Catégories
Start-up et applications

Quttera annonce des améliorations de l'API Malware Scanner

Quttera a introduit plusieurs nouvelles fonctionnalités dans son API REST Malware Scanner. Les architectures de services utilisant des API publiées ont largement remplacé les applications volumineuses et monolithiques, et la cybersécurité adopte cette tendance. Ils trouvent que cette approche leur donne une plus grande flexibilité et évolutivité.

Les partenaires de Quttera qui utilisent l'API incluent les fournisseurs de services de sécurité gérés (MSSP), les sociétés de gestion de sites Web, les sociétés d'hébergement Web, les autorités CERT et les fournisseurs de télécommunications.

Une analyse régulière d'un site est nécessaire pour détecter les logiciels malveillants et le vol d'informations. Les réseaux ont besoin de solutions personnalisées pour vérifier régulièrement leurs sites Web et signaler les problèmes au personnel de sécurité.

Nouvelles fonctionnalités API

L'API du scanner Quttera prend en charge l'analyse des programmes malveillants et les listes noires de tout le site Web d'un domaine ou des pages spécifiées. L'analyse basée sur le comportement découvre même les logiciels malveillants jusque-là inconnus. Les opérations sont asynchrones pour optimiser les performances.

Les éditeurs de listes noires signalent les sites qui semblent malveillants. Les navigateurs qui utilisent ces listes avertiront les utilisateurs qui accèdent aux sites, parfois sans que le propriétaire du site ne s'en rende compte. La vérification de la liste noire de Quttera avertit les propriétaires si leurs sites ont été signalés comme dangereux et leur permet de résoudre le problème rapidement.

Ces fonctionnalités sont complétées par deux nouveaux ensembles de fonctionnalités: les analyses de port et les vérifications de certificats SSL.

L'API d'analyse de port recherche tous les points d'accès aux services qu'un serveur a mis à disposition. Les erreurs de configuration peuvent exposer par inadvertance des services et créer des chemins d'accès non surveillés. L'API identifie tous les ports comme ouverts, filtrés ou fermés. Une analyse de port permet au personnel informatique d'identifier et de corriger ces vulnérabilités, réduisant ainsi la surface d'attaque du serveur.

L'API de validation SSL interroge un site pour déterminer s'il possède un certificat SSL (aka TLS) valide et signé. Il peut vérifier le site du client ou un autre site sur lequel le client s'appuie. L'absence d'un certificat SSL signifie que le site ne prend pas en charge la communication sécurisée. Il est vulnérable aux attaques de l'homme du milieu, à la falsification et à l'interception de données confidentielles. Un certificat non valide peut permettre une communication cryptée, mais il n'empêche pas la falsification. Les certificats expirés et mal configurés déclenchent des avertissements du navigateur, éloignant de nombreux visiteurs. La vérification des certificats SSL dans le cadre d'une analyse de cybersécurité régulière permet de corriger rapidement ces problèmes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *