Tre devono disporre di strumenti di test della sicurezza del sito Web e del server Web

Tre devono disporre di strumenti di test della sicurezza del sito Web e del server Web

Un trio di servizi di sicurezza web del vincitore del Red Herring High-Tech Bridge promette di rendere il web un luogo più sicuro. Vedremo.

Sappiamo tutti che la sicurezza web è un argomento molto caldo in questi giorni. La scorsa settimana, un’indagine tecnica di Forbes ha suggerito che 3,2 terabyte di dati sono stati rubati dalla rete locale dello studio legale panamense Mossack Fonseca tramite siti Web aziendali vulnerabili e obsoleti, provocando una delle violazioni dei dati più grandi della storia.

Molte persone ricordano ancora lo stupro di Ashley Madison, quando i dati di milioni di clienti del più grande sito di incontri sono stati esposti e venduti online, spingendo alcuni di loro al suicidio. E sì, la violazione si è verificata anche a causa di un sito Web non sicuro. Anche le statistiche sono spaventose: il Data Breach Report di Verizon indica che oltre il 27% di tutte le violazioni dei dati bancari nel 2015 si è verificato attraverso applicazioni web compromesse.

Nel frattempo, i proprietari di siti Web non hanno davvero una soluzione definitiva per testare la sicurezza del loro sito Web. La ricerca di Tripwire afferma che “le metodologie di sicurezza tradizionali, come i test manuali e i firewall delle applicazioni Web (WAF), sono diventate irrilevanti a causa dell’evoluzione delle tecniche di hacking”. Infatti, qualsiasi web application firewall bloccherà alcuni utenti legittimi (c.d. “falsi positivi”) o bypasserà alcuni attacchi avanzati (es. manipolazione della logica applicativa) contro l’applicazione web (c.d. “falsi negativi”). Sebbene il puro test di penetrazione manuale sia proibitivo per la maggior parte dei proprietari di siti Web, li lascia soli con i criminali informatici.

Diverse settimane fa, abbiamo menzionato High-Tech Bridge, una startup svizzera che sta rivoluzionando il settore della sicurezza web con la sua piattaforma di test di sicurezza web ibrida chiamata ImmuniWeb. High-Tech Bridge ha attirato di nuovo la nostra attenzione la scorsa settimana quando sono stati selezionati come vincitori del concorso per startup Red Herring Europe 2016, organizzato dal 1996 dall’ex membro del consiglio di amministrazione di Qualys e venture capitalist Alex Vieux. Il team High-Tech Bridge, guidato dal suo fondatore Ilia Kolochenko, ha presentato alcuni servizi innovativi che facilitano la sicurezza delle masse:

Servizio di test SSL online gratuito

Il servizio di test SSL online gratuito di High-Tech Bridge consente a chiunque di testare la qualità della crittografia del canale dati di qualsiasi server. A differenza della concorrenza, il servizio non è limitato dai test HTTPS e può verificare la posta elettronica (SMTS, POP3S, IMAPS) o qualsiasi altro servizio basato su SSL o TLS. Quando tutti utilizzano reti Wi-Fi pubbliche non sicure per controllare le proprie e-mail e acquistare beni o servizi online, il servizio è un elemento indispensabile nei propri segnalibri. Negli ultimi sei mesi sono stati effettuati più di 350mila test.

Prova gratuita di sicurezza del server Web

Il secondo servizio gratuito consente a chiunque di testare la sicurezza e la conformità del server Web con la guida dell’intestazione HTTP sicura di OWASP. Considerando che la corretta configurazione di un server Web può ridurre significativamente la portata e i vettori degli attacchi Web contro i visitatori del sito Web, ha anche perfettamente senso verificare quanto sia sicuro il tuo server Web. Entrambi i servizi forniscono API gratuite, quindi chiunque può usufruire dei servizi per le proprie esigenze di sicurezza interne o ricorrenti.

Piattaforma di test della sicurezza Web

Ultimo ma non meno importante, la tua piattaforma di test di sicurezza web ImmuniWeb ti consente di assumere tester di penetrazione professionali online con pochi clic per testare la sicurezza del tuo sito web o applicazione web. Se potrebbe sembrare utopico, ma hanno pacchetti orientati alle piccole e medie imprese che ti consentono di testare il tuo sito Web WordPress o Joomla a un prezzo inferiore a quello che normalmente costerebbe il certificato SSL EV. La sua straordinaria tecnologia ibrida riduce le tue spese e ti fa trarne profitto.

Continuiamo a monitorare l’ulteriore crescita e sviluppo di High-Tech Bridge per vedere cos’altro possono fare per rendere il Web un luogo più sicuro. Se fossimo Gartner, li chiameremmo Cool Vendor.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *