Компании StormWall и SolidSoft представили облачное решение по защите веб-приложений от хакерских атак
Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall - обе компании специализируются на разработке средств защиты веб-приложений – представили облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF - межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты.
Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.
В настоящее время число веб-приложений, используемых в различных индустриях – от бизнеса до образования, постоянно растет. Как правило, они реализуют критичную с точки зрения бизнеса логику и связаны с другими корпоративными системами, поэтому их защита от атак является насущной необходимостью.
Веб-приложения – одна из основных мишеней злоумышленников. По данным на второй квартал 2017 года, атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности, следуя сразу после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки. При этом ущерб от подобных инцидентов может быть очень серьезным.
Так, например, в течении второго квартала 2017 года на сайтах с хостингов в США произошло около 218 млн атак веб-приложений, а средний ущерб от атак составлял 17 млн долларов.
В то же время общий ущерб от хакерских атак по всему миру составил от 300 млрд до одного триллиона долларов, что составляет от 0,4 до 1,5% мирового ВВП.
Исследования 600 веб-приложений показало, что разработчики до сих пор не в состоянии устранить наиболее распространенные уязвимости в коде, позволяющие осуществлять такие виды атак как SQL injection и cross-site scripting (XSS). У разработчиков приложений недостаточно опыта или внимания к вопросам ИБ, и не хватает времени на выпуск безопасного продукта.
Рамиль Хантимиров, исполнительный директор StormWall:
«В наши дни, когда число атак на одну компанию в течение дня может доходить до нескольких десятков тысяч, защита от хакерских атак нужна каждому коммерческому ресурсу. SolidWall Cloud WAF вместе с нашей технологией по защите от DDoS атак – это решение, которое доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAFначинается от 4000 рублей в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке».
Денис Гамаюнов, генеральный директор компании SolidSoft:
«Предлагаемый нами сервис позволяет локализовать одну из наиболее острых угроз безопасности современным информационных систем – защиту от хакерских атак на веб-приложения, которые могут предоставлять доступ к критической инфраструктуре компании, и нанести значительный урон бизнес-процессам. При этом сервис отличается легкостью интеграции, низкой стоимостью развертывания и владения, а также высоким уровнем защиты от сложных и направленных атак. Кроме того, для искушенных клиентов мы предлагаем наши профессиональные сервисы - адаптацию под конкретное приложение и полный консалтинг по предотвращению взлома и DDoS-атак».
Михаил Плахута, исполнительный директор компании SolidSoft:
«Помимо разработки средств защиты, мы специализируемся на аудите безопасности и тестировании на проникновение приложений и сложных информационных систем. Наш опыт показывает, что средства защиты класса WAF, работающие «из коробки» неплохо справляются с типовыми ненаправленными атаками. Однако в случае целевой хакерской атаки на конкретный веб-ресурс, в большинстве случаев у злоумышленника получается подобрать вектор атаки, который позволит обойти такой «коробочный» WAF. Поэтому, одним из наших конкурентных преимуществ является возможность приобретения заказчиком наших профессиональных сервисов по мониторингу и реагированию, то есть мы предоставляем заказчику возможность выбора. Для обеспечения защиты при минимальном бюджете – мы предлагаем пакеты Standard и Business. Если же клиент хочет получить уверенность в защите от направленных атак – мы предлагаем пакет Enterprise, включающий наши профессиональные сервисы по тонкой настройке WAF, а также мониторингу и реагированию на инциденты».
Основные преимущества сервиса SolidWall Cloud WAF:
Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ-кластера Фонда «Сколково»:
«Любая компания создает веб-приложения для успешного развития своего бизнеса, но из-за стремления экономить не все задумываются о безопасности, а это серьезные риски. Участник «Сколково» SolidSoft и его партнер StormWall объединили усилия не только, чтобы сделать веб-приложения клиентов безопасными от сложных атак, но и предоставить расширенный пакет сервисов по минимальной цене. Фонд «Сколково» всячески поддерживает такие технологические партнерства».
Справочная информация
Сервис StormWall™ (торговая марка ООО «СТОРМ СИСТЕМС») стабильно занимает лидирующие позиции на рынке защиты от DDoS. Компания постоянно отслеживает тенденции в области защиты от атак и улучшает качество применяемых методик защиты. Компания является официальным членом организации RIPE и имеет статус локального Интернет-регистратора (LIR). Также обладает лицензиями, необходимыми для оказания услуг фильтрации трафика и хостинга: «Телематические услуги связи» и «Услуги связи по передаче данных».
Интеллектуальный сетевой экран для защиты веб-приложений SolidWall WAF (торговая марка ООО «СолидСофт») предлагает контроль приложений на уровне бизнес логики, благодаря чему обеспечивается защита от всех типов угроз OWASP Top 10, включая логические атаки на индивидуальные особенности пользовательских приложений. Применяемые методы машинного обучения позволяют адаптировать защиту под специализированные протоколы приложений уровнем выше HTTP и бизнес-логику приложений. SolidWall WAF разработан на основе многолетнего опыта компании SolidLabв области тестирования на проникновение и обхода существующих на рынке WAF.
Фонд «Сколково» – некоммерческая организация, созданная по инициативе президента РФ в сентябре 2010 года. Цель Фонда – мобилизация ресурсов России в области современных прикладных исследований через создание благоприятной среды для осуществления НИОКР по пяти приоритетным направлениям технологического развития: энергоэффективность, космос, биомедицина, ядерные и компьютерные технологии. На Фонд возложены функции управления проектом создания Инновационного центра «Сколково», деятельность которого регулируется специальным законом, предоставляющим компаниям-участникам (сейчас их более 1700) особые экономические условия. Суммарная выручка компаний-участников превысила 130 млрд рублей. Они создали 22,1 тысяч рабочих мест, получили 1100 патентов. Важной частью экосистемы Сколково является исследовательский университет – Сколковский институт науки и технологий (Сколтех), созданный и функционирующий при поддержке Массачусетского технологического института. К 2020 году в Сколково будет построено более 2 млн квадратных метров производственных, офисных и жилых помещений, в инновационном центре будут работать 35000 человек. Сайт: www.sk.ru
Контакты для СМИ:
Александра Барщевская
Фонд «Сколково»
Пресс-секретарь
Тел./tel.: +7 (495) 956 00 33, доб./ext. 2657
E-mail: ab@sk.ru