StormWall и SolidSoft представили облачное решение по защите веб-приложений от хакеров

Безопасность Пользователю Бизнес Интернет Веб-сервисы
мобильная версия
, Текст: Полина Осокина

Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall — обе компании специализируются на разработке средств защиты веб-приложений – представили облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF — межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты.

Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.

Веб-приложения – одна из основных мишеней злоумышленников. По данным на второй квартал 2017 года, атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности, следуя сразу после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки. При этом ущерб от подобных инцидентов может быть очень серьезным.

Так, например, в течение второго квартала 2017 года на сайтах с хостингов в США произошло около 218 млн атак веб-приложений, а средний ущерб от атак составлял $17 млн.

В то же время общий ущерб от хакерских атак по всему миру составил от 300 млрд до одного триллиона долларов, что составляет от 0,4 до 1,5% мирового ВВП.

Исследования 600 веб-приложений показало, что разработчики до сих пор не в состоянии устранить наиболее распространенные уязвимости в коде, позволяющие осуществлять такие виды атак как SQL injection и cross-site scripting (XSS). У разработчиков приложений недостаточно опыта или внимания к вопросам ИБ, и не хватает времени на выпуск безопасного продукта.

Рамиль Хантимиров, исполнительный директор StormWall: «В наши дни, когда число атак на одну компанию в течение дня может доходить до нескольких десятков тысяч, защита от хакерских атак нужна каждому коммерческому ресурсу. SolidWall Cloud WAF вместе с нашей технологией по защите от DDoS атак – это решение, которое доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAF начинается от p4 тыс. в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке».

Денис Гамаюнов, генеральный директор компании SolidSoft: «Предлагаемый нами сервис позволяет локализовать одну из наиболее острых угроз безопасности современным информационных систем – защиту от хакерских атак на веб-приложения, которые могут предоставлять доступ к критической инфраструктуре компании, и нанести значительный урон бизнес-процессам. При этом сервис отличается легкостью интеграции, низкой стоимостью развертывания и владения, а также высоким уровнем защиты от сложных и направленных атак. Кроме того, для искушенных клиентов мы предлагаем наши профессиональные сервисы - адаптацию под конкретное приложение и полный консалтинг по предотвращению взлома и DDoS-атак».

 Михаил Плахута, исполнительный директор компании SolidSoft: «Помимо разработки средств защиты, мы специализируемся на аудите безопасности и тестировании на проникновение приложений и сложных информационных систем. Наш опыт показывает, что средства защиты класса WAF, работающие «из коробки» неплохо справляются с типовыми ненаправленными атаками. Однако в случае целевой хакерской атаки на конкретный веб-ресурс, в большинстве случаев у злоумышленника получается подобрать вектор атаки, который позволит обойти такой «коробочный» WAF. Поэтому, одним из наших конкурентных преимуществ является возможность приобретения заказчиком наших профессиональных сервисов по мониторингу и реагированию, то есть мы предоставляем заказчику возможность выбора. Для обеспечения защиты при минимальном бюджете – мы предлагаем пакеты Standard и Business. Если же клиент хочет получить уверенность в защите от направленных атак – мы предлагаем пакет Enterprise, включающий наши профессиональные сервисы по тонкой настройке WAF, а также мониторингу и реагированию на инциденты».