Откриване на заплахи за сигурността в мрежата чрез API

Мрежата е пълна със злонамерени страници. За съжаление, те могат да съществуват и на вашите клиенти / доставчици.


Никой бизнес днес не е без някаква интеграция, която подхранва или предоставя вход към уебсайта на клиента или доставчика. Разбира се, бизнесът ви няма да съществува без тези услуги, но понякога това е заплаха заради тези услуги. Външните сайтове, с които взаимодействате, могат да имат в тях злонамерено съдържание (независимо дали е инсталирано нарочно или компрометирано от трета страна) и ако това съдържание намери път до предварително определеното място, последствията могат да бъдат катастрофални.

Не можем ли да сканираме уебсайтове за злонамерени страници ръчно?

Може да изглежда, че компетентният разработчик трябва да може да сканира страници за уязвимости. За съжаление, това дори не е близо до реалността поради много причини:

  • Разработчиците не са специализирани в откриването / сигурността. Техният опит е в изграждането на сложен софтуер чрез обединяване на много по-малки подсистеми; с други думи, те просто нямат набор от умения.
  • Дори и да се натъкнете на достатъчно талантлив разработчик, задачата просто ще бъде твърде много. Една типична, богата на функции уеб страница съдържа хиляди редове код – зашиването им всички заедно за изработване на по-голямата картина, както и малките вратички не са нищо друго освен кошмар. Може да заповядате на някой да изяде цял слон за обяд!
  • За да се намали времето за зареждане на страниците, уебсайтовете често компресират и минимизират своите CSS и JavaScript файлове. Това води до такава супава бъркотия от код, че е напълно невъзможно да се чете.

Какво мислите, че прави този код? : kappa: (Източник elgg.org)

Ако това все още изглежда четимо, това е защото добрите души там решиха да запазят променливите имена в голям контекст. Опитайте изходния код за jQuery, който някой може да хоства на уебсайта си и да подправя (два реда някъде по тази каша):

Да не говорим, че източникът е близо до 5000 реда код. ��

Това е само един сценарий, за който говорим Към уебстраницата обикновено има приложени 5-15 скрипта и е вероятно да работите с 10-20 уеб страници общо. Представете си, че трябва да правите това всеки ден. , , Или по-лошо, няколко пъти на ден!

За щастие, възможно е да сканирате URL адреси бързо и лесно чрез API. Можете да сканирате не само уеб страници, но и файлове, които са ви предоставени за изтегляне. Нека разгледаме някои от инструментите на API, които ви помагат да направите това. И тъй като това са API-и, усилията на вашия програмист ще бъдат обслужвани много по-добре, ако ги помолите да създадат инструмент за сканиране на уебсайтове с помощта на тези API-и. ��

Google Уеб риск

Не е изненада, че проверка на уеб страници ще дойде от компанията, която на практика притежава интернет (искам да кажа) Но има уловка: Google Уеб риск все още е в бета версия и се предлага на поискване само. Да си в бета означава повече пробивни промени.

И все пак, като се има предвид, че API е доста ясен, всички промени могат да бъдат адресирани от вашия разработчик с помощта на инструмент за наблюдение на API и няколко минути време за разработка. ��

Използването на API също е супер лесно. За да проверите една страница с помощта на командния ред, просто изпратете заявка, както следва:

къдря -Н "Тип съдържание: application / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes = зловреден софтуер&URI = HTTP% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2Fs% 2Fmalware.html"

Ако заявката е била успешна, API отговаря на типа уязвимост на страницата:

{
"заплаха": {
"threatTypes": [
"ЗЛОВРЕДЕН СОФТУЕР"
],
"expireTime": "2019-07-17T15: 01: 23.045123456Z"
}
}

Както можете да видите, API потвърждава, че е известно, че страницата съдържа зловреден софтуер.

Имайте предвид, че Google Web Risk API не извършва диагностика при поискване по URL адрес или файл по ваш избор. Консултира се с черен списък, поддържан от Google въз основа на резултатите от търсенето и отчетите и отчита дали URL адресът е в този черен списък или не. С други думи, ако този API казва, че URL адресът е безопасен, е безопасно да приемем, че е доста безопасен, но няма гаранции.

VirusTotal

VirusTotal е друга готина услуга, която можете да използвате за сканиране не само на URL адреси, но и на отделни файлове (в този смисъл го поставям над Google Web Risk по отношение на полезността). Ако сърбите да изпробвате услугата, просто отидете на уебсайта и вдясно на началната страница, има опция да продължите.

Докато VirusTotal се предлага като безплатна платформа, изградена и курирана от жизнена общност, той предлага комерсиална версия на своя API. Ето защо искате да платите за премиум услугата:

  • Гъвкава скорост на заявка и дневна квота (за разлика от обикновените четири заявки в минута за публичния API)
  • Подаденият ресурс се сканира от VirusTotal от техния антивирус и се връща допълнителна диагностична информация.
  • Информация, базирана на поведението на файловете, които изпращате (файловете ще бъдат поставени в различни пясъчни среди, за да се наблюдават подозрителни дейности)
  • Поискайте базата данни на VirusTotal за различни параметри (сложни заявки се поддържат)
  • Строг SLA и време за реакция (файловете, изпратени на VirusTotal чрез публичния API, се поставят на опашка и отнемат значително време за анализ)

Ако отидете за частния API на VirusTotal, това може да бъде една от най-добрите инвестиции, които някога сте правили в продукт на SaaS за вашето предприятие.

Scanii

Друга препоръка за API за сканиране на сигурност е Scanii. Това е прост REST API, който може да сканира подадени документи / файлове за наличие на заплахи. Мислете за това като скенер за вируси по заявка, който може да се стартира и мащабира без усилия!

Ето и предложенията на Scanii:

  • Възможност за откриване на злонамерен софтуер, фишинг скриптове, спам съдържание, съдържание на NSFW (Not Safe for Work) и т.н..
  • Той е изграден на Amazon S3 за лесно мащабиране и съхранение на файлове с нулев риск.
  • Открийте обиден, опасен или потенциално опасен текст на над 23 езика.
  • Прост, без излишни фокусиран подход към сканиране на файлове, базирани на API (с други думи, без излишни „полезни“ функции)

Истинското добро е, че Scanii е мета двигател; това означава, че той не извършва сканиране самостоятелно, но използва набор от основни двигатели, които вършат за краката. Това е голямо предимство, тъй като не е нужно да бъдете обвързан с конкретен двигател за сигурност, което означава, че няма нужда да се притеснявате за нарушени промени в API и какво ли още не.

Виждам Scanii като огромно предимство за платформите, които зависят от генерираното от потребителите съдържание. Друг случай е използването на сканиране на файлове, генерирани от доставчик услуга, на която не можете да се доверите на 100%.

Metadefender

За някои организации сканирането на файлове и уеб страници в една крайна точка не е достатъчно. Те имат сложен информационен поток и никоя от крайните точки не може да бъде компрометирана. За тези случаи на използване, Metadefender е идеалното решение.

Помислете за Metadefender като параноичен вратар, който седи между основните ви активи на данните и всичко останало, включително мрежата. Казвам „параноичен“, защото това е философията на дизайна, която стои зад Metadefender. Не мога да опиша това по-добре от тях, така че:

Повечето решения за киберсигурност разчитат на откриването като основна защитна функция. Санитацията на данни на MetaDefender не разчита на откриване. Предполага се, че всички файлове могат да бъдат заразени и възстановява съдържанието им, използвайки сигурен и ефективен процес. Той поддържа повече от 30 типа файлове и извежда безопасни и използваеми файлове. Санирането на данни е изключително ефективно за предотвратяване на целенасочени атаки, извличане на софтуер и други видове известни и неизвестни заплахи за злонамерен софтуер.

Има няколко кокетни функции, които Metadefender предлага:

  • Предотвратяване на загуба на данни: С прости думи, това е способността да се отменя и защитава чувствителна информация, открита вътре в съдържанието на файла. Например, Metadefender ще бъде объркан от PDF разписка с видимия номер на кредитната карта.
  • Разгърнете локално или в облака (в зависимост от това колко параноичен сте!).
  • Погледнете право през 30+ типа архивни формати (zip, tar, rar и т.н.) и 4500 трикове за подправяне на тип файл.
  • Многоканални внедрявания – защитете само файлове или вървете с имейл, мрежа и контрол на вход.
  • Персонализирани работни процеси за прилагане на различни видове тръбопроводи за сканиране въз основа на персонализирани правила.

Metadefender включва 30+ двигателя, но ги абстрахира добре, така че никога не трябва да мислите за тях. Ако сте средно до голямо предприятие, което просто не може да си позволи кошмари за сигурност, Metadefender е чудесен вариант.

Urlscan.io

Ако най-вече се занимавате с уеб страници и винаги сте искали по-задълбочен поглед върху това, което правят зад кулисите, Urlscan.io е отлично оръжие във вашия арсенал.

Количеството информация, което Urlscan.io изхвърля, не е нищо друго освен впечатляващо. Освен всичко друго, можете да видите:

  • Общ брой IP адреси, с които се свързва страницата.
  • Списък на географии и домейни, на които страницата изпраща информация.
  • Технологии, използвани в предния и задния край на сайта (не се правят претенции за точност, но е тревожно точна!).
  • Информация за домейна и SSL сертификата
  • Подробни HTTP взаимодействия, заедно с полезен товар на заявката, имена на сървъри, времена за отговор и много повече.
  • Скрити пренасочвания и неуспешни заявки
  • Изходящи връзки
  • Анализ на JavaScript (глобални променливи, използвани в скриптове и т.н.)
  • Анализ на DOM дърво, формира съдържание и др.

Ето как изглежда всичко:

API е прост и лесен, което ви позволява да предоставите URL за сканиране, както и да проверите историята на сканирането на този URL адрес (сканирания, извършени от други, т.е.). Всичко на всичко, Urlscan.io предоставя богата информация за всеки засегнат бизнес или физическо лице.

SUCURI

SUCURI е добре позната платформа, когато става въпрос за онлайн сканиране на уебсайтове за заплахи и злонамерен софтуер. Това, което може да не знаете е, че те имат a REST API също така, позволявайки да се използва същата мощност програмно.

Тук няма какво да се говори, освен че API е прост и работи добре. Разбира се, Sucuri не е ограничен до API за сканиране, така че докато сте на него, бих препоръчал да проверите някои от неговите мощни функции като сканиране от страна на сървъра (по принцип предоставяте FTP идентификационни данни и той влиза в системата и сканира всички файлове за заплахи!).

Quttera

Последното ни вписване в този списък е Quttera, което предлага нещо малко по-различно. Вместо да сканира домейна и изпратените страници при поискване, Quttera може също така да извършва непрекъснат мониторинг, като ви помага да избегнете уязвимости с нулев ден.

API REST е прост и мощен и може да върне няколко повече формати от JSON (например XML и YAML). Пълната многопоточност и едновременност се поддържат в сканирането, което ви позволява да стартирате множество изчерпателни сканирания паралелно. Тъй като услугата работи в реално време, това е безценно за компаниите, които са в критично важни за мисията предложения, когато престоят означава смърт.

заключение

Инструментите за сигурност като тези, обхванати в тази статия, са просто допълнителна защита (или предпазливост, ако желаете). Подобно на антивирусна програма, има много неща, които могат да направят, но няма начин те да осигурят метод за сканиране при неуспех. Това е просто защото програма, написана със злонамерено намерение, е еднаква за компютъра като тази, написана за положително въздействие – и двамата искат системни ресурси и отправят мрежови заявки; дяволът е в контекста, който не е за компютрите да работят успешно.

Въпреки това, тези API-и предоставят стабилно защитно покритие, което е желателно в повечето случаи – както за външни уебсайтове, така и за вашите собствени! ��

ЕТИКЕТИ:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map