SolidLab на XV Международном IT-Форуме с участием стран БРИКС и ШОС
Эксперты SolidLab приняли участие в Международном IT-Форуме, который прошел 18—20 июня в Ханты-Мансийске.
Григорий Васильев, руководитель направления безопасности приложений, выступил на стратегической сессии по защите ИТ-инфраструктуры.
Григорий Васильев: «Группа компания SolidLab начинала свою работу с услуг по тестированию на проникновение и консультаций по тонкой настройке средств защиты, в рамках которых специалисты сталкивались с задачами по тестированию и настройке различных решений WAF.
В то время технологии разработки веб-приложений развивались очень активно, а решения, которые присутствовали на рынке, не всегда удовлетворяли возросшим требованиям к защите. Поэтому было принято решение создать собственный продукт класса Web Application Firewall на основе накопленного нами опыта.
Сейчас решение SolidWall WAF является флагманским в продуктовой линейке компании. Кроме того, SolidLab предоставляет сервисы по настройке, поддержке и мониторингу защиты. Результаты работы SolidWall WAF могут быть использованы для расследования инцидентов и сбора аналитики».
Кирилл Самосадный, руководитель направления защищённой разработки SolidLab, принял участие в панельной дискуссии, в рамках которой были рассмотрены вопросы непрерывного повышения компетенций ИБ-специалистов с помощью киберполигонов.
Кирилл Самосадный: «Необходимо иметь глубокое понимание технологий и механизмов атак, чтобы обеспечивать защищенность собственных продуктов. Для обучения разработчиков в наших курсах мы исходим из системного подхода к разработке защищенного ПО, а не из точечной борьбы с выявленными уязвимостями.
Кроме теоретических знаний мы предлагаем практические примеры и используем игровые форматы, включая CTF-задания. Также мы интегрируем платформу защищенной разработки SolidLab SDP в процесс обучения. Мы обучаем разработчиков и специалистов ИБ на задачах, приближенных к рабочим, и далее проверяем приобретенные ими навыки на основе статистики по выявленным недостаткам ИБ в реальных продуктах. Таким образом, процесс обучения включает системные знания и проверку полученных практических навыков. Курс предназначен для широкого круга разработчиков и специалистов ИБ».
Вячеслав Железняков, директор по развитию бизнеса SolidSoft, выступил с докладом на экспертной сессии по теме перехода от импортозамещения к технологической независимости.
«Начиная с 2014 года государство постепенно вводило „вакцину импортозамещения“. Это позволило, с одной стороны, не оказывать резкого негативного влияния на бизнес, а с другой - постепенно учило нас практике импортозамещения.
Поэтому мы к началу 2022 года хотя еще и не перешли на российское ПО полностью, но были к этому готовы. Тот период стал стресс-тестом как для вендоров, так и для заказчиков, однако большинство участников рынка успешно справились с этой задачей.
И если ранее группа компаний SolidLab работала, в том числе, как интегратор, ориентированный на западные продукты, то в 2022 году полностью перешла на российские технологии и даже сумела вывести на рынок ряд новых продуктов, которые сейчас успешно заменяют зарубежные решения».
Кроме того, участники Международного IT-Форума смогли познакомиться c киберполигоном по защите онлайн-сервисов группы SolidLab, который включал в себя систему обучения SolidLab AST и инструменты обнаружения и противодействия уязвимостям SolidLab SDP, SolidLab OST, SolidPoint DAST и SolidWall WAF.
