Поставщик хитрости безопасность Menlo отсканировала 750 000 веб-доменов и нашла многих с известными уязвимостями.Изучая эти, Гурусвами заявил, что разбивка уязвимого ПО говорит о том, что 10 процентов отсканированных сайтов делали уязвимую версию PHP, где «уязвимый» свидетельствует, что сайт делал любую из предположений PHP, каковые показывают по крайней мере одну выдающуюся уязвимость в базе данных CVE.
PHP есть языком с открытым исходным кодом, что почти всегда развертывается на инфраструктуре веб-сервера и употребляется многими совокупностями управления контентом (CMSes), включая WordPress, Drupal и Joomla.Для сканирования сайтов безопасность Menlo создала инструмент пользователя для моделирования полностраничной нагрузки браузера на любой домен, согласно данным Guruswamy.
Помимо этого, компания применяла собственную разработку, дабы собраться и сказать относительно данных.Больше чем одна 5-ая (21 процент) веб-сайтов знала уязвимости, включая веб-проблемы и сервер PHP, в согласовании с состоянию безопасности Menlo веб-изучения марта 2015, которое отсканировало 750 000 неповторимых доменов.В ноябрьском интервью Амир Бен-Эфраим, учредитель компании и CEO, растолковали, что обещание безопасности Menlo пребывает в том, дабы свести совместно виртуализацию безопасности и «облачную» разработку с умными людьми, дабы оказать помощь решить проблему современного вредоносного ПО.
Как компания, безопасность Menlo находится все еще в скрытом режиме и всецело еще не раскрыла технологические предложения и свой продукт. В ноябре 2014 компания заявила, что повысила $10,5 миллионов в Серии А, финансирующие около во главе с General Catalyst Partners, которая кроме этого включила участие Osage University Partners.
В дополнение к проблеме неисправленного ПО безопасность Menlo отыскала, что 4 процента отсканированных сайтов вручали вредоносное ПО, тогда как 1 процент был вовлечен в деятельность ботнета и фишинг. Гурусвами заявил, что его компания применяла многократные сторонние доменные услуги классификации, включая Гугл Safe Search, Cyren, AlienVault и Вредоносный Доменный Тёмный перечень, дабы идентифицировать, в случае если сайты были частью ботнета.«Домашняя страница каждого из этих 750 000 доменов в Алексе 1 миллион [главный 1 миллион Веб-сайтов Алексы] был посещен один раз», сообщил Kowsik Guruswamy, CTO безопасности Menlo, eWEEK. «Это не было активным сканированием против единственного сайта для проверки разных страниц; это была единственная загрузка страницы через браузер, что кроме этого выбрал все активы от CDNs [сети доставки контента], iframes рекламные сети, и т.д.»
Риск более ветхого неисправленного ПО есть проблемой, на которую другие поставщики показывали в последних месяцах. Кибер отчет о Риске Hewlett-Packard 2015 года, опубликованный 23 февраля, отыскал, что 44 процента нарушений были бы приписаны исправленным уязвимостям, каковые были между двумя и четырьмя годами.
Уязвимое ПО веб-сервера было кроме этого распространено с 4 процентами сайтов, делающих уязвимую версию Apache HTTP и 4 процентами, делающими уязвимую версию Микрософт Internet Information Services (IIS).«Безопасность Menlo покажется из хитрости в 2 квартале 2015», сообщил Гурусвами.Начиная с объявления финансирования компании Гурусвами заявил, что безопасность Menlo разрабатывала собственный продукт и уже видит тягу с ранними клиентами.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.