Wordfence Intelligence Wordfence را برای هاست ها و مدافعان شبکه راه اندازی می کند

امروز صبح تیم Wordfence راه اندازی می شود هوش Wordfence زنده در Black Hat 2022 در لاس وگاس. کل تیم ما اینجا در لاس وگاس هستند، از جمله اعضای تیم بین المللی ما. می‌خواهم در مورد آنچه راه‌اندازی می‌کنیم و اینکه چگونه Wordfence Intelligence به ما کمک می‌کند تا برای ایمن‌تر کردن جامعه آنلاین بیشتر پیش برویم، بیشتر به شما بگویم. در اینجا یک ویدیوی سریع وجود دارد که در آن محصول را معرفی می کنم و دلیل آن را ارائه می دهم. یا می توانید به خواندن زیر ادامه دهید.

در دهه گذشته، Wordfence رابطه ای با مشتریان ما داشته است که من آن را به عنوان یک چرخه فضیلت مند توصیف می کنم. مشتریان ما افزونه Wordfence را اجرا می کنند، آنها اغلب توسط عوامل تهدید در شبکه مورد حمله قرار می گیرند و ما از آنها در برابر این حملات محافظت می کنیم. ما همچنین گزارش های حمله را از بیش از 4 میلیون مشتری با نرخی در حدود 700 تا 800 گزارش حمله در ثانیه دریافت می کنیم. این حدود 1.8 میلیارد حمله در هر ماه به ما گزارش می شود.

ما آن داده‌ها را در یک فهرست بلاک IP تقطیر می‌کنیم و آن را با چندین منبع دیگر ترکیب می‌کنیم تا امضاهای بدافزار و قوانین فایروال ایجاد کنیم. در مجموع ما این اطلاعات تهدید را به مشتریان خود باز می‌گردانیم تا از آنها محافظت کنیم. این بدان معناست که اگر یک مشتری مورد حمله قرار گیرد، 4 میلیون مشتری دیگر ما ایمن تر می شوند زیرا Wordfence آدرس IP مهاجم را مسدود می کند، بار بدافزاری را که مهاجم سعی کرده آپلود کند شناسایی و مسدود می کند و هرگونه تلاش برای سوء استفاده که قوانین دیوار آتش ما را نقض می کند را مسدود می کند.

در طول چند سال گذشته، تمرکز ما بر این بوده است که داده‌های تهدیدی را که دریافت می‌کنیم را به اطلاعات مؤثر تهدید تبدیل کنیم و آن‌ها را بین مشتریان افزونه Wordfence خود توزیع کنیم. اطلاعات تهدید با کیفیت بالا برای موفقیت محصول ما و مشتریان ما حیاتی است.

معرفی Wordfence Intelligence

Wordfence Intelligence با استقرار Wordfence Threat Intelligence در شبکه های بزرگ، وب را حتی ایمن تر خواهد کرد. امروز ما مجموعه‌ای از APIها را راه‌اندازی می‌کنیم که داده‌های جامع تهدید IP، امضاهای بدافزار و پایگاه داده آسیب‌پذیری ما را از طریق یک توافقنامه مجوز سازمانی در دسترس مشتریان سازمانی قرار می‌دهند.

در اینجا یک ویدیوی مختصر برای معرفی Wordfence Intelligence آمده است:

مشکلی که ما برای ارائه دهندگان هاست حل می کنیم

بسیاری از ارائه دهندگان هاستینگ، نمونه ها یا کانتینرهای سرور مجازی متعلق به مشتری را اجرا می کنند. آنها نمی توانند حملات مبتنی بر وب را ببینند که از شبکه آنها عبور می کنند و مشتریان خود را در زیرساخت خود هدف قرار می دهند زیرا این اتصالات با استفاده از TLS رمزگذاری شده اند. Wordfence از این نظر دارای یک مزیت منحصر به فرد است زیرا ما از بیش از 4 میلیون مشتری در هر کشور و منطقه در سراسر جهان در بیش از 12000 شبکه منحصر به فرد محافظت می کنیم و می توانیم حملاتی را ببینیم که مشتریان ما را هدف قرار می دهند زیرا ما در پشت نقطه پایان TLS اجرا می کنیم.

این به ما آگاهی موقعیتی منحصر به فردی را در مورد اینکه چه کسی به برنامه‌ها و سرویس‌های وب حمله می‌کند، از کدام سوء استفاده‌ها استفاده می‌کند، بار بدافزار چیست و تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) به ما می‌دهد. از طریق Wordfence Intelligence، می‌توانیم به شرکت‌های میزبان آگاهی موقعیتی که فاقد آن هستند، بدهیم. فید تهدید ما به آن‌ها می‌گوید کدام آدرس‌های IPv4 و IPv6 را مسدود کنند، امضاهای بدافزار ما به میزبان‌ها قابلیت شناسایی مورد نیاز خود را می‌دهد و پایگاه‌داده آسیب‌پذیری ما به ارائه‌دهندگان میزبان اجازه می‌دهد تا آسیب‌پذیری‌ها را در وب‌سایت‌های مشتریان خود قبل از سوء استفاده پیشگیرانه برطرف کنند.

مشکلی که ما برای مدافعان شبکه سازمانی حل می کنیم

بسیاری از تیم‌های عملیات امنیتی از شبکه‌ای که حاوی سرورهای متعلق به طیف وسیعی از مشتریان است دفاع می‌کنند. اینها ممکن است شامل ارائه دهندگان ابر بزرگ، ارائه دهندگان میزبانی و شرکت هایی باشد که نمونه های سرور یا کانتینرها را در صورت تقاضا ارائه می دهند. این تیم‌های امنیتی نمی‌توانند حملات رمزگذاری‌شده HTTPS را که از سرورهای خودشان سرچشمه می‌گیرند و شبکه خودشان را انتقال می‌دهند، ببینند، زیرا این ترافیک با استفاده از TLS رمزگذاری شده است.

Wordfence در انتهای این حملات قرار دارد زیرا ما از بیش از 4 میلیون مشتری در بیش از 12000 شبکه منحصر به فرد در برابر این حملات دفاع می کنیم. ما می‌توانیم تیم‌های عملیات امنیتی را با قابلیت مشاهده فراهم کنیم که میزبان‌های شبکه آنها در معرض خطر قرار گرفته و در حال انجام حملات به بقیه وب هستند. این امر زمان کاهش را کوتاه می‌کند، احتمال حرکت جانبی را کاهش می‌دهد و با کمک به تیم‌های عملیات امنیتی در حفظ شبکه تمیزتر، شهرت شبکه را بهبود می‌بخشد.

خواه شما یک ارائه دهنده ابر باشید یا دولتی که برای کاهش میزبان های در معرض خطر در قلمرو خود کار می کند، ما می خواهیم با کمک به شما در شناسایی و تمیز کردن سریع سیستم های در معرض خطر، کار شما را آسان تر و مشتریان خود را ایمن تر کنیم.

داده هایی که ما ارائه می کنیم

Wordfence Intelligence با سه فید داده راه اندازی می شود و ما فیدها و ابزارهای بیشتری را در هفته ها و ماه های آینده اضافه خواهیم کرد.

فید تهدید IP

Wordfence Intelligence شامل یک فید تهدید IP است که به طور مداوم به روز رسانی آدرس های IP مخربی است که به مشتریان ما حمله می کنند. سطح حمله ای که ما محافظت می کنیم، عظیم و متنوع است. Wordfence حملات بیش از 4 میلیون وب سایت را در بیش از 12000 شبکه منحصر به فرد یا ASN نظارت می کند. برای نشان دادن مقیاسی که در آن فعالیت می کنیم، ما بیش از 8000 مشتری تنها در اوکراین داریم که به آنها ما اخیراً محصول پرمیوم خود را بدون هیچ هزینه ای برای همه مشتریان به کار گرفته ایم. مشتریان ما در اوکراین شامل دولت، مجری قانون و چندین دانشگاه بزرگ هستند. زمانی که ما لیست بلاک IP خود را مستقر کردیم، شروع به مسدود کردن 10000 حمله اضافی در اوکراین در ساعت کردیم تا به محافظت از مردم اوکراین در برابر حملات روسیه کمک کنیم.

Wordfence همچنین عوامل تهدیدی را که سیستم‌های غیر وردپرس را هدف قرار می‌دهند نظارت می‌کند. ما از پورت 443 و پورت 80 محافظت می کنیم و روی هر عامل تهدیدی که خدماتی را هدف قرار می دهد در آن پورت ها دید جهانی داریم. به عنوان مثال، اگر شما یک خانه جاوا هستید، فید تهدید ما می تواند به سیستم شما بگوید کدام عوامل تهدید آسیب پذیری log4j را هدف قرار می دهند و چگونه می توان آنها را مسدود کرد.

فید تهدید IP ما از یک قالب ساده استفاده می کند و فوق العاده قدرتمند است. ما فهرستی قابل جستجو از IP های درگیر در فعالیت های مخرب، تعداد حملات برای هر کلاس اکسپلویت، و تعداد حملاتی را که در آن کلاس در 4 ساعت، 24 ساعت، 7 روز و 30 روز گذشته دیده ایم، اضافه می کنیم.

Wordfence Intelligence IP Threat Feed یک ابزار عالی برای مسدود کردن لبه، مسدود کردن نقطه پایانی، تجزیه و تحلیل پزشکی قانونی و نظارت بر ترافیک ورودی و خروجی مخرب است. خواه یک شرکت میزبانی باشید که علاقه مند به ایجاد خدمات ارزش افزوده برای مشتریان خود هستید، یا یک مدافع شبکه سازمانی که به دنبال آگاهی بهتر از موقعیت است، ما فکر می کنیم که فید تهدید IP ما یک فعال کننده قدرتمند است.

امضاهای بدافزار PHP پیشرو در صنعت

تیم Wordfence حملات به وب‌سایت‌های مشتریان ما را رصد می‌کند و 1.8 میلیارد حمله که هر ماه می‌بینیم بینش بی‌نظیری در مورد حملاتی که برنامه‌های کاربردی وب را هدف قرار می‌دهند به ما می‌دهد. کسب و کار ما محافظت از وردپرس است و برای این منظور، نزدیک به 5000 امضای بدافزار ایجاد کرده ایم که از آنها برای شناسایی بدافزارهایی که مشتریان خود را هدف قرار می دهند، استفاده می کنیم. امضاهایی که ما ایجاد می کنیم از آگاهی موقعیتی باورنکردنی ما سرچشمه می گیرند کار عملی که تیم واکنش 24 ساعته حوادث ما انجام می دهد برای محافظت از مشتریان خود

امضاهای بدافزار ما به طور مداوم به روز می شوند و از نظر کارایی در صنعت بی همتا هستند. ما آنها را در قالب YARA برای اسکن با کارایی بالا در هزاران فایل سیستم در سطح سیستم عامل توزیع می کنیم. ابزارهایی که ما ارائه می‌دهیم به شما این امکان را می‌دهند که به سرعت برای بدافزار در سراسر نمونه‌های سرور مشتری خود به کارآمدترین و کارآمدترین روش ممکن اسکن کنید.

چه شما یک ارائه دهنده میزبانی هستید که به دنبال ایجاد امنیت و ارزش افزوده برای مشتریان خود هستید یا یک شبکه شرکتی که از برنامه های PHP دفاع می کند، امضاهای ما بهترین فرصت را برای شناسایی جدیدترین بدافزارهای PHP بدون تأثیر بر عملکرد سرور یا شبکه ارائه می دهند.

پایگاه داده آسیب پذیری وردپرس فعلی و جامع

تیم ما از وردپرس محافظت می کند و ما این کار را برای بیش از 4 میلیون مشتری در سراسر جهان بسیار موثر انجام می دهیم. ما اغلب منتشر می شود آسیب‌پذیری‌های جدید و شکستن در وبلاگ ما، و قوانین جدید فایروال را در زمان واقعی برای مشتریان Premium، Care و Response ما منتشر می‌کنیم. ما همچنین یک مرجع شماره گذاری تایید شده هستیم، به این معنی که ما مجاز به اختصاص شناسه های منحصر به فرد به آسیب پذیری های وردپرس هستیم که توسط محققان تهدید به ما گزارش می شود.

ما یک پایگاه داده آسیب پذیری وردپرس بسیار فعلی و جامع را نگهداری می کنیم که به عنوان بخشی از Wordfence Intelligence گنجانده شده است. داده‌هایی که ما ارائه می‌دهیم به مشتریان سازمانی ما این امکان را می‌دهد که اسکن‌های همزمان با کارایی بالا را برای آسیب‌پذیری‌های وردپرس در تمام سیستم‌های فایل خود انجام دهند و به مشتریان خود هشدار دهند یا به طور فعال مشکلاتی را که پیدا می‌کنند برطرف کنند.

این محصول برای شرکت های میزبانی ایده آل است که به دنبال ایجاد خدمات ارزش افزوده برای مشتریان یا مدافعان سازمانی خود هستند که وردپرس را در مقیاس بزرگ اجرا می کنند.

امروز صبح در Black Hat 2022 در لاس وگاس راه اندازی شد

راه اندازی رسمی ما برای Wordfence Intelligence امروز صبح در Black Hat 2022 در لاس وگاس که در آن غرفه داریم اتفاق افتاد. در اینجا عکسی از تیم ما در حال جشن گرفتن این رویداد در غرفه ما چند دقیقه پیش است:

بیایید با هم کار کنیم تا وب را برای همه ایمن تر کنیم!

اگر شما یک شرکت میزبان یا مدافع شبکه سازمانی هستید، مایلیم با شما همکاری کنیم تا به ساخت آن کمک کنیم. مشتریان شما ایمن تر هستند و امنیت را به طور کلی برای جامعه آنلاین بهبود می بخشند. بازدید کنید صفحه محصول Wordfence Intelligence و از فرم پایین برای تماس با تیم فروش ما استفاده کنید. ما از اینکه ازت خبر داشته باشیم خوشحال میشویم.

با احترام،

مارک ماندر – موسس Wordfence و مدیر عامل شرکت Defiant Inc