El ThreatFactor NSIA es un escaner de sitios web que monitorea sitios en tiempo real para detectar defacements, violaciones de cumplimiento, explotaciones, divulgación de información sensible y otros asuntos. ThreatFactor detecta los problemas de forma remota y por lo tanto no requiere la instalación de ningún software, no introduce ninguna latencia y no interrumpe la operatoria de los negocios.
En su núcleo, ThreatFactor usa un avanzado motor de análisis que es capaz de detectar una amplia variedad de problemas y puede ser modificados con firmas a medida.
NSIA puede ser configurado para realizar casi cualquier acción una vez que se identifica un problema, tal como enviar un mensaje de texto (IM, correo, SMS) o ejecutar un script. Tipos de problemas detectados. La solución de ThreatFactor fue diseñada específicamente para que las organizaciones identifiquen rápidamente problemas en sus sitios web que podrían dañar la imagen de su organización o afectar adversamente a sus clientes, socios y empleados tales como:
- Defacement de sitios web: Usuarios maliciosos deambulan en Internet específicamente para desfigurar sitios. A menudo esos sitios contienen lenguaje o imágenes ofensivas y el probable resultado es una imagen dañada.
- Problemas de cumplimiento y privacidad: ThreatFactor puede detectar problemas que podría afectar adversamente el cumplimiento o la privacidad de los usuarios tales como: formularios que envíen contraseñas sin cifrar, páginas que acepten información del usuario pero que no incluyan política de privacidad.
- Explotaciones Web: A menudo, los atacantes comprometen un sitio web e instalan explotaciones para atacar a los visitantes del sitio. Estos son clasificados a menudo como defacement silenciosos ya que el sitio no se ve cambiado visualmente. Sophos señaló que la vasta mayoría de los sitios web que alojan malware (cerca de 80%) son sitios legítimos que han sido comprometidos. Además, ThreatFactor puede detectar sitios web que fueron modificados de forma tal de enviar información privada del cliente (como las credenciales de ingreso) a un tercero.
- Fugas de información sensible: Los sitios web pueden filtrar información sensible mediante mensajes de error detallados, archivos que no tienen la intención de ser mostrados públicamente y empleados bloggers desinformados.
- Fallas de Sistema: ThreatFactor puede detectar muchos tipos de problemas en sitios web tales como:
- Enlaces rotos
- Mensajes de error y advertencia
- Servidores mal configurados o con la configuración por defecto
- Certificados SSL vencidos
- Errores de servidor
- Linea base de contenido automática y auto ajuste
- Descubrimiento automático de contenido web
- Interfaz web incluída
- Conjunto de firmas completo
- Controles de acceso completo
- Editor integrado de firmas a medida
- Integración SIEM
- Base de datos integrada