Tres deben tener herramientas de pruebas de seguridad de sitios web y servidores web

Un trío de servicios de seguridad web del ganador de Red Herring, High-Tech Bridge, promete hacer de la web un lugar más seguro. Echemos un vistazo.

Todos sabemos que la seguridad web es hoy un tema muy candente. La semana pasada, una investigación técnica de Forbes sugirió que se robaron 3,2 terabytes de datos de la red local del despacho de abogados de Panamá, Mossack Fonseca, a través de sitios web vulnerables y obsoletos de la compañía, lo que provocó una de las violaciones de datos más grandes de la historia.

Mucha gente todavía recuerda el incumplimiento de Ashley Madison, cuando se expusieron y vender datos en línea de millones de clientes del sitio web de citas más grande, lo que impulsó algunos de ellos hacia el suicidio. Y sí, el incumplimiento también se produjo debido a un sitio web inseguro. Las estadísticas también son aterradoras: el informe de infracción de datos de Verizon afirma que más del 27% de todas las infracciones de datos bancarios en 2015 se produjeron mediante aplicaciones web comprometidas.

Mientras tanto, los propietarios de sitios web no tienen realmente una solución definitiva para probar la seguridad de su sitio web. La investigación de Tripwire dice que «las metodologías tradicionales de seguridad, como la prueba manual y los cortafuegos de aplicaciones web (WAF), se han vuelto irrelevantes debido a la evolución de las técnicas de piratería informática». De hecho, cualquier cortafuegos de aplicación web bloquea algunos usuarios legítimos (los llamados «falsos positivos») o pasa por alto algunos ataques avanzados (por ejemplo, la manipulación de la lógica de aplicaciones) contra la aplicación web (los llamados » falsos negativos «). Aunque las pruebas de penetración manual puras son prohibitivamente costosas para la mayoría de los propietarios de sitios web, dejándolos solos con cibercriminales.

Hace varias semanas, mencionábamos High-Tech Bridge, una emergente empresa suiza que está alterando la industria de la seguridad web con su plataforma de pruebas de seguridad web híbrida llamada ImmuniWeb. High-Tech Bridge volvió a llamar la atención la semana pasada cuando fueron seleccionados como ganadores del concurso de inicio de Red Herring Europe 2016, que organiza desde 1996 el ex-miembro de la junta directiva de Qualys y Alex Vieux, inversor de VC. El equipo de High-Tech Bridge, dirigido por su fundadora Ilia Kolochenko, ofreció algunos servicios innovadores que facilitan la seguridad de las masas:

Servicio gratuito de pruebas SSL en línea

El servicio gratuito de pruebas SSL en línea de alta tecnología permite a cualquier persona probar la calidad del cifrado de canales de datos de cualquier servidor. A diferencia de los competidores, el servicio no está limitado por las pruebas HTTPS y puede consultar el correo electrónico (SMTS, POP3, IMAP) o cualquier otro servicio basado en SSL o TLS. Cuando todo el mundo utiliza redes Wi-Fi públicas inseguras para comprobar sus correos electrónicos y comprar productos o servicios en línea, el servicio es un elemento imprescindible en los marcadores. Durante los últimos seis meses se han realizado más de 350.000 pruebas.

Prueba de seguridad gratuita del servidor web

El segundo servicio gratuito permite a cualquier persona probar la seguridad del servidor web y el cumplimiento de la guía de cabeceras HTTP seguras de OWASP. Teniendo en cuenta que la configuración adecuada de un servidor web puede reducir significativamente el alcance y los vectores de ataques web contra visitantes del sitio web, también tiene mucho sentido comprobar la seguridad de su servidor web. Ambos servicios ofrecen API gratuitas, por lo que cualquiera puede aprovechar los servicios para sus necesidades de seguridad internas o recurrentes.

Plataforma de pruebas de seguridad web

Por último, pero no menos importante, su plataforma de pruebas de seguridad web ImmuniWeb le permite contratar probadores de penetración profesionales en línea con pocos clics para probar la seguridad de su sitio web o aplicación web. Si podría parecer utópico, pero tienen paquetes orientados a pequeñas y pequeñas empresas que le permiten probar su sitio web de WordPress o Joomla por un precio inferior al que normalmente le costaría el certificado SSL EV. Su increíble tecnología híbrida reduce sus propios gastos y os hacen beneficiarse.

Continuamos monitoreando el crecimiento y el desarrollo de High-Tech Bridge para ver qué más pueden aportar para hacer de la web un lugar más seguro. Si fuéramos Gartner, los llamaríamos Cool Vendor.