امروز صبح تیم Wordfence راه اندازی می شود هوش Wordfence زنده در Black Hat 2022 در لاس وگاس. کل تیم ما اینجا در لاس وگاس هستند، از جمله اعضای تیم بین المللی ما. میخواهم در مورد آنچه راهاندازی میکنیم و اینکه چگونه Wordfence Intelligence به ما کمک میکند تا برای ایمنتر کردن جامعه آنلاین بیشتر پیش برویم، بیشتر به شما بگویم. در اینجا یک ویدیوی سریع وجود دارد که در آن محصول را معرفی می کنم و دلیل آن را ارائه می دهم. یا می توانید به خواندن زیر ادامه دهید.
در دهه گذشته، Wordfence رابطه ای با مشتریان ما داشته است که من آن را به عنوان یک چرخه فضیلت مند توصیف می کنم. مشتریان ما افزونه Wordfence را اجرا می کنند، آنها اغلب توسط عوامل تهدید در شبکه مورد حمله قرار می گیرند و ما از آنها در برابر این حملات محافظت می کنیم. ما همچنین گزارش های حمله را از بیش از 4 میلیون مشتری با نرخی در حدود 700 تا 800 گزارش حمله در ثانیه دریافت می کنیم. این حدود 1.8 میلیارد حمله در هر ماه به ما گزارش می شود.
ما آن دادهها را در یک فهرست بلاک IP تقطیر میکنیم و آن را با چندین منبع دیگر ترکیب میکنیم تا امضاهای بدافزار و قوانین فایروال ایجاد کنیم. در مجموع ما این اطلاعات تهدید را به مشتریان خود باز میگردانیم تا از آنها محافظت کنیم. این بدان معناست که اگر یک مشتری مورد حمله قرار گیرد، 4 میلیون مشتری دیگر ما ایمن تر می شوند زیرا Wordfence آدرس IP مهاجم را مسدود می کند، بار بدافزاری را که مهاجم سعی کرده آپلود کند شناسایی و مسدود می کند و هرگونه تلاش برای سوء استفاده که قوانین دیوار آتش ما را نقض می کند را مسدود می کند.
در طول چند سال گذشته، تمرکز ما بر این بوده است که دادههای تهدیدی را که دریافت میکنیم را به اطلاعات مؤثر تهدید تبدیل کنیم و آنها را بین مشتریان افزونه Wordfence خود توزیع کنیم. اطلاعات تهدید با کیفیت بالا برای موفقیت محصول ما و مشتریان ما حیاتی است.
معرفی Wordfence Intelligence
Wordfence Intelligence با استقرار Wordfence Threat Intelligence در شبکه های بزرگ، وب را حتی ایمن تر خواهد کرد. امروز ما مجموعهای از APIها را راهاندازی میکنیم که دادههای جامع تهدید IP، امضاهای بدافزار و پایگاه داده آسیبپذیری ما را از طریق یک توافقنامه مجوز سازمانی در دسترس مشتریان سازمانی قرار میدهند.
در اینجا یک ویدیوی مختصر برای معرفی Wordfence Intelligence آمده است:
مشکلی که ما برای ارائه دهندگان هاست حل می کنیم
بسیاری از ارائه دهندگان هاستینگ، نمونه ها یا کانتینرهای سرور مجازی متعلق به مشتری را اجرا می کنند. آنها نمی توانند حملات مبتنی بر وب را ببینند که از شبکه آنها عبور می کنند و مشتریان خود را در زیرساخت خود هدف قرار می دهند زیرا این اتصالات با استفاده از TLS رمزگذاری شده اند. Wordfence از این نظر دارای یک مزیت منحصر به فرد است زیرا ما از بیش از 4 میلیون مشتری در هر کشور و منطقه در سراسر جهان در بیش از 12000 شبکه منحصر به فرد محافظت می کنیم و می توانیم حملاتی را ببینیم که مشتریان ما را هدف قرار می دهند زیرا ما در پشت نقطه پایان TLS اجرا می کنیم.
این به ما آگاهی موقعیتی منحصر به فردی را در مورد اینکه چه کسی به برنامهها و سرویسهای وب حمله میکند، از کدام سوء استفادهها استفاده میکند، بار بدافزار چیست و تاکتیکها، تکنیکها و رویهها (TTP) به ما میدهد. از طریق Wordfence Intelligence، میتوانیم به شرکتهای میزبان آگاهی موقعیتی که فاقد آن هستند، بدهیم. فید تهدید ما به آنها میگوید کدام آدرسهای IPv4 و IPv6 را مسدود کنند، امضاهای بدافزار ما به میزبانها قابلیت شناسایی مورد نیاز خود را میدهد و پایگاهداده آسیبپذیری ما به ارائهدهندگان میزبان اجازه میدهد تا آسیبپذیریها را در وبسایتهای مشتریان خود قبل از سوء استفاده پیشگیرانه برطرف کنند.
مشکلی که ما برای مدافعان شبکه سازمانی حل می کنیم
بسیاری از تیمهای عملیات امنیتی از شبکهای که حاوی سرورهای متعلق به طیف وسیعی از مشتریان است دفاع میکنند. اینها ممکن است شامل ارائه دهندگان ابر بزرگ، ارائه دهندگان میزبانی و شرکت هایی باشد که نمونه های سرور یا کانتینرها را در صورت تقاضا ارائه می دهند. این تیمهای امنیتی نمیتوانند حملات رمزگذاریشده HTTPS را که از سرورهای خودشان سرچشمه میگیرند و شبکه خودشان را انتقال میدهند، ببینند، زیرا این ترافیک با استفاده از TLS رمزگذاری شده است.
Wordfence در انتهای این حملات قرار دارد زیرا ما از بیش از 4 میلیون مشتری در بیش از 12000 شبکه منحصر به فرد در برابر این حملات دفاع می کنیم. ما میتوانیم تیمهای عملیات امنیتی را با قابلیت مشاهده فراهم کنیم که میزبانهای شبکه آنها در معرض خطر قرار گرفته و در حال انجام حملات به بقیه وب هستند. این امر زمان کاهش را کوتاه میکند، احتمال حرکت جانبی را کاهش میدهد و با کمک به تیمهای عملیات امنیتی در حفظ شبکه تمیزتر، شهرت شبکه را بهبود میبخشد.
خواه شما یک ارائه دهنده ابر باشید یا دولتی که برای کاهش میزبان های در معرض خطر در قلمرو خود کار می کند، ما می خواهیم با کمک به شما در شناسایی و تمیز کردن سریع سیستم های در معرض خطر، کار شما را آسان تر و مشتریان خود را ایمن تر کنیم.
داده هایی که ما ارائه می کنیم
Wordfence Intelligence با سه فید داده راه اندازی می شود و ما فیدها و ابزارهای بیشتری را در هفته ها و ماه های آینده اضافه خواهیم کرد.
فید تهدید IP
Wordfence Intelligence شامل یک فید تهدید IP است که به طور مداوم به روز رسانی آدرس های IP مخربی است که به مشتریان ما حمله می کنند. سطح حمله ای که ما محافظت می کنیم، عظیم و متنوع است. Wordfence حملات بیش از 4 میلیون وب سایت را در بیش از 12000 شبکه منحصر به فرد یا ASN نظارت می کند. برای نشان دادن مقیاسی که در آن فعالیت می کنیم، ما بیش از 8000 مشتری تنها در اوکراین داریم که به آنها ما اخیراً محصول پرمیوم خود را بدون هیچ هزینه ای برای همه مشتریان به کار گرفته ایم. مشتریان ما در اوکراین شامل دولت، مجری قانون و چندین دانشگاه بزرگ هستند. زمانی که ما لیست بلاک IP خود را مستقر کردیم، شروع به مسدود کردن 10000 حمله اضافی در اوکراین در ساعت کردیم تا به محافظت از مردم اوکراین در برابر حملات روسیه کمک کنیم.
Wordfence همچنین عوامل تهدیدی را که سیستمهای غیر وردپرس را هدف قرار میدهند نظارت میکند. ما از پورت 443 و پورت 80 محافظت می کنیم و روی هر عامل تهدیدی که خدماتی را هدف قرار می دهد در آن پورت ها دید جهانی داریم. به عنوان مثال، اگر شما یک خانه جاوا هستید، فید تهدید ما می تواند به سیستم شما بگوید کدام عوامل تهدید آسیب پذیری log4j را هدف قرار می دهند و چگونه می توان آنها را مسدود کرد.
فید تهدید IP ما از یک قالب ساده استفاده می کند و فوق العاده قدرتمند است. ما فهرستی قابل جستجو از IP های درگیر در فعالیت های مخرب، تعداد حملات برای هر کلاس اکسپلویت، و تعداد حملاتی را که در آن کلاس در 4 ساعت، 24 ساعت، 7 روز و 30 روز گذشته دیده ایم، اضافه می کنیم.
Wordfence Intelligence IP Threat Feed یک ابزار عالی برای مسدود کردن لبه، مسدود کردن نقطه پایانی، تجزیه و تحلیل پزشکی قانونی و نظارت بر ترافیک ورودی و خروجی مخرب است. خواه یک شرکت میزبانی باشید که علاقه مند به ایجاد خدمات ارزش افزوده برای مشتریان خود هستید، یا یک مدافع شبکه سازمانی که به دنبال آگاهی بهتر از موقعیت است، ما فکر می کنیم که فید تهدید IP ما یک فعال کننده قدرتمند است.
امضاهای بدافزار PHP پیشرو در صنعت
تیم Wordfence حملات به وبسایتهای مشتریان ما را رصد میکند و 1.8 میلیارد حمله که هر ماه میبینیم بینش بینظیری در مورد حملاتی که برنامههای کاربردی وب را هدف قرار میدهند به ما میدهد. کسب و کار ما محافظت از وردپرس است و برای این منظور، نزدیک به 5000 امضای بدافزار ایجاد کرده ایم که از آنها برای شناسایی بدافزارهایی که مشتریان خود را هدف قرار می دهند، استفاده می کنیم. امضاهایی که ما ایجاد می کنیم از آگاهی موقعیتی باورنکردنی ما سرچشمه می گیرند کار عملی که تیم واکنش 24 ساعته حوادث ما انجام می دهد برای محافظت از مشتریان خود
امضاهای بدافزار ما به طور مداوم به روز می شوند و از نظر کارایی در صنعت بی همتا هستند. ما آنها را در قالب YARA برای اسکن با کارایی بالا در هزاران فایل سیستم در سطح سیستم عامل توزیع می کنیم. ابزارهایی که ما ارائه میدهیم به شما این امکان را میدهند که به سرعت برای بدافزار در سراسر نمونههای سرور مشتری خود به کارآمدترین و کارآمدترین روش ممکن اسکن کنید.
چه شما یک ارائه دهنده میزبانی هستید که به دنبال ایجاد امنیت و ارزش افزوده برای مشتریان خود هستید یا یک شبکه شرکتی که از برنامه های PHP دفاع می کند، امضاهای ما بهترین فرصت را برای شناسایی جدیدترین بدافزارهای PHP بدون تأثیر بر عملکرد سرور یا شبکه ارائه می دهند.
پایگاه داده آسیب پذیری وردپرس فعلی و جامع
تیم ما از وردپرس محافظت می کند و ما این کار را برای بیش از 4 میلیون مشتری در سراسر جهان بسیار موثر انجام می دهیم. ما اغلب منتشر می شود آسیبپذیریهای جدید و شکستن در وبلاگ ما، و قوانین جدید فایروال را در زمان واقعی برای مشتریان Premium، Care و Response ما منتشر میکنیم. ما همچنین یک مرجع شماره گذاری تایید شده هستیم، به این معنی که ما مجاز به اختصاص شناسه های منحصر به فرد به آسیب پذیری های وردپرس هستیم که توسط محققان تهدید به ما گزارش می شود.
ما یک پایگاه داده آسیب پذیری وردپرس بسیار فعلی و جامع را نگهداری می کنیم که به عنوان بخشی از Wordfence Intelligence گنجانده شده است. دادههایی که ما ارائه میدهیم به مشتریان سازمانی ما این امکان را میدهد که اسکنهای همزمان با کارایی بالا را برای آسیبپذیریهای وردپرس در تمام سیستمهای فایل خود انجام دهند و به مشتریان خود هشدار دهند یا به طور فعال مشکلاتی را که پیدا میکنند برطرف کنند.
این محصول برای شرکت های میزبانی ایده آل است که به دنبال ایجاد خدمات ارزش افزوده برای مشتریان یا مدافعان سازمانی خود هستند که وردپرس را در مقیاس بزرگ اجرا می کنند.
امروز صبح در Black Hat 2022 در لاس وگاس راه اندازی شد
راه اندازی رسمی ما برای Wordfence Intelligence امروز صبح در Black Hat 2022 در لاس وگاس که در آن غرفه داریم اتفاق افتاد. در اینجا عکسی از تیم ما در حال جشن گرفتن این رویداد در غرفه ما چند دقیقه پیش است:
بیایید با هم کار کنیم تا وب را برای همه ایمن تر کنیم!
اگر شما یک شرکت میزبان یا مدافع شبکه سازمانی هستید، مایلیم با شما همکاری کنیم تا به ساخت آن کمک کنیم. مشتریان شما ایمن تر هستند و امنیت را به طور کلی برای جامعه آنلاین بهبود می بخشند. بازدید کنید صفحه محصول Wordfence Intelligence و از فرم پایین برای تماس با تیم فروش ما استفاده کنید. ما از اینکه ازت خبر داشته باشیم خوشحال میشویم.
با احترام،
مارک ماندر – موسس Wordfence و مدیر عامل شرکت Defiant Inc