Онсек
Onsec

Компания

ОнсекOnsec

Компания «Онсек» — многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений.

История

2017

Среди клиентов «Валарм» в Рунете на 2017 год — Тинькофф Банк, Юлмарт, HeadHunter и QIWI.

2016

«Валарм» привлекла $2,3 млн инвестиций после прохождения Y Combinator

Платформа «Валарм» для защиты веб-приложений от хакерских атак привлекла в конце 2016 года 2,3 млн долларов США от венчурных фондов Partech Ventures и Gagarin Capital, а также партнеров американского бизнес-инкубатора Y Combinator. Ранее летом 2016 года команда прошла трехмесячную программу акселерации Y Combinator в Кремниевой Долине, а в прошлом в «Валарм» уже инвестировал венчурный фонд Runa Capital.

В числе клиентов «Валарм» около сотни крупных технологических компаний – платежные и поисковые сервисы, интернет-магазины и финансовые учреждения. Продуктом пользуются Яндекс, QIWI, Юлмарт, Эльдорадо, Acronis, IVI, а также западные заказчики, например, Automattic (разработчик Wordpress).

«Современные компании используют гибкие подходы к разработке, и, как следствие, обновляют свои приложения каждый день или даже чаще. «Валарм» позволяет не беспокоиться по поводу уязвимостей и других проблем, которые неизбежны при таком количестве обновлений, — говорит Иван Новиков, основатель компании «Онсек». — Такие компании как Facebook выплачивают исследователям до 15 тысяч долларов за одну критическую уязвимость. «Валарм» находит многие из них в автоматизированном режиме».
«Последнее время мы все больше слышим про машинное обучение и искусственный интеллект. Примечательно, что компания «Онсек» еще в 2013 году сделала ставку на использование машинного обучения для защиты от хакерских атак и теперь существенно опережает конкурентов технологически. Этот факт, а также успехи компании на международном рынке, позволили привлечь новый раунд финансирования от Partech Ventures, международного фонда с экспертизой в области информационной безопасности, который ранее инвестировал в такие компании, как Bug Crowd», — говорит Гальперин Дмитрий, директор по инвестициям Runa Capital.

Летом 2016 года «Валарм» прошла через известный американский бизнес-инкубатор Y Combinator, который инвестировал в компанию 120 тысяч долларов США. Эту программу ранее закончили такие компании как Dropbox, Airbnb, Reddit и Docker и многие другие.

В 2016 году в число клиентов «Валарм» входят крупные онлайн-ритейлеры («Юлмарт»), банки (Банк Югра, Модуль Банк), платежные системы (QIWI, Xsolla), электронно-торговые площадки, онлайн-игры, рекламные сети. Компания является технологическим партнером Qrator Labs и InfoWatch, с которыми выпускает объединенные решения. Также «Валарм» — партнер компании NGINX, веб-сервер которой используется в 44% из топ-1000 сайтов интернета.

Сколково выделит 5 млн рублей на «Валарм» – решение для защиты веб-приложений

Резидент кластера информационных технологий Фонда «Сколково» компания «Онсек» — российский поставщик ПО, разрабатывающий решения для защиты приложений и API, которым доверяют сотни компаний и SaaS-сервисов по всему миру — получила весной 2016 года одобрение заявки на минигрант в размере 5 млн рублей от комитета по минигрантам. Средства будут направлены на расширение возможностей решения для защиты веб-приложений, которое объединяет функции файервола веб-приложений и сканнера уязвимостей.

Ильин Степан, главный операционный директор «Онсек»: «Деньги пойдут на разработку новых возможностей решения для защиты веб-приложений и API. В том числе, для улучшения детектирования атак, создания более удобной визуализации структуры защищаемых приложений — модель приложения автоматически формируется в результате машинного обучения, чтобы снизить уровень ложных срабатываний. Также будет разработан интеграционный модуль совместимости с технологией CISCO ACI. Текущее решение «Валарм» пользуется спросом среди технологичных компаний, которые имеют дело с высокими нагрузками и частыми обновлениями приложения. Другие продукты банально не могут масштабироваться, либо дают большое количество ложных срабатываний из-за невозможности быстро адаптироваться к изменениям приложений. К тому же «Валарм» — единственный продукт, объединяющий в себе WAF и сканер уязвимостей».
Сергей Ходаков, руководитель направления «Технологии информационной безопасности» кластера информационных технологий Фонда «Сколково»: «Защита веб-приложений становится критически важной для безопасности бизнеса. Тем не менее, существующие средства защиты веб-приложений (Web Application Firewall, WAF) не обеспечивают должной защиты от актуальных угроз. В своем решении «Валарм» отходит от понятия классического Web Application Firewall, объединяя привычную защиту веб-приложения от атак с использованием методов машинного обучения с непрерывным процессом поиска уязвимостей в веб-приложении. Таким образом «Валарм» следит за двумя главными аспектами безопасности веб-приложения: проводит непрерывный аудит на предмет поиска уязвимостей новой функциональности приложения и обеспечивает непрерывную защиту работающего веб-ресурса от хакерских атак. Грант «Сколково» позволит команде расширить функциональность решения, что позволит компании усилить свои позиции в России и успешно продолжить коммерциализацию на международном рынке».

2009: Аудит информационной безопасности компаний

Команда «Онсек» работает в сфере защиты данных с 2009 г., осуществляя аудит информационной безопасности для ряда крупных компаний в России, США и Европе.

Награды

Команда отмечена многочисленными наградами, включая первое место на конкурсе «Месяц поиска уязвимостей Яндекс» в 2011 г.


Проекты (2)

Список проектов компании, известных TAdviser. Добавить проект можно здесь.

ЗаказчикПродуктТехнологияГодПроект
- Галс-Девелопмент
OnCloud.ru, Вебмониторэкс Платформа для защиты веб-приложений, микросервисов и API (ранее Валарм, Wallarm)IaaS - Инфраструктура как услуга, PaaS - Platform As A Service - Бизнес-платформа как сервис, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации2020.02Описание проекта
- МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group
Вебмониторэкс Платформа для защиты веб-приложений, микросервисов и API (ранее Валарм, Wallarm)ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации2019.08Описание проекта

СТАТУСЫ (4) ПАРТНЕРЫ (6) СМ. ТАКЖЕ (20) СУДЕБНЫЕ ДЕЛА (1)