Llegamos a ustedes gracias a:



Noticias

Nuevo servicio de seguridad que señala el malware en sitios web

[16/06/2009] La novel compañía de seguridad Dasient debuta hoy con un servicio basado en la nube y diseñado para detectar malware en sitios web y ponerlos en cuarentena lejos de los visitantes, antes de que sea eliminado.

Los tres co fundadores de Dasient incluyen a dos ex empleados de Google, Neil Daswani, antes gerente de producto de seguridad de Google, y al ingeniero de software Shariq Rizvi, junto con Ameet Ranadive, cuyo background incluye periodos en la consultora McKinsey & Co. y HP. (Esta nueva compañía no utiliza cargos para su personal).
El servicio de antimalware para web que Dasient está anunciando hoy hace uso de web crawlers y de la heurística, para detectar en forma automática el código que los ciber criminales han cargado en sitios web legítimos para descargar malware o empujar a los visitantes hacia sitios fraudulentos. Como consecuencia, los sitios víctimas infectados por malware generalmente terminan en listas negras de sitios web sospechosamente peligrosos, compiladas por Google así como por firmas de seguridad, incluyendo McAfee, Symantec y WebSense, que tienen formas de observar los sitios comprometidos.
Es un problema desafiante de ingeniería, sostiene Daswani hablando acerca de realizar diagnósticos sobre sitios infectados con malware y poner en cuarentena código sin interrumpir el uso del sitio. El servicio Web Anti-Malware de Dasient, que se puede encontrar desde 50 dólares al mes, aún se encuentra en una etapa alfa en algunos aspectos, especialmente en la capacidad de poner en cuarentena el malware, reconocen los co fundadores de Dasient. La característica de poner en cuarentena el malware requiere que se instale un módulo de software de Dasient en un servidor web para su protección.
La meta, señalan los cofundadores, es ayudar a los administradores de sitios web, a encontrar dónde se encuentran los problemas de malware antes que los primeros sean parte de una lista negra o ayudarlos a salir de las listas negras, lo cual interrumpe el negocio y aleja a los consumidores. El servicio de Dasient también puede ser utilizado por proveedores de alojamiento web para ayudar a sus clientes.
Hay millones de sitios web comprometidos todos los años. Family Communications, organismo de comunicación sin fines de lucro para niños de Pittsburgh fundado por Fred Rogers, se dio cuenta cuán devastador puede ser terminar en una lista negra debido a la infección de su página web.
Hace cuatro o cinco meses nos alertaron del hecho de que los resultados de Google decían que nuestro sitio podría tener código malicioso, señala Kevin Morrison, COO de Family Communications, quien afirmó que Google envió una notificación por correo electrónico, pero que parecía encontrarse en una posición en la que no haría nada más.
El teléfono comenzó a sonar con personas preguntando qué estaba pasando, y Morrison dice que su proveedor de alojamiento web realmente no le podía decir nada. En esos mismos momentos, Dasient contactó con Family Communications para decirles que sabían que el sitio había sido marcado por Google, que podían ayudar, y lo hicieron, mostrando exactamente en donde se encontraba incorporado el código malicioso en las páginas web, señala Morrison.
Obviamente, había sido hackeado, indica Morrison. Sacamos el código malicioso y repentinamente nuevamente estábamos bien en Google, dijo, quien añadió que su compañía ha permanecido siendo usuaria del Web Anti-Malware de Dasient, aunque ya no se han presentado más incidentes desde entonces.
Dasient mantiene relaciones cercanas con Google -que también enfrenta muchos ataques web diariamente, afirma Daswani- pero los co fundadores declinaron en proporcionar más detalles.
La novel compañía ha recibido dos millones de dólares en financiamiento de Maples Investment, Radar Partners, Stratton Sclavos y Eric Benhamou.
Ellen Messmer, Network World (US)