WebARX переименовывается в Patchstack, объединяет услуги, чтобы сосредоточиться на плагине WordPress и безопасности темы

В 2018 году WebARX запустила первую версию своей платформы безопасности и выросла до 3000 пользователей. Ранее в этом месяце компания решила провести ребрендинг на Patchstack . Помимо того, что клиенты ошиблись в названии, компания вышла за рамки своего исходного продукта SaaS, предоставив другие услуги, такие как PlugBounty, платформу для поиска ошибок с открытым кодом. Ранее в этом году они также приобрели ThreatPress, поставщика услуг безопасности WordPress. Объединение трех создало возможность перезапустить бренд.

Patchstack – это компания, занимающаяся безопасностью веб-сайтов. Вместо того, чтобы сосредоточиться непосредственно на основном программном обеспечении WordPress, он погружается в мир сторонних расширений. Для WordPress это означает мониторинг и исправление уязвимостей в плагинах, темах и любых других компонентах, которые могут установить пользователи. Основная аудитория сервиса – разработчики и digital-агентства. Это помогает им выявлять проблемы и обеспечивает исправление для устранения угроз практически в режиме реального времени.

Оливер Силд, основатель и генеральный директор Patchstack, уже имел идею PlugBounty еще в 2018 году. «Я понял, что невозможно решить проблемы безопасности в экосистеме WordPress, если у нас нет большого и сильного сообщества, стоящего за безопасностью, как за плагином / разработчики темы. Я создал платформу, на которой исследователи безопасности могут быстро составить подробный отчет о безопасности для любого плагина WordPress, который затем будет доставлен разработчику плагина ».

Новая команда Patchstack Red – это то, что ранее было проектом PlugBounty. Его компания и другие участники экосистемы WordPress вносят свой вклад в «призовой фонд», ежемесячно выплачивая денежные средства ведущим исследователям безопасности на основе результатов их взносов. Все результаты также публикуются бесплатно через базу данных Patchstack .

«Мы управляем процессом сортировки, следуя строгой политике раскрытия информации и следим за тем, чтобы информация дошла до нужного человека и чтобы уязвимость была должным образом устранена», – сказал Силд.

Patchstack уже вела внутреннюю базу данных для сравнения версий программного обеспечения клиентов. После добавления PlugBounty в этот микс ему потребовалась общедоступная база данных, чтобы отдать должное сообществу исследователей безопасности.

«У нас были обсуждения с различными поставщиками баз данных в экосистеме, но ThreatPress действительно нашел свое видение», – сказал Силд. «Основатель ThreatPress также присоединился к нашей команде и теперь управляет операциями Patchstack Database и Patchstack Red Team. База данных Patchstack будет предоставлять информацию об уязвимостях безопасности в экосистеме WordPress и останется бесплатной для публичного использования. У нас также есть API, который хостинговые компании могут использовать для уведомления своих клиентов об уязвимостях на веб-сайтах ».

Силд сказал, что примерно 95% уязвимостей безопасности в экосистеме WordPress вызваны сторонним кодом. «Лучшее, что вы могли бы сделать, – это убедиться, что ваши веб-сайты обновлены», – сказал он, когда его спросили о низкопробных фруктах, о которых может позаботиться любой владелец сайта.

«Вторая большая проблема – это пиратские и аннулированные плагины. Имейте в виду, что если вы нашли премиум-плагин / тему бесплатно, значит, для этого есть причина», – сказал он. «Это ловушка, в которую попадают многие люди, и без их ведома они заражают собственный веб-сайт вредоносными программами и бэкдорами. А как можно не упоминать пароли? Пожалуйста, используйте инструменты управления паролями, такие как LastPass, KeePass, и попробуйте включить двухфакторную аутентификацию для всех своих учетных записей ».

Можно найти бесплатные версии коммерческих плагинов и тем, которые являются безопасными и актуальными. Однако средний конечный пользователь не имел бы возможности узнать, так ли это.

Patchstack – это продукт SaaS. После того, как пользователи создадут учетную запись через его систему, она поможет им подключить свой веб-сайт с помощью плагина Patchstack WordPress.

«Как только веб-сайт подключен, он отправляет сведения о среде (версии плагина, темы, ядра, PHP и т. д.) В Patchstack», – сказал Силд. «Затем Patchstack сравнивает все версии с известными проблемами безопасности и уведомляет пользователя при обнаружении устаревшего / уязвимого кода».

Patchstack имеет различные модули безопасности, которые можно включить или отключить на экране настроек. По умолчанию включены виртуальные исправления WordPress. Эта функция определяет, используется ли на сайте уязвимый плагин, и немедленно отправляет виртуальные исправления.

Сервис имеет облачную панель управления, позволяющую пользователям получать доступ к информации обо всех своих сайтах в одном месте.

^

Панель управления Patchstack.

«Patchstack позволяет создавать настраиваемые предупреждения безопасности и отправлять их по электронной почте и каналам Slack при обнаружении уязвимых или устаревших плагинов», – сказал Силд. «Он обеспечивает централизованный обзор всех различных проблем безопасности на неограниченном количестве сайтов, и при необходимости вы можете экспортировать ежемесячный отчет в формате PDF для каждого веб-сайта. Вдобавок к тому, сколько уязвимостей и проблем безопасности у вас есть на ваших веб-сайтах – панель Patchstack также сообщает вам, когда какой-либо из уязвимых плагинов / тем на ваших веб-сайтах был атакован, и вы получите подробную информацию о каждой угрозе, которая была подвергнута атаке. заблокирован.