Разработчики: | Синезис (Synesis) |
Дата премьеры системы: | 2020/12/07 |
Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2020: Выпуск платформы кибербезопасности
Компания Synesis, резидент Кластера информационных технологий Фонда «Сколково», выпустила платформу кибербезопасности TheWall для многоступенчатой защиты веб-приложений от хакерских атак. Об этом Фонд «Сколково» сообщил 7 декабря 2020 года. Решение обеспечивает комплексную оборону от разных типов вторжений, позволяет предотвратить или остановить попытки взлома.
Особенность платформы в ее гибкости. TheWall позволяет создавать пользовательские правила безопасности для защиты от атак на веб-приложения и обнаружения вторжений на уровне протоколов.
Платформа обеспечивает защиту на трех уровнях:
- Файрвол веб-приложений (Web Application Firewall, WAF)
- Система обнаружения и предотвращения вторжений (IDS/IPS)
- Фильтр сетевого уровня (NetFilter)
Многокомпонентность защиты обеспечивает принцип эшелонированной обороны, при котором каждый последующий слой усиливает предыдущий.
Олег Бойцев, руководитель проекта TheWall:
Компоненты защищают приложения от разных типов вторжений и в то же время дополняют друг друга в рамках платформы. Система обнаружения вторжений реагирует на попытки атаки на самых ранних этапах, в то время как Web Application Firewall уже защищает от эксплуатации уязвимостей. NetFilter позволяет заблокировать все запросы с конкретного IP-адреса и остановить атаку. |
В платформу TheWall можно добавлять собственные нативные правила защиты, написанные с нуля. Это позволяет быстро обезопасить приложение от уязвимостей нулевого дня, для которых еще не существует механизмов защиты. При этом пользовательские нативные правила можно создавать не только для файервола, но и для системы обнаружения вторжений, что отличает TheWall от других продуктов на рынке.Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?
Интуитивно понятный интерфейс позволяет легко настраивать защиту и работать с поступающими угрозами. Для пользования программой не нужно проходить курсы или искать дополнительную информацию.
TheWall уже работает с основными продуктами Synesis. Компания также работает с российскими интеграторами, чтобы использовать платформу в защите решений для «умного города», порталов госуслуг, финансовых сервисов, крупных интернет-магазинов и других продуктов.
Николай Птицын, управляющий партнер Synesis:
Мы апробировали продукт на себе и планируем внедрять у существующих клиентов Synesis сразу в 5 странах. TheWall будет защищать городские системы видеонаблюдения, корпоративные мессенджеры и сети IoT-устройств. |
Павел Кривозубов, руководитель направления «Робототехника и искусственный интеллект» Кластера информационных технологий Фонда «Сколково»:
Хакерские атаки могут нанести серьезный урон веб-приложениям - от утечки конфиденциальных данных до разрушения инфраструктуры и бизнес-процессов, связанных с работой веб-сервиса. В условиях пандемии COVID-19, когда общение, работа и услуги интенсивно уходят в онлайн, мы видим возрастающую роль решений в сфере кибербезопасности. Мы высоко оцениваем перспективы внедрения таких продуктов, как TheWall, поскольку платформа обеспечивает комплексную защиту от вторжений, позволяет предотвращать или останавливать попытки взлома, а значит - сохранять бизнес и безопасность данных пользователей. |
Компания намерена развивать платформу с использованием технологий искусственного интеллекта. Это позволит системе обучаться, а впоследствии - значительно сократить количество ложных срабатываний и улучшить обнаружение уязвимостей нулевого дня. Также разработчики планируют реализовать virtual patching, что поможет предотвращать эксплуатацию уязвимости без модификации исходного кода и еще быстрее реагировать на возникающие угрозы.
Отказоустойчивость и масштабируемость платформы позволят использовать ее для защиты любых высоконагруженных приложений.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
R-Vision (Р-Вижн) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Бифит (Bifit) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20