Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall , специализирующиеся на разработке средств защиты веб-приложений, представили облачный сервис.
Он состоит из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF — межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты.
Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.
В настоящее время число веб-приложений, используемых в различных индустриях – от бизнеса до образования, постоянно растет. Как правило, они реализуют критичную с точки зрения бизнеса логику и связаны с другими корпоративными системами, поэтому их защита от атак является насущной необходимостью.
Веб-приложения – одна из основных мишеней злоумышленников. По данным на второй квартал 2017 года, атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности, следуя сразу после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки. При этом ущерб от подобных инцидентов может быть очень серьезным.
Так, например, в течении второго квартала 2017 года на сайтах с хостингов в США произошло около 218 млн атак веб-приложений, а средний ущерб от атак составлял 17 млн долларов.
В то же время общий ущерб от хакерских атак по всему миру составил от 300 млрд до одного триллиона долларов, что составляет от 0,4 до 1,5% мирового ВВП.
Исследование 600 веб-приложений показало, что разработчики до сих пор не в состоянии устранить наиболее распространенные уязвимости в коде, позволяющие осуществлять такие виды атак как SQL injection и cross-site scripting (XSS). У разработчиков приложений недостаточно опыта или внимания к вопросам ИБ, и не хватает времени на выпуск безопасного продукта.
Рамиль Хантимиров, исполнительный директор StormWall, говорит: «В наши дни, когда число атак на одну компанию в течение дня может доходить до нескольких десятков тысяч, защита от хакерских атак нужна каждому коммерческому ресурсу. SolidWall Cloud WAF вместе с нашей технологией по защите от DDoS атак – это решение, которое доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAF начинается от 4000 рублей в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке».
Денис Гамаюнов, генеральный директор компании SolidSoft, сказал: «Предлагаемый нами сервис позволяет локализовать одну из наиболее острых угроз безопасности современным информационных систем – защиту от хакерских атак на веб-приложения, которые могут предоставлять доступ к критической инфраструктуре компании, и нанести значительный урон бизнес-процессам. При этом сервис отличается легкостью интеграции, низкой стоимостью развертывания и владения, а также высоким уровнем защиты от сложных и направленных атак. Кроме того, для искушенных клиентов мы предлагаем наши профессиональные сервисы — адаптацию под конкретное приложение и полный консалтинг по предотвращению взлома и DDoS-атак».
Михаил Плахута, исполнительный директор компании SolidSoft, заметил: «Помимо разработки средств защиты, мы специализируемся на аудите безопасности и тестировании на проникновение приложений и сложных информационных систем. Наш опыт показывает, что средства защиты класса WAF, работающие «из коробки» неплохо справляются с типовыми ненаправленными атаками. Однако в случае целевой хакерской атаки на конкретный веб-ресурс, в большинстве случаев у злоумышленника получается подобрать вектор атаки, который позволит обойти такой «коробочный» WAF. Поэтому, одним из наших конкурентных преимуществ является возможность приобретения заказчиком наших профессиональных сервисов по мониторингу и реагированию, то есть мы предоставляем ему возможность выбора. Для обеспечения защиты при минимальном бюджете мы предлагаем пакеты Standard и Business. Если же клиент хочет получить уверенность в защите от направленных атак – мы предлагаем пакет Enterprise, включающий наши профессиональные сервисы по тонкой настройке WAF, а также мониторингу и реагированию на инциденты».
Основные преимущества сервиса SolidWall Cloud WAF:
- Облачная реализация решения — пакет не требует установки и обслуживания дорогостоящего оборудования и программного обеспечения.
- Низкая стоимость интеграции в существующую IT инфраструктуру
- Интеграция с DDoS-защитой StormWall позволяет легко защитить сайт от всех векторов хакерских атак.
- Географическая распределенность: узлы WAF установлены в Москве, Франкфурте и Вашингтоне, что существенно снижает задержки при обработке запросов.
- Использование современных моделей представления веб-приложений (MVC, SOA, REST, API-centric).
- Поддержка защиты от угроз на уровне бизнес-логики приложения.
- Техническая поддержка и консультации по инцидентам входят в стоимость подписки.
- В пакет интегрированы механизмы защиты от ложных срабатываний, и используются особые алгоритмы машинного обучения.
Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ-кластера Фонда «Сколково», считает: «Любая компания создает веб-приложения для успешного развития своего бизнеса, но из-за стремления экономить не все задумываются о безопасности, а это серьезные риски. Участник «Сколково» SolidSoft и его партнер StormWall объединили усилия не только, чтобы сделать веб-приложения клиентов безопасными от сложных атак, но и предоставить расширенный пакет сервисов по минимальной цене. Фонд «Сколково» всячески поддерживает такие технологические партнерства».
