Идея
В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов.
Задача сложная: нужно было оперативно и очень быстро проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.
Так и родился WebTotem — Сервис для мониторинга и защиты веб-сайтов
Мы предоставляем наше решение всем владельцам веб-сайтов бесплатно. Зарабатываем же мы на решениях для корпоративных клиентов, кому нужно мониторить большое количество ресурсов (CERT, Хостинг провайдеры итд) и на дополнительных услугах для владельцев веб-сайтов (Нагрузочные тестирования, аудиты, аутсорсинг и помощь с лечением вирусов итд).
Продукт WebTotem
За 2 года наша система выросла до полноценной платформы с 9 модулями, которые интересны рядовому владельцу сайта.
Вы просто регистрируетесь в системе и добавляете свой сайт для мониторинга. Если же вы хотите установить модули защиты, то скачиваете скрипт для сайта (На данный момент в личном кабинете доступны скрипты для php сайтов, в стадии тестирования модуль для nginx)
Модули мониторинга:
Мониторинг доступности в течении суток/недели/месяца;
Проверка установленного SSL-сертификата на валидность и срок действия;
Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
Проверка наличия дефейса на сайте;
Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
Сбор информации о домене и сроке истечения его регистрации;
Сканер открытых портов;
Модули защиты:
Antivirus — Поиск хакерских шеллов и бэкдоров на сайте
Web Application Firewall — модуль, предназначенный для выявления и блокирования атак на веб-приложения
Мобильное приложение WebTotem
И конечно же хотим похвастаться своим мобильным приложением, которое позволяет мониторить и следить за безопасностью своего сайта через телефон =)
Планы
На текущий момент системой пользуются более 1000 юзеров и мы мониторим порядка 150 000 сайтов.
Из планов на июнь:
1) Запуск плагина для панели Plesk для владельцев веб-хостингов
2) Отдельный плагин для Wordpress
3) Публикация на Хабре поста о том, как мы разработали инфраструктуру для мониторинга такого большого количества веб-сайтов и технические детали.
Сотрудничество
Мы были бы ради сотрудничать с вами, если вы:
- CERT (Служба реагирования на компьютерные инциденты)
- Представитель CMS платформы, у нас есть хороший API и мы можем совместно сделать плагин для вашей CMS-ки
- Sundar Pichai и вы хотите добавить нас в Google Webmasters
- У вас есть свои наработки, которыми вам интересно поделиться с нами, чтобы мы внедрили их в следующий релиз
- Впишите свой вариант =)
Оставляйте комментарии, пишите ваши идеи и предложения по доработке. А если у вас есть варианты сотрудничества с нашим решением, то с удовольствием готовы обсудить.
P.S.: Средства контрацепции с первой картинки реальные, раздаем их на конференциях =)
Комментариев нет:
Отправить комментарий