Sélectionner une page


En 2018, WebARX a lancé la première version de sa plate-forme de sécurité et est passée à 3000 utilisateurs. L’entreprise a décidé de le faire plus tôt ce mois-ci Renommé Patchstack. Outre le fait que les clients se trompent de nom, la société s’est développée au-delà de son produit SaaS d’origine et a offert d’autres services comme PlugBounty, une plate-forme de dépannage open source. Plus tôt cette année, ils ont également acquis ThreatPress, un fournisseur de services de sécurité WordPress. La combinaison des trois a permis de relancer la marque.

Pile de patchs est une société de sécurité de site Web. Au lieu de se concentrer directement sur le logiciel WordPress de base, il plonge dans le monde des extensions tierces. Pour WordPress, cela signifie que les vulnérabilités des plugins, des thèmes et d’autres composants que les utilisateurs peuvent installer seront surveillées et corrigées. Le public principal du service est constitué des développeurs et des agences digitales. Il les aide à identifier les problèmes et fournit des correctifs en temps quasi réel pour remédier aux menaces.

Oliver Sild, fondateur et PDG de Patchstack, a eu l’idée de PlugBounty en 2018. «J’ai réalisé qu’il était impossible de résoudre les problèmes de sécurité dans l’écosystème WordPress si nous n’avons pas une grande et forte communauté derrière la sécurité comme celle derrière Plugin /. Développeur de thèmes. J’ai créé une plate-forme qui permet aux chercheurs en sécurité de générer rapidement un rapport de sécurité détaillé pour tout plugin WordPress qui est ensuite envoyé au développeur du plugin. « 

Le nouveau Équipe Rouge Patchstack était ce qu’était le projet PlugBounty avant. Son entreprise et d’autres membres de l’écosystème WordPress contribuent au «prize pool», qui est versé mensuellement aux meilleurs chercheurs en sécurité en fonction des résultats de leurs entrées. Tous les résultats sont également mis gratuitement à la disposition du public via le Base de données de la pile de correctifs.

«Nous gérons le processus de triage en suivant une politique de divulgation stricte, en veillant à ce que les informations parviennent à la bonne personne et à ce que la vulnérabilité soit correctement traitée», a déclaré Sild.

Patchstack avait déjà conservé une base de données interne afin de comparer les versions logicielles des clients. Après avoir ajouté PlugBounty au mélange, une base de données publique était nécessaire pour honorer la communauté de recherche en sécurité.

«Nous avons eu des discussions avec divers fournisseurs de bases de données dans l’écosystème, mais la vision a vraiment cliqué avec ThreatPress», a déclaré Sild. «Le fondateur de ThreatPress a également rejoint notre équipe et dirige désormais la base de données patchstack et l’équipe rouge patchstack. La base de données patchstack fournit des informations sur les vulnérabilités de sécurité dans l’écosystème WordPress et peut toujours être utilisée par le public. Nous avons également une API que les sociétés d’hébergement peuvent utiliser pour informer leurs clients de toute vulnérabilité sur les sites Web. « 

Selon Sild, environ 95% des failles de sécurité de l’écosystème WordPress proviennent de code tiers. «La meilleure chose que vous puissiez faire est de vous assurer que vos sites Web sont mis à jour», a-t-il déclaré, interrogé sur les fruits à portée de main dont tout propriétaire de site Web pourrait s’inquiéter.

Le fondateur et PDG de Patchstack, Oliver Sild, est assis à un bureau avec un ordinateur portable et des moniteurs.
Oliver Sild, fondateur et PDG de Patchstack.

« Le deuxième gros problème est les plugins piratés et nuls. N’oubliez pas qu’une fois que vous avez trouvé un plugin / thème premium gratuit, il y a une raison à cela », dit-il. «C’est un piège dans lequel de nombreuses personnes tombent et, à leur insu, infectent leur propre site Web avec des logiciels malveillants et des portes dérobées. Et comment ne pas mentionner les mots de passe? Utilisez des outils de gestion de mot de passe comme LastPass et KeePass et essayez d’activer l’authentification à deux facteurs pour tous vos comptes. « 

Des versions gratuites de plugins et de thèmes commerciaux qui sont sûrs et à jour peuvent être trouvées. Cependant, l’utilisateur final moyen n’aurait aucun moyen de savoir si tel est le cas.

Patchstack est un produit SaaS. Une fois que les utilisateurs ont créé un compte via le système, il leur sera demandé de connecter leur site Web au plugin Patchstack WordPress.

«Une fois le site Web connecté, il envoie les détails de l’environnement (plugin, thème, noyau, PHP, etc.) à Patchstack», a déclaré Sild. « Patchstack compare ensuite toutes les versions avec des problèmes de sécurité connus et avertit l’utilisateur lorsqu’un code obsolète / vulnérable est détecté. »

Patchstack a plusieurs modules de sécurité qui peuvent être activés ou désactivés à partir de l’écran des paramètres. Celui qui est activé par défaut est WordPress Virtual Patches. Cette fonctionnalité détecte si le site utilise un plugin vulnérable et envoie immédiatement des correctifs virtuels.

Le service dispose d’un tableau de bord basé sur le cloud qui permet aux utilisateurs d’accéder aux détails de tous leurs sites Web en un seul endroit.

Écran du tableau de bord Patchstack avec des détails sur la vulnérabilité et plus encore.
Tableau de bord de la pile de correctifs.

«Patchstack vous permet de créer des alertes de sécurité personnalisées et de les envoyer par e-mail et via le canal Slack lorsque des plugins vulnérables ou obsolètes sont détectés», a déclaré Sild. «Il fournit un aperçu unique de tous les différents problèmes de sécurité sur un nombre illimité de sites Web. Si nécessaire, vous pouvez exporter un rapport PDF mensuel pour chaque site Web. En plus du nombre de vulnérabilités et de problèmes de sécurité sur vos sites Web, le tableau de bord de la pile de correctifs indique quand l’un des plugins / thèmes vulnérables de vos sites Web a été attaqué et vous donne des informations détaillées sur chaque menace qui a été obstruée. « 



Source link

Recent Posts