A startup brasileira Aht Security, especializada em proteção de sites, apresenta o seu novo produto, o Aht Vulnerability Scanner. Esta plataforma permite analisar sites, IPs e APIs web em busca de milhares de vulnerabilidades, além de detectar códigos maliciosos (web shell) e malwares.

A história da AHT Security

Fundada em março deste ano por Emilio Simoni, a AHT tem como objetivo “Proteger de forma simples e eficiente empresas e aplicações web”. Emilio acumula experiência em áreas de cibersegurança de grandes empresas do setor, como PSafe, Diebold e Gas Tecnologia, onde foi responsável direto pelo desenvolvimento de diversas tecnologias de proteção para dispositivos pessoais e corporativos.

Expansão do portfólio

Com o lançamento do AHT Vulnerability Scanner, a empresa expande o seu portfólio de produtos, alinhando-se à sua missão. A AHT começou suas atividades lançando, em abril, o primeiro plugin brasileiro de proteção anti-hacker para Wordpress, o WP Anti-Hacker, já instalado em centenas de sites no Brasil e no exterior.

“Invasões a sites representam 25% de todos os incidentes de vazamentos de dados”, afirma Emilio Simoni.

Diferenciais da plataforma AHT Vulnerability Scanner

• Simplicidade: utilização via dashboard próprio ou integração aos recursos do cliente via API.
• Abrangência de verificações: cobertura das TOP 10 vulnerabilidades apontadas pela OWASP e diversos outros grupos de vulnerabilidades.
• Reduzida taxa de falsos positivos nas detecções heurísticas.

A plataforma oferece uma versão gratuita para desenvolvedores, pentesters e profissionais de TI. As versões pagas, Basic e Advanced, diferem principalmente no número de payloads (informações utilizadas em cada tipo de verificação). A versão Basic conta com mais de mil payloads, e a Advanced possui mais de cinco mil.

Funcionalidades extras na versão Advanced

Brute force: verificação de nomes de utilizadores padrões e senhas fracas.

Subdomain takeover: verificação de possibilidade de sequestro de subdomínios por cibercriminosos.

“Nossa solução foi projetada para explicar cada vulnerabilidade encontrada, tanto de forma resumida quanto de forma completa, com detalhes sobre o impacto, severidade, além de dicas de como prevenir futuros problemas”, comenta Emilio.

Para mais informações visite o site oficial. Para solicitar uma demonstração clique neste link.

WordPress: a plataforma mais utilizada e atacada

O WordPress é a plataforma de CMS mais utilizada no mundo, representando 43% de todos os sites da internet. A praticidade e capacidade de customização para qualquer necessidade são alguns dos fatores que contribuem para o seu sucesso. No entanto, o WordPress também se tornou a plataforma mais invadida por cibercriminosos, sendo que 9 em cada 10 sites com WordPress possuem pelo menos uma vulnerabilidade grave.

WP Anti-Hacker: blindagem poderosa para sites WordPress

Diante desse cenário, a AHT Security lançou o plugin de proteção WP Anti-Hacker, que promete blindar os sites que utilizam WordPress contra ferramentas de invasão e exploração de vulnerabilidades.

Uma demonstração do produto bloqueando o scanner mais utilizado para detectar falhas em WordPress pode ser vista neste vídeo:

Características do WP Anti-Hacker

O WP Anti-Hacker funciona como um WAF (web application firewall) e possui diversos mecanismos de proteção, além de implementar automaticamente melhorias de segurança e correções de vulnerabilidades. As principais funcionalidades do plugin são:

• Ofuscação de fingerprints e versões, utilizadas por scanners de vulnerabilidade para identificação do WordPress e versões vulneráveis.
• Desativação de recursos não utilizados que podem facilitar a ocorrência de incidentes de segurança, como XML-RPC.
• Aplicação das melhores práticas de configuração de segurança, como remover listagem de diretórios, arquivos padrões e configuração de cabeçalho HTTP.
• Detecção de ação de scanners de vulnerabilidade e bloqueio da origem por alguns minutos.
• Detecção e bloqueio de Sql Injection, XSS, PHP Injection, CMD Injection, RFI, LFI e diretórios transversais (Firewall+WAF).
• Opção de bloqueio de acesso via proxy anônimo e rede TOR.
• Detecção e remoção de códigos maliciosos utilizados por malwares (em desenvolvimento).
• Detecção de presença de web shell e opção de remoção (em desenvolvimento).
• Detecção, alerta e opção de atualização de componentes vulneráveis (em desenvolvimento).

Além disso, é possível acompanhar todos os bloqueios e ações realizadas na área de logs da interface administrativa do plugin.

A AHT informa que o plugin está em processo de revisão do marketing place do WordPress, mas já pode ser adquirido diretamente no site através deste link.

Outros artigos interessantes:

• Principal engenheiro de IA da Google demite-se por preocupações alarmantes
• PJ apreende 4,2 toneladas de cocaína escondida em bananas
• Acer Swift X 16: Um portátil perfeito para criadores e designers