SolidSoft построит «интеллектуальную стену» защиты приложений на грант «Сколково»

.

Резидент кластера информационных технологий Фонда «Сколково» компания SolidSoft получила одобрение заявки на минигрант «Сколково» в размере 4 млн рублей. Средства будут направлены на второй этап разработки интеллектуального сетевого экрана для защиты веб-приложений SolidWall.

Компания SolidSoft разрабатывает интеллектуальный сетевой экран для защиты веб-приложений, позволяющий обнаруживать компьютерные атаки на логические уязвимости в веб-приложениях. Разработка SolidWall стартовала в 2014 году внутри компании SolidLab, в том же году проект выделился в отдельную компанию SolidSoft. В 2015 году SolidSoft получила статус резидента «Сколково».

«Бизнес коммерческих и государственных структур все в большей степени опирается на веб-технологии и веб-приложения. Они становятся популярной целью атак из-за своей широкой доступности и ценной информации, которую обрабатывают, — рассказал Sk.ru руководитель направления «Безопасные информационные технологии» IT-кластера Фонда «Сколково» Сергей Ходаков. — Новизна решения SolidSoft состоит, прежде всего, в повышении уровня рассмотрения защищаемого приложения со стороны web application firewall с уровня HTTP протокола до уровня бизнес-логики на базе уникальных подходов и моделей, разработанных командой». 

Грант «Сколково» поможет команде SolidSoft расширить функциональность и повысить производительность решения, а также доработать модуль машинного обучения.

«В последние годы произошел технологический сдвиг в информационных технологиях, и в результате веб превратился из способа публикации информации в интернете в основную технологическую платформу разработки приложений. Веб — это новый «десктоп», — рассказал Sk.ru директор по развитию компании SolidSoft Вячеслав Железняков. — В то же время существующие средства защиты веб-приложений отстают от текущего уровня развития веб-технологий и не обеспечивают должной защиты от актуальных угроз. В частности, консорциум OWASP указывает на неспособность WAF обнаруживать атаки на бизнес-логику».

SolidWall WAF изначально разрабатывался как решение, способное глубоко понимать функционирование защищаемых приложений с использованием гибких иерархических моделей, в которых отражены аспекты реализации бизнес-логики приложений и характерные признаки нормального взаимодействия между пользователем и приложением. Это позволяет более эффективно предотвращать традиционные виды атак, обнаруживать специфичные воздействия на бизнес-логику приложений и механизмы идентификации и аутентификации, а также контролировать действия пользователей веб-приложения, тем самым обеспечивая защиту как от внешних, так и от внутренних угроз. 

«Наш продукт ориентирован на защиту критичных приложений со сложной бизнес-логикой - публичных информационных ресурсов и сервисов, B2B-площадок, систем дистанционного обслуживания клиентов, внутренних корпоративных интранет-систем, государственных систем межведомственного взаимодействия, технологических систем управления производством и других», — пояснил Вячеслав Железняков. 

По словам представителя SolidSoft, в настоящий момент компания выходит на новый этап развития. «Значительные усилия, которые в течение более чем двух лет были затрачены на разработку, начинают приносить результат нам и нашим клиентам. А инновационные идеи, которые были заложены в наше решение, подтвердили свою жизнеспособность. Мы рады, что теперь можем предложить рынку конкурентоспособный продукт и продолжать его активное развитие благодаря помощи Фонда «Сколково», — заявил Вячеслав Железняков. 

К настоящему времени SolidSoft провела ряд пилотных внедрений и осуществила первые коммерческие поставки клиентам из различных отраслей. Массовые продажи, в том числе на международном рынке, разработчик планирует начать до конца текущего года.

__

Оригинал статьи находится по адресу: http://sk.ru/news/b/news/archive/2016/04/04/solidsoft-postroit-intellektualnuyu-stenu-zaschity-prilozheniy-na-grant-skolkovo.aspx

Информацию об интеллектуальном сетевом экране для защиты веб-приложений SolidWall Вы можете посмотреть тут: solidwall.ru

Приз за обход WAF'а на Postive Hack Days V - снова наш!

.

Наши эксперты повторили успех прошлого года и снова победили в конкурсе WAF Bypass, который состоялся в рамках международного форума по практической безопасности Postive Hack Days V

Подробный разбор заданий и их решений можно найти в публикации организаторов конкурса. 

2-ое место в соревновании iCTF 2014-2015

.

CTF-команде Bushwhackers не удалось подтвердить статус чемпионов iCTF: на последней минуте команду обогнали новые чемпионы - SpamAndHex. Итоговое положение команд доступно на сайте CTF Time

Стоит отметить, что Bushwhackers были лидерами на протяжении всей игры, однако на концовку сил уже не осталось. Поздравляем новых чемпионов и призеров, а также выражаем благодарность организаторам iCTF за проведение игры.

За команду играли студенты и аспиранты факультета ВМК МГУ, а также выпускники - сотрудники таких компаний как Mail.ru, Advanced Monitoring и SolidLab (исследовательская лаборатория Internal Security).

Компания SolidSoft стала участником проекта ИЦ "Сколково"

.

Компания SolidSoft – разработчик интеллектуального сетевого экрана для защиты веб-приложений SolidWall стала участником проекта ИЦ "Сколково".

SolidWall – эффективное WAF-решение для защиты критичных для бизнеса WEB-приложений.

Решение разработано с использованием значительного опыта работы компании SolidLab –  команды профессионалов, специализирующейся  на  аудите  безопасности и  тестировании  на  проникновение приложений  и  сложных  информационных  систем, а также предлагающая полный комплекс услуг по аудиту безопасности исходного кода.