Компания Synesis, резидент Кластера информационных технологий Фонда «Сколково», выпустила инновационную платформу кибербезопасности TheWall для многоступенчатой защиты веб-приложений от хакерских атак.
Решение обеспечивает комплексную оборону от разных типов вторжений, позволяет предотвратить или остановить попытки взлома.
Уникальность платформы в ее гибкости. TheWall позволяет создавать пользовательские правила безопасности для защиты от атак на веб-приложения и обнаружения вторжений на уровне протоколов.
Платформа обеспечивает защиту на трех уровнях:
- Файрвол веб-приложений (Web Application Firewall, WAF)
- Система обнаружения и предотвращения вторжений (IDS/IPS)
- Фильтр сетевого уровня (NetFilter)
Многокомпонентность защиты обеспечивает принцип эшелонированной обороны, при котором каждый последующий слой усиливает предыдущий.
Олег Бойцев, руководитель проекта TheWall, говорит: «Компоненты защищают приложения от разных типов вторжений и в то же время дополняют друг друга в платформе. Система обнаружения вторжений реагирует на попытки атаки на самых ранних этапах, в то время как Web Application Firewall уже защищает от эксплуатации уязвимостей. NetFilter позволяет заблокировать все запросы с конкретного IP-адреса и остановить атаку».
В платформу TheWall можно добавлять собственные нативные правила защиты, написанные с нуля. Это позволяет быстро обезопасить приложение от уязвимостей нулевого дня, для которых еще не существует механизмов защиты. При этом пользовательские нативные правила можно создавать не только для файервола, но и для системы обнаружения вторжений, что отличает TheWall от других продуктов.
Интуитивно понятный интерфейс позволяет легко настраивать защиту и работать с поступающими угрозами. Для пользования программой не нужно проходить курсы или искать дополнительную информацию.
TheWall уже работает с основными продуктами Synesis. Компания также работает с крупнейшими российскими интеграторами, чтобы использовать платформу в защите решений для «умного города», порталов госуслуг, финансовых сервисов, крупных интернет-магазинов и других продуктов.
Николай Птицын, управляющий партнер Synesis, подчеркнул: «Мы апробировали новый продукт на себе и планируем внедрять у клиентов Synesis сразу в пяти странах. TheWall будет защищать городские системы видеонаблюдения, корпоративные мессенджеры и сети IoT-устройств».
Павел Кривозубов, руководитель направления «Робототехника и искусственный интеллект» Кластера информационных технологий Фонда «Сколково», отметил: «Хакерские атаки могут нанести серьезный урон веб-приложениям — от утечки конфиденциальных данных до разрушения инфраструктуры и бизнес-процессов, связанных с работой веб-сервиса. В условиях пандемии COVID-19, когда общение, работа и услуги интенсивно уходят в онлайн, мы видим возрастающую роль решений в сфере кибербезопасности. Мы высоко оцениваем перспективы внедрения таких продуктов, как TheWall, поскольку платформа обеспечивает комплексную защиту от вторжений, позволяет предотвращать или останавливать попытки взлома, а значит — сохранять бизнес и безопасность данных пользователей».
Компания намерена развивать платформу с использованием технологий искусственного интеллекта. Это позволит системе обучаться, а впоследствии — значительно сократить количество ложных срабатываний и улучшить обнаружение уязвимостей нулевого дня. Также разработчики планируют реализовать virtual patching, что поможет предотвращать эксплуатацию уязвимости без модификации исходного кода и еще быстрее реагировать на возникающие угрозы.
Отказоустойчивость и масштабируемость платформы позволят использовать ее для защиты любых высоконагруженных приложений.