Хакер #305. Многошаговые SQL-инъекции
На проходящем в Москве форуме «Открытые инновации» подведены итоги конкурса проектов сферы информационной безопасности iSecurity. Победителем стал проект Wallarm, получивший наивысшую оценку жюри и главный приз — чек на 5 млн рублей от Фонда «Сколково». Одним из руководителей компании-победителя является бывший главный редактор журнала «Хакер» Степан Ильин.
iSecurity стартовал в мае текущего года, организатором конкурса стал IT-кластер Фонда «Сколково», партнерами конкурса выступили Cisco, InfoWatch, Symantec, Группа «Борлас» и Eset. Информационным партнером стал журнал «Хакер»
«В современном мире объем информации удваивается ежегодно, логично, что эту информацию нужно защищать современными методами. Также понятно, что на информацию всегда найдутся охотники — в том числе, те, кто посягает на нее незаконно. Мы посчитали, что важно провести конкурс для проектов сферы инфобезопасности и привлечь к нему ведущие российские и международные компании, обладающие серьезной экспертизой. Роль партнеров очень велика — они оценивали проекты, они же предоставили действительно полезные призы участникам», — заявил вице-президент, исполнительный директор IT-кластера Фонда «Сколково» Игорь Богачев, открывая церемонию награждения.
Победителем iSecurity стала компания Wallarm. Она представила на конкурс решение для защиты веб-приложений от хакерских атак, объединяющее функции файервола веб-приложений и сканнера уязвимостей. «Конечно, на рынке уже существуют продукты из серии web application firewall — как отрытые, так и коммерческие. Но мы, как нам кажется, нашли способ улучшить эту модель, и очень здорово, что этот подход получил подтверждение своей состоятельности со стороны членов жюри iSecurity», — заявил Sk.ru главный операционный директор Wallarm и бывший главный редактор журнала «Хакер» Степан Ильин.
Команда-победитель также получила призы от партнеров. Наградой от Symantec стало признание сильной технологической части проекта и приглашение на конференцию Symantec Vision в Барселоне. Группа «Борлас» выделила Wallarm сертификат на менторскую помощь и приглашение на конференцию «ERP-Диалоги», посвященную взаимодействию бизнеса и IT. Cisco предоставила победителю сертификат на доступ к среде разработчиков Cisco Developer Network с поддержкой от инженеров компании, а также приглашение на конференцию Cisco Connect. Призом от InfoWatch стал сертификат на обучающий курс Натальи Касперской по международному развитию бизнеса. Представители компаний-партнеров iSecurity также отметили, что заинтересованы в совместной работе с Wallarm.
«Для нас большая честь участвовать в таком конкурсе и в принципе радостно, что они проходят в России. Мы давно занимаемся информационной безопасностью и нас безмерно радует, когда люди понимают важность подобных технологий и увлечены этой темой. Безусловно важно, что у такого конкурса есть такая серьезная поддержка, как со стороны Фонда «Сколково», так и со стороны технологических компаний, которые строят индустрию информационной безопасности в России и во всем мире, — заявил Степан Ильин — Ну а деньги не бывают лишними для молодого проекта. Думаю, прежде всего мы наймем двух программистов, которые будут заниматься алгоритмами машинного обучения».
Специальные призы проектам, занявшим второе и третье место в конкурсе iSecurity, предоставила компания McAffee. Проект «Эшелон Инновации» получил сертификат на McAfee Next Generation Firewall для сокращения расходов на защиту облачного сервиса. Компания Group-IB с проектом защиты банковских систем получила приглашение на конференцию McAfee FOCUS14, которая пройдет в конце октября в Лас-Вегасе.
Еще одну награду — билеты на ZeroNights 2014 — вручила финалистам iSecurity компания Eset.
«Результаты конкурса радуют — видение жюри во многом совпало с мнением организаторов, и среди отмеченных наградами проектов действительно оказались самые сильные, — заявил Sk.ru представитель организаторов конкурса, руководитель направления «Безопасные информационные технологии» IT-кластера Фонда «Сколково» Сергей Ходаков. — Мы очень рады, что партнеры поддержали нашу инициативу и помогли нам в оценке и награждении проектов».
По словам Сергея Ходакова, конкурс планируется сделать ежегодным: «В следующем году мы хотим сделать конкурс более масштабным, получить примерно втрое больше заявок. Информационная безопасность — очень актуальная тема, мы видим высокий спрос на новые технологические решения со стороны бизнеса».