28 марта 2024, четверг, 19:48
TelegramVK.comTwitterYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

SolidSoft защитит веб-приложения и их пользователей

Минигрант «Сколково» в размере 4 млн рублей получит компания SolidSoft на второй этап разработки интеллектуального сетевого экрана для защиты веб-приложений SolidWall. Экран защищает веб-приложения и их пользователей, обнаруживая кибератакаи на логические уязвимости в веб-приложениях. Средство позволяет выявлять онлайн-мошенничества и атаки «человек в браузере».

В последние годы произошел технологический сдвиг в информационных технологиях, считает Вячеслав Железняков, директор по развитию компании SolidSoft, и в результате веб превратился из способа публикации информации в интернете в основную технологическую платформу разработки приложений. 

По оценкам Сергея Ходакова, руководителя направления «Безопасные информационные технологии» IT-кластера Фонда «Сколково», бизнес коммерческих и государственных структур все в большей степени опирается на веб-технологии и веб-приложения, поэтому, из-за своей широкой доступности и ценной информации, которую обрабатывают, они становятся популярной целью атак.

«Веб – это новый «десктоп». В то же время существующие средства защиты веб-приложений отстают от текущего уровня развития веб-технологий и не обеспечивают должной защиты от актуальных угроз. В частности, консорциум OWASP указывает на неспособность WAF обнаруживать атаки на бизнес-логику», – комментирует актуальность разработки SolidWall Железняков.

«Новизна решения SolidSoft, – подчеркивает Ходаков, – состоит, прежде всего, в повышении уровня рассмотрения защищаемого приложения со стороны web application firewall с уровня HTTP протокола до уровня бизнес-логики на базе уникальных подходов и моделей, разработанных командой». 

На выделяемый грант команде SolidSoft предстоит расширить функциональность и повысить производительность решения, а также доработать модуль машинного обучения. 

Как пояснили разработчики, SolidWall WAF изначально разрабатывался как решение, способное глубоко понимать функционирование защищаемых приложений с использованием гибких иерархических моделей, в которых отражены аспекты реализации бизнес-логики приложений и характерные признаки нормального взаимодействия между пользователем и приложением. Это позволяет более эффективно предотвращать традиционные виды атак, обнаруживать специфичные воздействия на бизнес-логику приложений и механизмы идентификации и аутентификации, а также контролировать действия пользователей веб-приложения, тем самым обеспечивая защиту как от внешних, так и от внутренних угроз.

Продукт SolidSoft  ориентирован на защиту критичных приложений со сложной бизнес-логикой – публичных информационных ресурсов и сервисов, B2B-площадок, систем дистанционного обслуживания клиентов, внутренних корпоративных интернет-систем, государственных систем межведомственного взаимодействия, технологических систем управления производством и др.

Работа над SolidWall началась в 2014 году внутри компании SolidLab, затем проект выделился в отдельную компанию SolidSoft. В 2015 году SolidSoft получила статус резидента кластера информационных технологий Фонда «Сколково». К 2016 году SolidSoft уже провела ряд пилотных внедрений и осуществила первые коммерческие поставки клиентам из различных отраслей. Массовые продажи, в том числе на международном рынке, планируется начать до конца текущего года.

Редакция

Электронная почта: polit@polit.ru
VK.com Twitter Telegram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2024.