Разработка резидента «Сколково» защитит веб-приложения от хакеров

1116

Компания Synesis, резидент Кластера информационных технологий Фонда «Сколково», выпустила инновационную платформу кибербезопасности TheWall для многоступенчатой защиты веб-приложений от хакерских атак. Решение обеспечивает комплексную оборону от разных типов вторжений, позволяет предотвратить или остановить попытки взлома.

Уникальность платформы в ее гибкости. TheWall позволяет создавать пользовательские  правила безопасности для защиты от атак на веб-приложения и обнаружения вторжений на уровне протоколов.

Платформа обеспечивает защиту на трех уровнях:

  • Файрвол веб-приложений (Web Application Firewall, WAF)
  • Система обнаружения и предотвращения вторжений (IDS/IPS)
  • Фильтр сетевого уровня (NetFilter)

Многокомпонентность защиты обеспечивает принцип эшелонированной обороны, при котором каждый последующий слой усиливает предыдущий.

Олег Бойцев, руководитель проекта TheWall: «Компоненты защищают приложения от разных типов вторжений и в то же время дополняют друг друга в рамках платформы. Система обнаружения вторжений реагирует на попытки атаки на самых ранних этапах, в то время как Web Application Firewall уже защищает от эксплуатации уязвимостей. NetFilter позволяет заблокировать все запросы с конкретного IP-адреса и остановить атаку».

В платформу TheWall можно добавлять собственные нативные правила защиты, написанные с нуля. Это позволяет быстро обезопасить приложение от уязвимостей нулевого дня, для которых еще не существует механизмов защиты. При этом пользовательские нативные правила можно создавать не только для файервола, но и для системы обнаружения вторжений, что отличает TheWall от других продуктов на рынке.

Интуитивно понятный интерфейс позволяет легко настраивать защиту и работать с поступающими угрозами. Для пользования программой не нужно проходить курсы или искать дополнительную информацию.

TheWall уже работает с основными продуктами Synesis. Компания также работает с крупнейшими российскими интеграторами, чтобы использовать платформу в защите решений для «умного города», порталов госуслуг, финансовых сервисов, крупных интернет-магазинов и других продуктов.

Николай Птицын, управляющий партнер Synesis: «Мы апробировали новый продукт на себе и планируем внедрять у существующих клиентов Synesis сразу в 5 странах. TheWall будет защищать городские системы видеонаблюдения, корпоративные мессенджеры и сети IoT-устройств».

Павел Кривозубов, руководитель направления «Робототехника и искусственный интеллект» Кластера информационных технологий Фонда «Сколково»: «Хакерские атаки могут нанести серьезный урон веб-приложениям - от утечки конфиденциальных данных до разрушения инфраструктуры и бизнес-процессов, связанных с работой веб-сервиса. В условиях пандемии COVID-19, когда общение, работа и услуги интенсивно уходят в онлайн, мы видим возрастающую роль решений в сфере кибербезопасности. Мы высоко оцениваем перспективы внедрения таких продуктов, как TheWall, поскольку платформа обеспечивает комплексную защиту от вторжений, позволяет предотвращать или останавливать попытки взлома, а значит - сохранять бизнес и безопасность данных пользователей».

Компания намерена развивать платформу с использованием технологий искусственного интеллекта. Это позволит системе обучаться, а впоследствии - значительно сократить количество ложных срабатываний и улучшить обнаружение уязвимостей нулевого дня. Также разработчики планируют реализовать virtual patching, что поможет предотвращать эксплуатацию уязвимости без модификации исходного кода и еще быстрее реагировать на возникающие угрозы.

Отказоустойчивость и масштабируемость платформы позволят использовать ее для защиты любых высоконагруженных приложений.

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.