Новое облачное решение защитит веб-приложения от хакерских атак

Компания StormWall и резидент ИТ-кластера Фонда «Сколково» SolidSoft представили облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF – межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты. 

SolidSoft и StormWall  специализируются на разработке средств защиты веб-приложений, их совместное решение позволяет как гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, так и обеспечить защиту от хакерских атак.

Как показало исследование 600 веб-приложений, разработчики до сих пор не в состоянии устранить наиболее распространенные уязвимости в коде, позволяющие осуществлять такие виды атак как SQL injection и cross-site scripting (XSS). Причины – в отсутствии опыта, времени и внимания к вопросам ИБ.

Разработку комментирует Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ-кластера Фонда «Сколково»: «Любая компания создает веб-приложения для успешного развития своего бизнеса, но из-за стремления экономить не все задумываются о безопасности, а это серьезные риски.  Участник «Сколково» SolidSoft   и его партнер StormWall объединили усилия не только, чтобы сделать веб-приложения клиентов безопасными от сложных атак, но и предоставить расширенный пакет сервисов по минимальной цене. Фонд «Сколково» всячески поддерживает такие технологические партнерства».

Рамиль Хантимиров, исполнительный директор StormWall подчеркивает доступность сервиса: «SolidWall Cloud WAF вместе с нашей технологией по защите от DDoS атак – это решение, которое доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAF начинается от 4000 рублей в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке». 

В свою очередь, Денис Гамаюнов, генеральный директор компании SolidSoft, отмечает преимущества нового решения: «Сервис отличается легкостью интеграции, низкой стоимостью развертывания и владения, а также высоким уровнем защиты от сложных и направленных атак. Кроме того, для искушенных клиентов мы предлагаем наши профессиональные сервисы – адаптацию под конкретное приложение и полный консалтинг по предотвращению взлома и DDoS-атак».

Как поясняет Михаил Плахута, исполнительный директор компании SolidSoft, для обеспечения защиты при минимальном бюджете предлагаются пакеты Standard и Business, для защиты от направленных атак рекомендуется пакет Enterprise, включающий сервисы по тонкой настройке WAF, а также мониторингу и реагированию на инциденты.

Используемые в различных индустриях веб-приложения, как правило, являются критичными и связаны с другими корпоративными системами, поэтому их защита от атак является насущной необходимостью. По данным на второй квартал 2017 года, атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности, следуя сразу после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки. Общий ущерб от хакерских атак по всему миру составил от 300 млрд до одного триллиона долларов, что составляет от 0,4 до 1,5% мирового ВВП.