WebTotem или как мы хотим сделать интернет безопаснее

Идея

В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга сайтов всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов.

Задача сложная: нужно было оперативно и очень быстро проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.

На данном этапе мы столкнулись с большим количеством проблем и переписывали наши архитектуру не менее 3-х раз, чтобы добиться создания очень гибкой и оптимизированной платформы.

При подсчете затрат на мониторинг и защиту одного веб-сайта, мы выяснили, что это обходится нам всего в 0.0025 доллара в месяц. То есть защита 1 000 000 веб-сайтов обходится нам в 2500 долларов* (*Hardware cost).

И тогда мы решили предоставлять наше решение всем владельцем веб-сайтов бесплатно (Ограничение - 10 веб-сайтов). Зарабатываем же мы на корпоративных клиентах или на предоставлении дополнительных услуг для пользователей бесплатной версии (Нагрузочное тестирование, аудит и аутсорсинг информационной безопасности, помощь с лечением от вирусов и т. д.).

Наша цель: Мы хотим стать первыми, к кому вы обратитесь, в случае возникновения инцидента с сайтом.

Продукт

За 2 года наша система выросла до полноценной платформы с 9 модулями, которые интересны рядовому владельцу сайта.

Модули мониторинга:

• Мониторинг доступности в течении суток/недели/месяца;
• Проверка установленного SSL-сертификата на валидность и срок действия;
• Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
• Проверка наличия дефейса на сайте;
• Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
• Сбор информации о домене и сроке истечения его регистрации;
• Сканер открытых портов;

Модули защиты:

• Antivirus - Поиск хакерских шеллов и бэкдоров на сайте
• Web Application Firewall - модуль, предназначенный для выявления и блокирования атак на веб-приложения

Мобильное приложение

И конечно же хотим похвастаться своим мобильным приложением, которое позволяет мониторить и следить за безопасностью своего сайта через телефон =)

Планы

На данный момент в команде 20 человек и стартап зарегистрирован в Эстонии, откуда мы масштабируемся на европейский рынок. У нас более 1000 пользователей со всего мира и трафик в основном с конференций, на которых мы выступаем благодаря акселератору StartupWiseGuys

Из планов на июнь:

1) Запуск плагина для панели Plesk для владельцев веб-хостингов

2) Отдельный плагин для Wordpress

Чем мы отличаемся от конкурентов?

Мы концентрировались на идее, что каждый владелец сайта имеет право на защиту своего труда, поэтому старались сделать продукт максимально понятным и удобным для людей нетехнического профиля. Мы совместили все необходимые метрики слежения и модули обеспечения безопасности в одном месте. Понимая критичность своевременного уведомления (чем раньше пользователь узнает об инциденте, тем раньше он примет меры по его устранению), мы запилили мобильное приложение с пуш-уведомлениями. И все это бесплатно, благодаря высоко-оптимизированной экономичной инфраструктуре.

Сотрудничество

Мы были бы ради сотрудничать с вами, если вы

- Хостинг компания с Plesk панелью

- Представитель CMS платформы

- Sundar Pichai и вы хотите добавить нас в Google Webmasters

- Впишите свой вариант =)

Оставляйте комментарии, пишите ваши идеи и предложения по доработке. А если у вас есть варианты сотрудничества с нашим решением, то с удовольствием готовы обсудить.