Компании InfoWatch и Wallarm объявляют о выпуске совместного интегрированного продукта, который будет доступен клиентам обеих компаний с 1 января 2015 года.
Новое решение позволит защитить от хакерских атак различные веб-приложения — от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок.
Известно, что в последнее время успешные атаки на веб-ресурсы проходят на уровне приложений. При этом немалая «заслуга» в этом принадлежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских и DDoS-атак. Для эффективного противостояния таким угрозам и создания соответствующего решения компании InfoWatch и Wallarm объединили усилия.
Ошибки в исходном коде веб-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, теперь в режиме онлайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации. Подтвердив гипотезу о наличии уязвимости с помощью активного сканера, продукт блокирует веб-запросы к уязвимой части веб-приложений на уровне WAF (так называемого файрвола для веб-приложений). Это позволяет защитить веб-приложение, не дожидаясь исправления некорректного кода программистами.
«Подобный подход полностью укладывается в концепцию continuous security — обеспечения непрерывной информационной безопасности бизнес-процессов, исключающего возможность человеческой ошибки и несовместимости точечных решений, — сказал Иван Новиков, генеральный директор Wallarm. — Теперь, когда Wallarm находит уязвимости снаружи сетевого периметра, а InfoWatch Appercut — внутри приложения, у пользователей появится простой и удобный инструмент, экономящий значительные ресурсы, что критично в современных условиях».
Таким образом, на быстрорастущий (более 30% в год) рынок защиты веб-приложений — а это порядка полумиллиарда долларов в 2013 году — выводится продукт на базе технологии, в которой сочетается статический анализа исходного кода и анализ приложений по методу «чёрного ящика».
«Увеличившееся в последнее время количество и интенсивность атак на финансовые и государственные информационные ресурсы России требуют совместных усилий разработчиков средств защиты и служб информационной безопасности предприятий, — считает Рустэм Хайретдинов, заместитель генерального директора InfoWatch. — Успешным примером реализации такого сотрудничества является наш новый совместный продукт. Не сомневаюсь, что он будет широко востребован как на российском, так и на международном рынке, где обе компании давно и успешно работают. Более того, мы предполагаем в обозримом будущем занять заметную долю этого рынка. Сейчас сложно делать прогнозы, но мы рассчитываем на 10-15%. В настоящее время наиболее активно новое решение будет продвигаться в финансовом секторе, на рынки интернет-торговли и в сферу госуслуг».
