SolidSoft построит «интеллектуальную стену» защиты приложений на грант «Сколково»

Резидент кластера информационных технологий Фонда «Сколково» компания SolidSoft получила одобрение заявки на минигрант «Сколково» в размере 4 млн рублей. Средства будут направлены на второй этап разработки интеллектуального сетевого экрана для защиты веб-приложений SolidWall.

Компания SolidSoft разрабатывает интеллектуальный сетевой экран для защиты веб-приложений, позволяющий обнаруживать компьютерные атаки на логические уязвимости в веб-приложениях. Разработка SolidWall стартовала в 2014 году внутри компании SolidLab, в том же году проект выделился в отдельную компанию SolidSoft. В 2015 году SolidSoft получила статус резидента «Сколково».

«Бизнес коммерческих и государственных структур все в большей степени опирается на веб-технологии и веб-приложения. Они становятся популярной целью атак из-за своей широкой доступности и ценной информации, которую обрабатывают, — рассказал Sk.ru руководитель направления «Безопасные информационные технологии» IT-кластера Фонда «Сколково» Сергей Ходаков. — Новизна решения SolidSoft состоит, прежде всего, в повышении уровня рассмотрения защищаемого приложения со стороны web application firewall с уровня HTTP протокола до уровня бизнес-логики на базе уникальных подходов и моделей, разработанных командой». 

Грант «Сколково» поможет команде SolidSoft расширить функциональность и повысить производительность решения, а также доработать модуль машинного обучения.

«В последние годы произошел технологический сдвиг в информационных технологиях, и в результате веб превратился из способа публикации информации в интернете в основную технологическую платформу разработки приложений. Веб — это новый «десктоп», — рассказал Sk.ru директор по развитию компании SolidSoft Вячеслав Железняков. — В то же время существующие средства защиты веб-приложений отстают от текущего уровня развития веб-технологий и не обеспечивают должной защиты от актуальных угроз. В частности, консорциум OWASP указывает на неспособность WAF обнаруживать атаки на бизнес-логику».

SolidWall WAF изначально разрабатывался как решение, способное глубоко понимать функционирование защищаемых приложений с использованием гибких иерархических моделей, в которых отражены аспекты реализации бизнес-логики приложений и характерные признаки нормального взаимодействия между пользователем и приложением. Это позволяет более эффективно предотвращать традиционные виды атак, обнаруживать специфичные воздействия на бизнес-логику приложений и механизмы идентификации и аутентификации, а также контролировать действия пользователей веб-приложения, тем самым обеспечивая защиту как от внешних, так и от внутренних угроз. 

«Наш продукт ориентирован на защиту критичных приложений со сложной бизнес-логикой - публичных информационных ресурсов и сервисов, B2B-площадок, систем дистанционного обслуживания клиентов, внутренних корпоративных интранет-систем, государственных систем межведомственного взаимодействия, технологических систем управления производством и других», — пояснил Вячеслав Железняков. 

По словам представителя SolidSoft, в настоящий момент компания выходит на новый этап развития. «Значительные усилия, которые в течение более чем двух лет были затрачены на разработку, начинают приносить результат нам и нашим клиентам. А инновационные идеи, которые были заложены в наше решение, подтвердили свою жизнеспособность. Мы рады, что теперь можем предложить рынку конкурентоспособный продукт и продолжать его активное развитие благодаря помощи Фонда «Сколково», — заявил Вячеслав Железняков. 

К настоящему времени SolidSoft провела ряд пилотных внедрений и осуществила первые коммерческие поставки клиентам из различных отраслей. Массовые продажи, в том числе на международном рынке, разработчик планирует начать до конца текущего года.

__

Оригинал статьи находится по адресу: http://sk.ru/news/b/news/archive/2016/04/04/solidsoft-postroit-intellektualnuyu-stenu-zaschity-prilozheniy-na-grant-skolkovo.aspx

Информацию об интеллектуальном сетевом экране для защиты веб-приложений SolidWall Вы можете посмотреть тут: solidwall.ru

Компания SolidSoft стала участником проекта ИЦ "Сколково"

Компания SolidSoft – разработчик интеллектуального сетевого экрана для защиты веб-приложений SolidWall стала участником проекта ИЦ "Сколково".

SolidWall – эффективное WAF-решение для защиты критичных для бизнеса WEB-приложений.

Решение разработано с использованием значительного опыта работы компании SolidLab –  команды профессионалов, специализирующейся  на  аудите  безопасности и  тестировании  на  проникновение приложений  и  сложных  информационных  систем, а также предлагающая полный комплекс услуг по аудиту безопасности исходного кода.

1-ое место в соревновании iCTF 2013

CTF-команда Bushwhackers победила в одном из самых представительных CTF-соревнований - iCTF. Стоит отметить, что команда четыре года шла к этой цели: в 2010 еще неопытные Bushwhackers заняли 30-ое место, а в 2011 и 2012 годах - 13-ое и 12-ое места соответственно.

За команду играют студенты и аспиранты факультета ВМК МГУ, а также выпускники, сейчас уже сотрудники различных компаний - Mail.ru, OnSec, Advanced Monitoring и SolidLab (исследовательская лаборатория Internal Security). С подробностями игры можно ознакомиться в заметке портала CNews.

1-ое место в конкурсе по обходу системы защиты класса WAF (Web Application Firewall) на международном форуме Positive Hack Days 2014

Поздравляем Георгия Носеевича, Андрея Петухова и Александра Раздобарова с 1-м местом в конкурсе по обходу системы защиты класса WAF (WebApplicationFirewall) на международном форуме Positive Hack Days 2014.

Задача участников конкурса Application Firewall Bypass — обойти веб-фаервол компании Positive Technologies, который  защищал приложение со множеством уязвимостей. В рамках конкурса был доступен отчет об уязвимостях в исходном коде приложения, полученный с помощью еще одного продукта компании Positive Technologies — Application Inspector.

Конкурс проходил в течение всего форума PHDays IV и принять в нем участие мог любой желающий.