Издательская группа «Профи-Пресс»




Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 12345
6789101112
13141516171819
20212223242526
27282930  





Яндекс.Метрика



Облачное решение по защите веб-приложений

Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall ,  специализирующиеся на разработке средств защиты веб-приложений, представили облачный сервис.

Он  состоит  из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF — межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты.

Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.

В настоящее время число веб-приложений, используемых в различных индустриях – от бизнеса до образования, постоянно растет. Как правило, они реализуют критичную с точки зрения бизнеса логику и связаны с другими корпоративными системами, поэтому их защита от атак является насущной необходимостью.

Веб-приложения – одна из основных мишеней злоумышленников. По данным на второй квартал 2017 года, атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности, следуя сразу после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки. При этом ущерб от подобных инцидентов может быть очень серьезным.

Так, например, в течении второго квартала 2017 года на сайтах с хостингов в США произошло около 218 млн атак веб-приложений, а средний ущерб от атак составлял 17 млн долларов.

В то же время общий ущерб от хакерских атак по всему миру составил от 300 млрд до одного триллиона долларов, что составляет от 0,4 до 1,5% мирового ВВП.

Исследование 600 веб-приложений показало, что разработчики до сих пор не в состоянии устранить наиболее распространенные уязвимости в коде, позволяющие осуществлять такие виды атак как SQL injection и cross-site scripting (XSS). У разработчиков приложений недостаточно опыта или внимания к вопросам ИБ, и не хватает времени на выпуск безопасного продукта.

Рамиль Хантимиров, исполнительный директор StormWall, говорит: «В наши дни, когда число атак на одну компанию в течение дня может доходить до нескольких десятков тысяч, защита от хакерских атак нужна каждому коммерческому ресурсу. SolidWall Cloud WAF вместе с нашей технологией по защите от DDoS атак – это решение, которое доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAF начинается от 4000 рублей в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке».

Денис Гамаюнов, генеральный директор компании SolidSoft, сказал: «Предлагаемый нами сервис позволяет локализовать одну из наиболее острых угроз безопасности современным информационных систем – защиту от хакерских атак на веб-приложения, которые могут предоставлять доступ к критической инфраструктуре компании, и нанести значительный урон бизнес-процессам. При этом сервис отличается легкостью интеграции, низкой стоимостью развертывания и владения, а также высоким уровнем защиты от сложных и направленных атак. Кроме того, для искушенных клиентов мы предлагаем наши профессиональные сервисы — адаптацию под конкретное приложение и полный консалтинг по предотвращению взлома и DDoS-атак».

Михаил Плахута, исполнительный директор компании SolidSoft, заметил: «Помимо разработки средств защиты, мы специализируемся на аудите безопасности и тестировании на проникновение приложений и сложных информационных систем. Наш опыт показывает, что средства защиты класса WAF, работающие «из коробки» неплохо справляются с типовыми ненаправленными атаками. Однако в случае целевой хакерской атаки на конкретный веб-ресурс, в большинстве случаев у злоумышленника получается подобрать вектор атаки, который позволит обойти такой «коробочный» WAF. Поэтому, одним из наших конкурентных преимуществ является возможность приобретения заказчиком наших профессиональных сервисов по мониторингу и реагированию, то есть мы предоставляем ему возможность выбора. Для обеспечения защиты при минимальном бюджете  мы предлагаем пакеты Standard и Business. Если же клиент хочет получить уверенность в защите от направленных атак – мы предлагаем пакет Enterprise, включающий наши профессиональные сервисы по тонкой настройке WAF, а также мониторингу и реагированию на инциденты».

Основные преимущества сервиса SolidWall Cloud WAF:

  • Облачная реализация решения — пакет не требует установки и обслуживания дорогостоящего оборудования и программного обеспечения.
  • Низкая стоимость интеграции в существующую IT инфраструктуру
  • Интеграция с DDoS-защитой StormWall позволяет легко защитить сайт от всех векторов хакерских атак.
  • Географическая распределенность: узлы WAF установлены в Москве, Франкфурте и Вашингтоне, что существенно снижает задержки при обработке запросов.
  • Использование современных моделей представления веб-приложений (MVC, SOA, REST, API-centric).
  • Поддержка защиты от угроз на уровне бизнес-логики приложения.
  • Техническая поддержка и консультации по инцидентам входят в стоимость подписки.
  • В пакет интегрированы механизмы защиты от ложных срабатываний, и используются особые алгоритмы машинного обучения.

Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ-кластера Фонда «Сколково», считает: «Любая компания создает веб-приложения для успешного развития своего бизнеса, но из-за стремления экономить не все задумываются о безопасности, а это серьезные риски.  Участник «Сколково» SolidSoft   и его партнер StormWall объединили усилия не только, чтобы сделать веб-приложения клиентов безопасными от сложных атак, но и предоставить расширенный пакет сервисов по минимальной цене. Фонд «Сколково» всячески поддерживает такие технологические партнерства».

 





 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




© 1994 - 2017 Издательская группа «Профи-Пресс»