WebTotem или как мы хотим сделать интернет безопаснее

    Бесплатный сервис для мониторинга и защиты веб-сайтов.

    image

    Идея


    В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов.

    Задача сложная: нужно было оперативно проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.

    Так и родился WebTotemСервис для мониторинга и защиты веб-сайтов

    image

    image

    Мы предоставляем наше решение всем владельцам веб-сайтов бесплатно. Зарабатываем же мы на решениях для корпоративных клиентов, кому нужно мониторить большое количество ресурсов (CERT, Хостинг провайдеры итд), и на дополнительных услугах для владельцев веб-сайтов (Нагрузочные тестирования, аудиты, аутсорсинг и помощь с лечением вирусов итд).

    Продукт WebTotem


    За 2 года наша система выросла до полноценной платформы с 9 модулями, которые интересны рядовому владельцу сайта.

    Вы просто регистрируетесь в системе и добавляете свой сайт для мониторинга. Если же вы хотите установить модули защиты, то скачиваете скрипт для сайта (На данный момент в личном кабинете доступны скрипты для php сайтов, в стадии тестирования модуль для nginx)

    image

    Модули мониторинга:

    Мониторинг доступности в течении суток/недели/месяца;
    Проверка установленного SSL-сертификата на валидность и срок действия;
    Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
    Проверка наличия дефейса на сайте;
    Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
    Сбор информации о домене и сроке истечения его регистрации;
    Сканер открытых портов;

    Модули защиты:

    Antivirus — Поиск хакерских шеллов и бэкдоров на сайте
    Web Application Firewall — модуль, предназначенный для выявления и блокирования атак на веб-приложения

    Мобильное приложение WebTotem


    И конечно же хотим похвастаться своим мобильным приложением, которое позволяет мониторить и следить за безопасностью своего сайта через телефон =)

    image

    iOS версия | Android версия

    Планы


    На текущий момент системой пользуются более 1000 юзеров, и мы мониторим порядка 150 000 сайтов.

    Из планов на июнь:

    1) Запуск плагина для панели Plesk для владельцев веб-хостингов

    image

    2) Отдельный плагин для Wordpress

    image

    3) Публикация на Хабре поста о том, как мы разработали инфраструктуру для мониторинга такого большого количества веб-сайтов, включая технические детали.

    Сотрудничество


    Мы были бы ради сотрудничать с вами, если вы:

    • CERT (Служба реагирования на компьютерные инциденты)
    • Представитель CMS платформы, у нас есть хороший API, и мы можем совместно сделать плагин для вашей CMS-ки
    • Sundar Pichai, и вы хотите добавить нас в Google Webmasters
    • У вас есть свои наработки, которыми вам интересно поделиться с нами, чтобы мы внедрили их в следующий релиз
    • Впишите свой вариант =)

    Оставляйте комментарии, пишите ваши идеи и предложения по доработке. А если у вас есть варианты сотрудничества с нашим решением, то с удовольствием готовы обсудить.

    P.S.: Средства контрацепции с первой картинки реальные, раздаем их на конференциях =)
    • +16
    • 1,1k
    • 2
    Поделиться публикацией

    Комментарии 2

      +2
      Зарегистрировался. Пришла ссылка подтверждения. Перешёл по ней — это страница логина. Попытался зайти — не получилось, зато спустя секунду произошёл редирект на сообщение, что почта подтверждена. Попытался зайти снова — удалось. Странное поведение для процедуры регистрации.
      FAQ не информативен. О том, за счёт чего монетизируетесь, написано только в вашей статье, на сайте не увидел. Вообще не понятно, что с бесплатной частью — как долго будет работать, могут ли отобрать какие-то функции, сколько максимум сайтов можно добавить. Даже использовать для мониторинга доступности боязно, ибо непонятно — через какие каналы связи будут приходить оповещения о проблемах на сайте. Почтой? Только в админке и приложении?
      Сама админка не информативна. Спасибо, конечно, что нашли адрес моего сайта в базе CRDF, но почему, чтобы добраться до этой информации, я должен либо экспортировать в CSV эту одну строчку, либо додуматься кликнуть по «1» в списке? И почему нет ссылок на детали/рапорт о ложном срабатывании? И в чём смысл кнопки «Reset status»?
      Также нет доверия к сканеру портов. На моём сервере не только 80 и 443 открыты, ваш сервис определил только их. Если он не перебирает их все, то непонятно, зачем он нужен — если малварь какая-то откроет для себя порт, WebTotem будет только во вред, создавая иллюзию контроля и безопасности.
      P.S. Добавил ещё два сайта — у одного в разделе Домен статус «Не поддерживается», у другого — «Ошибка». Что сиё значит — непонятно.
        +3
        Приветствую, спасибо за комментарии
        1) По регистрации сейчас будем разбираться, и выявлять причину. Недавно обновили лендинг и пропустили некоторые косяки скорее всего
        2) По монетизации. В разделе Enterprise это то, что мы предлагаем корпоративным клиентам. Также в личном кабинете каждого владельца веб-сайта есть раздел One-time services, где он может воспользоваться дополнительными сервисами.
        3) Бесплатно будет все время для индивидуальных владельцев веб-сайтов. Ограничение сейчас стоит 10 сайтов для юзера.
        4) Нотификации сейчас приходят через емейл. Также есть мобильное приложение, в след обновлении исправим и запустим пуш-нотификации
        5) По админке замечания учли, спасибо, будем работать над улучшением.
        6) Сейчас сканер портов сканит на стандартный пул адресов. Сканить весь диапазон портов выходит ресурсозатратно на данный момент и столкнулись с блоком некоторых хостинг провайдеров

        Спасибо за комментарии, будем работать над улучшением кабинета

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое