SolidSoft получит 4 млн руб. от «Сколково» на разработку интеллектуального сетевого экрана для защиты веб-приложений

Безопасность Стратегия безопасности Бизнес Инвестиции и M&A
мобильная версия
, Текст: Татьяна Короткова

Компания SolidSoft, резидент кластера информационных технологий фонда «Сколково», получила одобрение заявки на минигрант «Сколково» в размере p4 млн. Средства будут направлены на второй этап разработки интеллектуального сетевого экрана для защиты веб-приложений SolidWall, сообщили CNews в «Сколково».

SolidSoft разрабатывает интеллектуальный сетевой экран для защиты веб-приложений, позволяющий обнаруживать компьютерные атаки на логические уязвимости в веб-приложениях. Разработка SolidWall стартовала в 2014 г. внутри компании SolidLab. В том же году проект выделился в отдельную компанию. В 2015 г. SolidSoft получила статус резидента «Сколково».

«Бизнес коммерческих и государственных структур все в большей степени опирается на веб-технологии и веб-приложения. Они становятся популярной целью атак из-за своей широкой доступности и ценной информации, которую обрабатывают. Новизна решения SolidSoft состоит, прежде всего, в повышении уровня рассмотрения защищаемого приложения со стороны web application firewall с уровня HTTP-протокола до уровня бизнес-логики на базе подходов и моделей, разработанных командой», — пояснил Сергей Ходаков, руководитель направления «Безопасные информационные технологии» ИТ-кластера фонда «Сколково».

Грант «Сколково», как ожидается, поможет команде SolidSoft расширить функциональность и повысить производительность решения, а также доработать модуль машинного обучения.

«В последние годы произошел технологический сдвиг в информационных технологиях, и в результате веб превратился из способа публикации информации в интернете в основную технологическую платформу разработки приложений. Веб — это новый “десктоп”, — рассказал Вячеслав Железняков, директор по развитию компании SolidSoft. — В то же время, существующие средства защиты веб-приложений отстают от текущего уровня развития веб-технологий и не обеспечивают должной защиты от актуальных угроз. В частности, консорциум OWASP указывает на неспособность WAF обнаруживать атаки на бизнес-логику».

По словам разработчиков, SolidWall WAF изначально разрабатывался как решение, способное глубоко понимать функционирование защищаемых приложений с использованием гибких иерархических моделей, в которых отражены аспекты реализации бизнес-логики приложений и характерные признаки нормального взаимодействия между пользователем и приложением. По их утверждению, это позволяет более эффективно предотвращать традиционные виды атак, обнаруживать специфичные воздействия на бизнес-логику приложений и механизмы идентификации и аутентификации, а также контролировать действия пользователей веб-приложения, тем самым обеспечивая защиту как от внешних, так и от внутренних угроз.

Продукт SolidSoft ориентирован, прежде всего, на защиту критичных приложений со сложной бизнес-логикой — публичных информационных ресурсов и сервисов, B2B-площадок, систем дистанционного обслуживания клиентов, внутренних корпоративных интранет-систем, государственных систем межведомственного взаимодействия, технологических систем управления производством и др.

К настоящему времени SolidSoft провела ряд пилотных внедрений и выполнила первые коммерческие поставки клиентам из различных отраслей. Массовые продажи, в том числе на международном рынке, разработчик планирует начать до конца текущего года.