Prepoznavanje sigurnosnih prijetnji na Internetu putem API-ja

Web je prepun zlonamjernih stranica. Nažalost, mogu postojati i na stranicama vašeg klijenta / dobavljača.


Danas nijedno poslovanje nije povezano s nekom integracijom koja dopušta ili daje ulaze na web mjesto klijenta ili dobavljača. Naravno, vaša tvrtka neće postojati bez tih usluga, ali ponekad je to prijetnja zbog tih usluga. Vanjske web stranice s kojima komunicirate mogu sadržavati zlonamjerni sadržaj na njima (bilo da ga je namjerno instalirala ili treća strana kompromitirala), a ako se taj sadržaj nađe na unaprijed određenom mjestu, posljedice mogu biti katastrofalne.

Ne možemo li ručno skenirati zlonamjerne stranice?

Može se činiti da bi nadležni programer trebao biti u mogućnosti skenirati stranice na ranjivosti. Nažalost, to iz mnogih razloga nije ni blizu stvarnosti:

  • Programeri se nisu specijalizirali za otkrivanje / sigurnost. Njihova stručnost sastoji se u izgradnji složenog softvera spajanjem mnogih manjih podsustava; drugim riječima, jednostavno nemaju skup vještina.
  • Čak i ako naiđete na dovoljnog talentiranog programera, zadatak bi jednostavno bio previše. Tipična web lokacija bogata značajkama sadrži tisuće redaka koda – šivenje svih zajedno radi izrade veće slike, kao i sitne rupe nije ništa drugo do noćne more. Možda ćete i nekom zapovjediti da pojede čitavog slona za ručak!
  • Kako bi smanjili vrijeme učitavanja stranica, web stranice često komprimiraju i umanjuju svoje CSS i JavaScript datoteke. To rezultira takvim suhoparnim neredom koda da ga je potpuno nemoguće pročitati.

Što mislite, što radi ovaj kôd? : kappa: (Izvor elgg.org)

Ako ovo još uvijek izgleda čitljivo, to je zato što su dobre duše tamo odlučile imena varijabli sačuvati u velikom kontekstu. Isprobajte izvorni kôd za jQuery koji netko može ugostiti na svojoj web stranici i umiješati ga (dva retka negdje ispod ovog nereda):

Da ne spominjem, da je izvor blizu 5.000 redaka koda. ��

Ovo je samo jedan scenarij o kojem govorimo. Web stranica obično sadrži 5-15 skripti, a vjerojatno je da radite s 10-20 web stranica ukupno. Zamislite da to morate raditi svaki dan. , , Ili još gore, nekoliko puta dnevno!

Srećom, moguće je skenirati URL-ove brzo i jednostavno putem API-ja. Možete skenirati ne samo web stranice, već i datoteke koje ste dobili za preuzimanje. Pogledajmo neke od alata za API koji vam pomažu u tome. I oh, budući da su to API-ji, napori vašeg razvojnog programera poslužit će se puno bolje ako od njih zatražite da izrade alat za skeniranje web stranica pomoću ovih API-ja. ��

Google Web Risk

Ne čudi što će provjeravati web stranice od tvrtke koja praktički posjeduje Internet (mislim na sve njegove web stranice). Ali postoji ulov: Google Web Risk još je u beta verziji i dostupan je na zahtjev samo. Biti u beta verziji znači i veće promjene.

Ipak, s obzirom na to da je API prilično jasan, programer može odgovoriti na sve promjene pomoću alata za praćenje API-ja i nekoliko minuta vremena razvoja. ��

Korištenje API-ja je također vrlo jednostavno. Da biste provjerili jednu stranicu pomoću naredbenog retka, jednostavno pošaljite zahtjev na sljedeći način:

curl -H "Vrsta sadržaja: aplikacija / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes = ZLONAMJERNI&uri = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2Fs% 2Fmalware.html"

Ako je zahtjev bio uspješan, API odgovara na pitanje ranjivosti na stranici:

{
"prijetnja": {
"threatTypes": [
"ZLONAMJERNI"
],
"expireTime": "2019-07-17T15: 01: 23.045123456Z"
}
}

Kao što vidite, API potvrđuje da se na stranici zna da sadrži zlonamjerni softver.

Imajte na umu da Google Web Risk API ne provodi dijagnostiku na zahtjev na URL-u ili datoteci po vašem izboru. Savjetuje se na crnoj listi koju održava Google na temelju rezultata pretraživanja i izvješća i izvještava je li URL na toj crnoj listi ili ne. Drugim riječima, ako ovaj API kaže da je URL siguran, sigurno je pretpostaviti da je prilično siguran, ali nema garancija.

VirusTotal

VirusTotal je još jedna cool usluga koju možete koristiti za skeniranje ne samo URL-ova, već i pojedinačnih datoteka (u tom smislu, stavljam ga iznad Google Web Riskisa u smislu korisnosti). Ako vas zanima kako biste isprobali uslugu, samo prijeđite na web mjesto i pravo na početnu stranicu, postoji opcija da nastavite.

Dok je VirusTotal dostupan kao besplatna platforma koju je izgradila i kurirala jarka zajednica, on nudi komercijalnu verziju API-ja. Evo zašto želite platiti premijsku uslugu:

  • Fleksibilna stopa zahtjeva i dnevna kvota (za razliku od samo četiri zahtjeva za javni API u minuti)
  • Predani resurs skenira VirusTotal svojim antivirusom, a vraćaju se dodatne dijagnostičke informacije.
  • Podaci o datotekama koje se temelje na ponašanju (datoteke će biti smještene u različita okruženja s pijeskom za praćenje sumnjivih aktivnosti)
  • Upitajte bazu podataka datoteka VirusTotal za različite parametre (podržani su složeni upiti)
  • Stroga SLA i vremena odziva (datoteke poslane VirusTotal-u putem javnog API-ja postaju u redu i zauzimaju mnogo vremena za analizu)

Ako tražite privatni API VirusTotal, to može biti jedna od najboljih investicija koje ste ikada uložili u SaaS proizvod za svoje poduzeće..

Scanii

Još jedna preporuka API-ja za sigurnosni skener je Scanii. To je jednostavan REST API koji može skenirati poslane dokumente / datoteke na prisutnost prijetnji. Zamislite to kao skener virusa na zahtjev koji se bez napora može pokrenuti i smanjiti!

Evo ponude koje Scanii nudi:

  • Sposoban za otkrivanje zlonamjernog softvera, lažnih skripti, sadržaja neželjene pošte, sadržaja NSFW (Not Safe for Work) itd..
  • Izgrađen je na Amazonu S3 za jednostavno skaliranje i pohranu datoteka bez rizika.
  • Otkrijte uvredljiv, nesiguran ili potencijalno opasan tekst na preko 23 jezika.
  • Jednostavan, fokusiran pristup skeniranju datoteka temeljenih na API-ju (drugim riječima, bez nepotrebnih “korisnih” značajki)

Stvarno dobra stvar je što je Scanii meta motor; to jest, on ne izvršava skeniranje samostalno, ali koristi niz motora na njemu. To je sjajna prednost jer ne morate biti vezani za određeni sigurnosni motor, što znači da ne trebate brinuti o slomljenim promjenama API-ja i tome što već.

Scanii doživljavam kao golemi blagoslov platformama koje ovise o sadržaju koji je stvorio korisnik. Drugi je slučaj slučaja skeniranja datoteka generiranih od strane dobavljačke usluge kojoj ne možete vjerovati 100%.

Metadefender

Za neke organizacije skeniranje datoteka i web stranica u jednoj krajnjoj točki nije dovoljno. Ima složeni protok informacija i nijedna krajnja točka ne može biti ugrožena. Za one slučajeve uporabe, Metadefender je idealno rješenje.

Mislite o Metadefenderu kao paranoičnom vrataru koji sjedi između vašeg osnovnog podatka i svega ostalog, uključujući mrežu. Kažem „paranoično“, jer to je dizajnerska filozofija koja stoji iza Metadefendera. Ne mogu to opisati bolje od njih, pa evo:

Većina rješenja za cyber sigurnost oslanjaju se na otkrivanje kao svoju temeljnu zaštitnu funkciju. Sanacija podataka MetaDefender ne oslanja se na otkrivanje. Pretpostavlja da bi se sve datoteke mogle zaraziti i obnavlja njihov sadržaj koristeći siguran i učinkovit postupak. Podržava više od 30 vrsta datoteka i šalje sigurne i upotrebljive datoteke. Sanacija podataka izuzetno je učinkovita u sprečavanju ciljanih napada, ransomwarea i drugih vrsta poznatih i nepoznatih prijetnji zlonamjernim softverom.

Neke su značajke koje Metadefender nude:

  • Sprečavanje gubitka podataka: Jednostavno rečeno, ovo je mogućnost nadjačavanja i zaštite osjetljivih podataka otkrivenih unutar sadržaja datoteke. Na primjer, Metadefender će zbuniti PDF račun s vidljivim brojem kreditne kartice.
  • Instalirajte lokalno ili u oblaku (ovisno o tome koliko ste paranoični!).
  • Pogledajte pravo kroz 30+ vrsta arhivskih formata (zip, tar, rar itd.) I 4.500 trikova za podmetanje vrsta datoteka.
  • Višekanalne implementacije – osigurajte samo datoteke ili idite sa e-poštom, mrežom i kontrolom prijave.
  • Prilagođeni tijekovi rada za primjenu različitih vrsta cjevovoda za skeniranje na temelju prilagođenih pravila.

Metadefender uključuje 30+ motora, ali ih lijepo apstrahira, tako da nikada ne morate razmišljati o njima. Ako ste srednje ili veliko poduzeće koje jednostavno ne mogu priuštiti noćne more sigurnosti, Metadefender je odlična opcija.

Urlscan.io

Ako se uglavnom bavite web stranicama i oduvijek želite detaljniji pogled na ono što rade iza kulisa, Urlscan.io je izvrsno oružje u vašem arsenalu.

Količina podataka koju Urlscan.io izbaci nije ništa manje dojmljiva. Između ostalog, možete vidjeti:

  • Ukupan broj IP adresa na koje je stranica kontaktirala.
  • Popis zemljopisa i domena na koje je stranica poslala informacije.
  • Tehnologije korištene na prednjem i stražnjem dijelu web-lokacije (ne postavljaju se tvrdnje o točnosti, ali je alarmantno točno!).
  • Podaci o domeni i SSL certifikatu
  • Detaljne HTTP interakcije, zajedno s opterećenjem zahtjeva, nazivima poslužitelja, vremenima odgovora i mnogim drugim.
  • Skriveni preusmjeravanja i neuspjeli zahtjevi
  • Odlazne veze
  • JavaScript analiza (globalne varijable koje se koriste u skriptu i sl.)
  • Analiza stabla DOM, oblik sadržaja i još mnogo toga.

Evo kako to sve izgleda:

API je jednostavan i jasan, omogućava vam da pošaljete URL za skeniranje, kao i da provjerite povijest skeniranja tog URL-a (to jest, skeniranja koje obavljaju drugi). Sve u svemu, Urlscan.io pruža mnoštvo informacija za sve zainteresirane tvrtke ili pojedince.

Sucuri

SUCURI je dobro poznata platforma kada je u pitanju internetsko skeniranje web stranica radi prijetnji i zlonamjernog softvera. Ono što možda ne znate je da imaju REST API isto tako, dopuštajući da se ista snaga programski koristi.

Ovdje se nema puno razgovarati, osim što je API jednostavan i radi dobro. Naravno, Sucuri nije ograničen na API za skeniranje, tako da dok ste na njemu, preporučujem vam da pogledate neke njegove moćne značajke poput skeniranje na strani poslužitelja (u osnovi, dajete FTP vjerodajnice i on se prijavljuje u sustav i pregledava sve datoteke radi prijetnji!).

Quttera

Naš posljednji unos na ovom popisu je Quttera, koja nudi nešto malo drugačije. Umjesto skeniranja domene i poslanih stranica na zahtjev, Quttera također može izvoditi kontinuirano nadgledanje, pomažući vam da izbjegnete nulto-dnevne ranjivosti.

REST API je jednostavan i moćan i može vratiti nekoliko više formata od JSON-a (na primjer, XML i YAML). Potpuna multithreading i konkurentnost podržani su u skeniranjima, omogućujući vam paralelno pokretanje više iscrpnih skeniranja. Budući da se usluga pokreće u stvarnom vremenu, to je od neprocjenjive važnosti za tvrtke koje su na udaru u kritičnim ponudama gdje zastoj znači prekid.

Zaključak

Sigurnosni alati poput onih obuhvaćenih u ovom članku jednostavno su dodatna linija obrane (ili oprez, ako hoćete). Baš poput antivirusnog programa, puno toga može učiniti, ali ne postoji način da oni osiguraju neuspjelu metodu skeniranja. To je jednostavno zato što je program napisan sa zlonamjernom namjerom isti za računalo kao i onaj napisan za pozitivan utjecaj – oboje traže resurse sustava i podnose mrežne zahtjeve; Đavo je u kontekstu, koji nije da računala uspješno rade.

U skladu s tim, ovi API-ji pružaju robusnu sigurnosnu zaštitu koja je poželjna u većini slučajeva – kako za vanjske web stranice, tako i za vaše vlastite! ��

OZNAKE:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map