SolidSoft построит «интеллектуальную стену» защиты приложений на грант «Сколково»

Резидент кластера информационных технологий Фонда «Сколково», компания SolidSoft, получила одобрение заявки на минигрант «Сколково» в размере 4 млн рублей. Средства будут направлены на второй этап разработки интеллектуального сетевого экрана для защиты веб-приложений SolidWall.



Компания SolidSoft разрабатывает интеллектуальный сетевой экран для защиты веб-приложений, позволяющий обнаруживать компьютерные атаки на логические уязвимости в веб-приложениях. Разработка SolidWall стартовала в 2014 году внутри компании SolidLab, в том же году проект выделился в отдельную компанию SolidSoft. В 2015 году SolidSoft получила статус резидента «Сколково».

«Бизнес коммерческих и государственных структур все в большей степени опирается на веб-технологии и веб-приложения. Они становятся популярной целью атак из-за своей широкой доступности и ценной информации, которую обрабатывают, — рассказал Sk.ru руководитель направления «Безопасные информационные технологии» IT-кластера Фонда «Сколково» Сергей Ходаков. — Новизна решения SolidSoft состоит, прежде всего, в повышении уровня рассмотрения защищаемого приложения со стороны web application firewall с уровня HTTP протокола до уровня бизнес-логики на базе уникальных подходов и моделей, разработанных командой». 

Грант «Сколково» поможет команде SolidSoft расширить функциональность и повысить производительность решения, а также доработать модуль машинного обучения.

«В последние годы произошел технологический сдвиг в информационных технологиях, и в результате веб превратился из способа публикации информации в интернете в основную технологическую платформу разработки приложений. Веб — это новый «десктоп», — рассказал Sk.ru директор по развитию компании SolidSoft Вячеслав Железняков. — В то же время существующие средства защиты веб-приложений отстают от текущего уровня развития веб-технологий и не обеспечивают должной защиты от актуальных угроз. В частности, консорциум OWASP указывает на неспособность WAF обнаруживать атаки на бизнес-логику».

SolidWall WAF изначально разрабатывался как решение, способное глубоко понимать функционирование защищаемых приложений с использованием гибких иерархических моделей, в которых отражены аспекты реализации бизнес-логики приложений и характерные признаки нормального взаимодействия между пользователем и приложением. Это позволяет более эффективно предотвращать традиционные виды атак, обнаруживать специфичные воздействия на бизнес-логику приложений и механизмы идентификации и аутентификации, а также контролировать действия пользователей веб-приложения, тем самым обеспечивая защиту как от внешних, так и от внутренних угроз. 

«Наш продукт ориентирован на защиту критичных приложений со сложной бизнес-логикой - публичных информационных ресурсов и сервисов, B2B-площадок, систем дистанционного обслуживания клиентов, внутренних корпоративных интранет-систем, государственных систем межведомственного взаимодействия, технологических систем управления производством и других», — пояснил Вячеслав Железняков. 

По словам представителя SolidSoft, в настоящий момент компания выходит на новый этап развития. «Значительные усилия, которые в течение более чем двух лет были затрачены на разработку, начинают приносить результат нам и нашим клиентам. А инновационные идеи, которые были заложены в наше решение, подтвердили свою жизнеспособность. Мы рады, что теперь можем предложить рынку конкурентоспособный продукт и продолжать его активное развитие благодаря помощи Фонда «Сколково», — заявил Вячеслав Железняков. 

К настоящему времени SolidSoft провела ряд пилотных внедрений и осуществила первые коммерческие поставки клиентам из различных отраслей. Массовые продажи, в том числе на международном рынке, разработчик планирует начать до конца текущего года.

 

Оригинал публикации

Информация об интеллектуальном сетевом экране SolidWall