Компания по безопасности Zscalar запустила веб-сервис Zulu, позволяющий определять риск, связанный с веб-сайтом, мы хорошо знакомы с сервисом VirusTotal, который сканирует URL-адрес и позволяет узнать отчет после анализа, является ли этот веб-сайт чистым или содержит вредоносное ПО, а также другие службы, такие как Доступны AVG Threatlabs, которые предоставляют подробные рейтинги безопасности для любого домена. Нужна ли нам еще одна услуга? Лаборатория угроз Zscalar так утверждает?
«Однако большинство подобных проектов, как правило, сосредоточены на конкретной угрозе или типе анализа. Создавая Zulu, мы стремились объединить наши собственные проприетарные методы сканирования с отличными данными с открытым исходным кодом. это доступно, чтобы обеспечить широкое представление об общем риске, исходящем от практически любого веб-ресурса. Мы также смотрим не только на конкретный аспект ресурса, но вместо этого отдельно сосредотачиваемся на определении риска для контента, URL и хоста отдельно, который затем объединяется в общую оценку риска »
Zulu использует следующие подходы для расчета общей оценки риска для веб-ресурса, вводимого пользователем.
Контент — контент страницы проверяется на предмет включения потенциально вредоносного кода, использующего собственные алгоритмы Zscaler, проведения эвристических тестов и запросов к общедоступным источникам.
URL-адрес — запрашиваемый URL-адрес проверяется на известные подозрительные / вредоносные шаблоны, общедоступные черные / белые списки, а также на исторические оценки рисков для поддоменов, доменных TLD, типов файлов и т. Д.
Хост — анализируются исторические репутации IP-адреса хоста, анонимного системного номера (ASN) и географического положения, а также подозрительное поведение, отображаемое рассматриваемым хостом.
Zulu дает оценку риска для URL-адреса, даже если содержимое страницы недоступно.
На момент написания этой статьи Zulu готовится.
