Question 1

Какъв проблем всъщност решава ExploitShield?

Accepted Answer

Повечето злонамерен софтуер на легитимни уебсайтове се доставя чрез вграден JavaScript на трети страни — компрометиран мениджър на тагове, отвлечен CDN скрипт, остарял плъгин, бекдорна npm зависимост, заредена по мрежата. Традиционните WAF виждат трафика, достигащ само до вашия сървър, така че те са слепи за всичко, инжектирано от страна на клиента. Ние рендираме вашия сайт като реален посетител на всеки пет минути и наблюдаваме какво всъщност се зарежда.

Question 2

По какво се различава това от Sucuri, SiteLock или скенер за злонамерен софтуер за уебсайтове?

Accepted Answer

Класическите скенери проверяват вашите сървърни файлове и известни бази данни за сигнатури на дълги интервали (често веднъж на ден). Те пропускат инжекции от страна на клиента, доставени чрез скриптове на трети страни, бомби със забавено действие и гео-насочен злонамерен софтуер. Ние се фокусираме изключително върху изпълнението в браузъра и домейните на трети страни, до които то достига, с 5-минутен каданс.

Question 3

Какви източници са включени в над 500-те списъка за блокиране на злонамерени домейни?

Accepted Answer

Ние комбинираме търговска информация за заплахи (Spamhaus DBL, Spamhaus DROP, SURBL), отворени общностни емисии (URLhaus, OpenPhish, PhishTank, abuse.ch, MalwareBazaar, Feodo Tracker, ThreatFox), репутация на DNS ниво (Quad9, публични списъци на OpenDNS) и общи списъци за откриване (Maltrail, StevenBlack, огледала на hpHosts). Списъците се нормализират, дедупликират и обновяват на всеки час. Точният каталог на емисиите е достъпен при поискване.

Question 4

Ще навреди ли 5-минутният краулер на производителността на моя сайт или ще изкриви анализите?

Accepted Answer

Всяко сканиране е една заявка за страница от един браузър. Влиянието върху честотната лента и процесора е еквивалентно на един човешки посетител. Ние изпращаме стабилен, идентифицируем User-Agent низ (конфигурируем), така че можете да филтрирате нашия трафик от вашите анализи с едно правило. Ние не извършваме тестване на натоварване, брутално форсиране или бързо едновременно извличане.

Question 5

Работи ли с уебсайтове зад Cloudflare, Akamai или WAF?

Accepted Answer

Да. Тъй като краулерът се държи като реален посетител, обикновените правила на WAF го третират като такъв. За агресивни продукти за управление на ботове, ние предоставяме стабилен IP allow-list и опционален хедър с обща тайна, така че нашите сонди да бъдат допускани без страници за предизвикателство.

Question 6

Какво точно съдържа имейлът за злонамерен софтуер?

Accepted Answer

Ред с обобщение, откритият злонамерен домейн на трета страна, източникът (източниците) на блокиране, които са го отбелязали, скриптът инициатор с път на файла и номер на ред, URL адресът на родителската страница, където е възникнало, пълните HTTP хедъри на заявката и отговора, PNG екранна снимка на рендираната страница, пълният HAR архив, конзолният лог и уникален URL адрес за възпроизвеждане, който повторно изпълнява точното сканиране в пясъчник.

Question 7

Колко време ще отнеме, докато бъда защитен след регистрация?

Accepted Answer

Под шестдесет секунди. Вие добавяте домейн, потвърждавате собствеността чрез DNS TXT запис или мета таг, и първото сканиране стартира незабавно. Повтарящият се 5-минутен график започва веднага след това.

Question 8

Съхранявате ли личните данни на нашите посетители?

Accepted Answer

Не. Ние обхождаме като синтетичен посетител без реална потребителска идентичност. Ние улавяме само мрежовия трафик на нашето собствено сканиране — никога сесиите на вашите реални потребители. Всички данни се криптират в покой, изолирани за всеки наемател и се съхраняват 90 дни по подразбиране (конфигурируемо до 7).

Question 9

Мога ли да наблюдавам няколко URL адреса на домейн?

Accepted Answer

Да. Всеки домейн поддържа множество URL шаблони — начална страница, каса, вход, блог, администраторски вход. Препоръчваме да покриете поне най-доходоносните си пътища. Рискът рядко е еднакъв в целия сайт.

Question 10

Какво се случва при фалшива тревога?

Accepted Answer

Всеки сигнал излага действие „Маркиране като очаквано“ с едно щракване, което добавя домейна на трета страна към вашия allow-list за всеки наемател. Можете също така предварително да разрешите доставчици по време на въвеждането (Stripe, Google Tag Manager, Hotjar и т.н.), така че легитимните партньори никога да не ви уведомяват.

Question 11

Предлагате ли планове за SOC, MSP или агенции?

Accepted Answer

Да. Нивото Enterprise включва бели етикетирани табла за управление, изолация на множество наематели, контрол на достъпа на базата на роли и REST/Webhook API за приемане на нашите открития във вашия собствен SIEM, системи за издаване на билети или инструменти за отчитане на клиенти.

Question 12

Какво ще кажете за съответствието с HIPAA, PCI-DSS и GDPR?

Accepted Answer

Ние ви помагаме да поддържате съответствие, като откриваме неоторизирани пътища за извличане на данни (напр. проследяващи пиксели, случайно заредени на страница за плащане или PHI страница). Самата платформа е SOC 2 Type II одитирана, ISO 27001 съвместима, GDPR готова и поддържа настаняване на данни само в ЕС при поискване.