Lindungi Situs Web Anda Dari Kerentanan Kode Pihak Ketiga Dengan Patchstack

JASA SEO SURABAYA

Patchstack, sebelumnya dikenal sebagai WebArx, memungkinkan agensi digital dan pengembang web untuk memantau dan melindungi situs web dari kerentanan kode pihak ketiga. Dengan mengoperasikan Tim Merah mereka sendiri, Patchstack melacak kerentanan di plugin populer dan menambalnya secara real time untuk melindungi penggunanya dari lebih dari 1 Juta serangan bulanan, sebagai Co-founder & CEO Oliver Sild menjelaskan.

Tolong jelaskan cerita di balik Patchstack. Apa yang memicu gagasan itu, dan bagaimana hal itu berkembang sejauh ini?

Sebelum mendirikan Patchstack, saya menjalankan agensi digital tempat saya berkenalan dengan masalah yang kami selesaikan hari ini. Kami sedang membangun situs web menggunakan sistem pengelolaan konten sumber terbuka seperti WordPress, Joomla, PrestaShop, dan Magento, dan kesulitan mengikuti perkembangan semua plugin, tema, dan widget berbeda yang kami gunakan di situs web tersebut.

Jadi, kami membuat alat internal yang akan melacak pelanggan mana yang memiliki versi perangkat lunak mana yang diinstal. Setelah kami menemukan kerentanan di suatu tempat, kami akan memastikan bahwa tidak ada pelanggan yang terpengaruh olehnya.

Seperti banyak produk luar biasa lainnya, semuanya dimulai dengan spreadsheet. Maju cepat dari sana, kami menyadari bahwa kami bukan satu-satunya agensi digital atau pengembang web yang menghadapi masalah ini. Akhirnya, kami memutuskan untuk fokus pada alat internal tersebut dan membangunnya menjadi sebuah produk. Begitulah lahirnya Patchstack dan ini menjadi perjalanan yang cukup menarik sejak saat itu.

Awalnya, kami menyediakan layanan kami langsung kepada pemilik situs web. Dalam kebanyakan kasus, mereka memiliki beberapa pengembang yang membangun situs web untuk mereka, dan mereka tidak memiliki pengetahuan teknis yang diperlukan untuk memperbarui plugin mereka. Itu adalah salah satu tantangan awal kami dan kami berusaha membuat segalanya semudah mungkin bagi pemilik situs web.

Sejak itu, kami telah beralih ke model B2B. Kami sekarang menyediakan layanan teknologi untuk pengembang dan agensi digital, tetapi kami tetap mempertahankan pendekatan yang mengutamakan kegunaan itu.

Kami baru-baru ini mengganti namanya menjadi Patchstack dan saat ini, digunakan oleh lebih dari 40.000 pengembang di seluruh dunia dan mencegah hingga 1 juta serangan per bulan.

Jadi bagaimana cara kerja Patchstack?

Setelah Anda mendaftar dan menambahkan situs web Anda, Patchstack akan melakukan semua konfigurasi untuk Anda. Kemudian, di dasbor, Anda akan dapat melihat berapa banyak komponen kode atau plugin yang dipasang di situs web Anda, mana yang kedaluwarsa atau rentan, dan apakah Anda memiliki masalah keamanan lain di situs web Anda.

Jika kerentanan ditemukan, Patchstack akan secara otomatis menerapkan tambalan virtual ke situs web Anda. Anda dapat membayangkannya sebagai aturan firewall yang dibuat khusus untuk kerentanan plugin. Itu memblokir serangan dengan menambal masalah keamanan di plugin tersebut dan memfilter lalu lintas apa pun yang mencoba mengeksploitasi situs web. Ini dapat membantu pemilik situs web untuk menghindari infeksi malware, kerusakan SEO, pengalihan lalu lintas, dan kerusakan lain yang terjadi saat Anda diretas.

Dari sana, laporan dibuat secara otomatis ke email atau Slack Anda. Pengembang dapat membagikan laporan dengan klien mereka melalui PDF untuk menunjukkan kepada mereka bagaimana mereka menjaga keamanan situs web mereka dengan Patchstack.

Bagaimana Anda mencari informasi tentang kerentanan?

Platform Patchstack terhubung dengan Database Patchstack, sumber daya gratis untuk umum di mana Anda dapat mengetahui tentang kerentanan baru di inti, tema, dan plugin WordPress.

Kapan pun kerentanan dilaporkan, perangkat lunak kami secara otomatis menambalnya sehingga meskipun seseorang mencoba mengeksploitasi situs web yang terpengaruh, mereka tidak akan berhasil.

Di balik layar, kami memiliki Tim Merah Patchstack, yang merupakan komunitas pakar keamanan siber yang menemukan dan melaporkan kerentanan tersebut ke database. Anda dapat membandingkannya dengan HackerOne atau Bugcrowd, di mana peretas menemukan kerentanan dalam perangkat lunak dan jika mereka menemukan sesuatu, pemilik perangkat lunak membayar mereka untuk memperbaikinya. Dalam kasus kami, Patchstack-lah yang membayar para peneliti secara langsung. Ini adalah ekosistem yang semuanya saling terkait.

Apa saja bahaya di luar sana yang harus diwaspadai oleh pengguna WordPress?

Ketika kita berbicara tentang produk keamanan siber, banyak orang yang tidak mau terlibat karena rasanya seperti sesuatu yang wajib mereka selesaikan. Dalam banyak kasus, orang mengabaikannya sampai mereka diserang.

Menurut laporan resmi WordPress dari 2018, 98% kerentanan di ekosistem WordPress berasal dari plugin dan tema pihak ketiga. Kami fokus pada WordPress karena menjalankan 40% dari web, tetapi menurut saya masalahnya sama dengan platform sumber terbuka mana pun yang fungsinya dapat diperluas dengan plugin dan tema pihak ketiga.

Masalahnya adalah Anda mungkin menggunakan plugin di situs web Anda yang sangat populer dan diinstal di jutaan situs web, tetapi jika peretas hanya menemukan satu kerentanan di dalam plugin itu, maka semua 1 juta situs web itu akan terekspos.

Plugin tidak selalu dibuat dengan standar pengkodean berkualitas sangat tinggi, sehingga kerentanannya cukup mudah ditemukan. Bagi peretas, ini adalah cara mudah untuk mendapatkan akses ke jutaan situs web, hanya dengan mengeksploitasi satu kerentanan. Saya pikir itu adalah ancaman terbesar bagi situs web saat ini.

Tren atau teknologi apa yang menurut Anda sangat menarik akhir-akhir ini seputar keamanan web?

Saya sangat tertarik dengan apa yang terjadi di ruang open-source, karena seberapa populernya itu. Secara umum, menurut saya ekosistem keamanan dapat memperoleh banyak manfaat dari pendekatan berbasis komunitas. Ekosistem open-source adalah contoh bagus dari industri yang sebagian besar didukung oleh komunitasnya. Saya pikir harus ada komunitas ahli keamanan siber yang kuat karena ada untuk pengembang sumber terbuka.

Hal lain yang membuat saya bersemangat adalah perspektif manipulasi psikologis dari keamanan siber. Apa yang sering saya lihat adalah lebih mudah meretas orang-orang yang menggunakan teknologi daripada teknologi itu sendiri. Jadi, saya tertarik dengan teknologi yang ada di seputar pelatihan keamanan siber dan manipulasi psikologis secara umum.

Saya pikir email sangat sulit untuk diperbaiki setidaknya selama 10 tahun sekarang. Email masih menjadi vektor serangan terbesar dalam hal informasi bisnis yang dikompromikan. Jadi segala sesuatu di sekitar vertikal itu menarik bagi saya.

Saya pikir otomatisasi dan AI agak berlebihan. Meskipun terbukti berhasil di beberapa ruang, jalan mereka masih panjang.

Saya lebih tertarik pada sisi kemanusiaan karena pada akhirnya, ancaman dunia maya memengaruhi manusia. Saya mencoba memahami bagaimana faktor manusia dapat diberdayakan untuk menangani hal-hal itu. Karena kami tidak dapat mengaktifkan firewall pada psikologi, kami perlu mencari tahu hal lain. Membuatnya mudah dan dapat didekati oleh rata-rata pengguna dalam bahasa mereka adalah langkah pertama yang harus dilakukan.

Setelah itu, saya melihat gamification bekerja dengan sangat baik. Beberapa layanan phishing memungkinkan manajer memberi kredit kepada karyawan karena mendeteksi email berbahaya dan hal-hal seperti itu, membantu membuat mereka tetap tertarik dan waspada.

Sebagai kesimpulan, menurut saya faktor psikologis, di atas segalanya, akan menjadi cara yang sangat menarik untuk mendekati keamanan siber serta semua teknologi lain yang kami gunakan.

Ada lagi yang ingin Anda sampaikan kepada pembaca kami?

Saya mengundang Anda untuk melihat ke dalam database Patchstack untuk mengetahui semua kerentanan baru WordPress. Ini adalah basis data publik gratis yang dapat diakses siapa saja tanpa perlu masuk.

Peneliti keamanan yang tertarik untuk melindungi situs web dan membuat perbedaan diundang untuk bergabung dengan Tim Merah Patchstack. Kami mencari profesional keamanan yang berpikiran cerdas yang tertarik untuk membuat ekosistem sumber terbuka sedikit lebih aman.

Leave a Reply

Your email address will not be published. Required fields are marked *