Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

難読化や「.htaccess」にも対応する改ざん防止サービス - BBSec

ブロードバンドセキュリティは、ウェブサイトのコンテンツ改ざん対策サービス「Cracker Detect EXOCET」を提供開始した。

同サービスは、FTPプロクシとして動作し、アップデートされるファイル内部に記載されたURLをチェックすることで、不正サイトへの誘導を目的とした改ざんを未然に防止するセキュリティソリューション。

URLレピュテーションのデータベースには、クラウドマークの「Cloudmark Sender Intelligence」を採用。「Gumblar」攻撃などで見られる難読化にも対応しており、リンク先の安全性を分析する。

FTPによりアップロードされるファイルをすべてスキャンするため、「.htaccess」ファイルの改ざんなどにも対応。攻撃が行われた際は、改ざんに使用されたFTPアカウントを利用者へ通知する。

(Security NEXT - 2010/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
ウェブサーバのファイル改ざんを検知復旧するソリューション
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
AD対象のペネトレーションテストサービス - サイバートラスト
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
エフセキュア、最新OSをサポートしたLinux向け2製品をリリース
QRコードによるPWレス認証サービス - セイコーソリューションズ
Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化