Synesis TheWall

Продукт
Разработчики: Синезис (Synesis)
Дата премьеры системы: 2020/12/07
Технологии: ИБ - Межсетевые экраны

Основная статья: Межсетевой экран (Firewall)

2020: Выпуск платформы кибербезопасности

Компания Synesis, резидент Кластера информационных технологий Фонда «Сколково», выпустила платформу кибербезопасности TheWall для многоступенчатой защиты веб-приложений от хакерских атак. Об этом Фонд «Сколково» сообщил 7 декабря 2020 года. Решение обеспечивает комплексную оборону от разных типов вторжений, позволяет предотвратить или остановить попытки взлома.

Особенность платформы в ее гибкости. TheWall позволяет создавать пользовательские правила безопасности для защиты от атак на веб-приложения и обнаружения вторжений на уровне протоколов.

Платформа обеспечивает защиту на трех уровнях:

  • Файрвол веб-приложений (Web Application Firewall, WAF)
  • Система обнаружения и предотвращения вторжений (IDS/IPS)
  • Фильтр сетевого уровня (NetFilter)

Многокомпонентность защиты обеспечивает принцип эшелонированной обороны, при котором каждый последующий слой усиливает предыдущий.

Олег Бойцев, руководитель проекта TheWall:

«
Компоненты защищают приложения от разных типов вторжений и в то же время дополняют друг друга в рамках платформы. Система обнаружения вторжений реагирует на попытки атаки на самых ранних этапах, в то время как Web Application Firewall уже защищает от эксплуатации уязвимостей. NetFilter позволяет заблокировать все запросы с конкретного IP-адреса и остановить атаку.
»

В платформу TheWall можно добавлять собственные нативные правила защиты, написанные с нуля. Это позволяет быстро обезопасить приложение от уязвимостей нулевого дня, для которых еще не существует механизмов защиты. При этом пользовательские нативные правила можно создавать не только для файервола, но и для системы обнаружения вторжений, что отличает TheWall от других продуктов на рынке.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.5 т

Интуитивно понятный интерфейс позволяет легко настраивать защиту и работать с поступающими угрозами. Для пользования программой не нужно проходить курсы или искать дополнительную информацию.

TheWall уже работает с основными продуктами Synesis. Компания также работает с российскими интеграторами, чтобы использовать платформу в защите решений для «умного города», порталов госуслуг, финансовых сервисов, крупных интернет-магазинов и других продуктов.

Николай Птицын, управляющий партнер Synesis:

«
Мы апробировали продукт на себе и планируем внедрять у существующих клиентов Synesis сразу в 5 странах. TheWall будет защищать городские системы видеонаблюдения, корпоративные мессенджеры и сети IoT-устройств.
»

Павел Кривозубов, руководитель направления «Робототехника и искусственный интеллект» Кластера информационных технологий Фонда «Сколково»:

«
Хакерские атаки могут нанести серьезный урон веб-приложениям - от утечки конфиденциальных данных до разрушения инфраструктуры и бизнес-процессов, связанных с работой веб-сервиса. В условиях пандемии COVID-19, когда общение, работа и услуги интенсивно уходят в онлайн, мы видим возрастающую роль решений в сфере кибербезопасности. Мы высоко оцениваем перспективы внедрения таких продуктов, как TheWall, поскольку платформа обеспечивает комплексную защиту от вторжений, позволяет предотвращать или останавливать попытки взлома, а значит - сохранять бизнес и безопасность данных пользователей.
»

Компания намерена развивать платформу с использованием технологий искусственного интеллекта. Это позволит системе обучаться, а впоследствии - значительно сократить количество ложных срабатываний и улучшить обнаружение уязвимостей нулевого дня. Также разработчики планируют реализовать virtual patching, что поможет предотвращать эксплуатацию уязвимости без модификации исходного кода и еще быстрее реагировать на возникающие угрозы.

Отказоустойчивость и масштабируемость платформы позволят использовать ее для защиты любых высоконагруженных приложений.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  R-Vision (Р-Вижн) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  Вебмониторэкс: ПроWAF - 2
  PT Application Inspector (PT AI) - 2
  Другие 21