecção de presença de web shell e opção de remoção (em desenvolvimento).
- Detecção, alerta e opção de atualização de componentes vulneráveis (em desenvolvimento).
Além disso, é possível acompanhar todos os bloqueios e ações realizadas na área de logs da interface administrativa do plugin.
A AHT informa que o plugin está em processo de revisão do marketing place do WordPress, mas já pode ser adquirido diretamente no site através deste link.
Outros artigos interessantes:
