Разработчики: | Синезис (Synesis) |
Дата премьеры системы: | 2020/12/07 |
Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2020: Выпуск платформы кибербезопасности
Компания Synesis, резидент Кластера информационных технологий Фонда «Сколково», выпустила платформу кибербезопасности TheWall для многоступенчатой защиты веб-приложений от хакерских атак. Об этом Фонд «Сколково» сообщил 7 декабря 2020 года. Решение обеспечивает комплексную оборону от разных типов вторжений, позволяет предотвратить или остановить попытки взлома.
Особенность платформы в ее гибкости. TheWall позволяет создавать пользовательские правила безопасности для защиты от атак на веб-приложения и обнаружения вторжений на уровне протоколов.
Платформа обеспечивает защиту на трех уровнях:
- Файрвол веб-приложений (Web Application Firewall, WAF)
- Система обнаружения и предотвращения вторжений (IDS/IPS)
- Фильтр сетевого уровня (NetFilter)
Многокомпонентность защиты обеспечивает принцип эшелонированной обороны, при котором каждый последующий слой усиливает предыдущий.
Олег Бойцев, руководитель проекта TheWall:
Компоненты защищают приложения от разных типов вторжений и в то же время дополняют друг друга в рамках платформы. Система обнаружения вторжений реагирует на попытки атаки на самых ранних этапах, в то время как Web Application Firewall уже защищает от эксплуатации уязвимостей. NetFilter позволяет заблокировать все запросы с конкретного IP-адреса и остановить атаку. |
В платформу TheWall можно добавлять собственные нативные правила защиты, написанные с нуля. Это позволяет быстро обезопасить приложение от уязвимостей нулевого дня, для которых еще не существует механизмов защиты. При этом пользовательские нативные правила можно создавать не только для файервола, но и для системы обнаружения вторжений, что отличает TheWall от других продуктов на рынке.
Интуитивно понятный интерфейс позволяет легко настраивать защиту и работать с поступающими угрозами. Для пользования программой не нужно проходить курсы или искать дополнительную информацию.
TheWall уже работает с основными продуктами Synesis. Компания также работает с российскими интеграторами, чтобы использовать платформу в защите решений для «умного города», порталов госуслуг, финансовых сервисов, крупных интернет-магазинов и других продуктов.
Николай Птицын, управляющий партнер Synesis:
Мы апробировали продукт на себе и планируем внедрять у существующих клиентов Synesis сразу в 5 странах. TheWall будет защищать городские системы видеонаблюдения, корпоративные мессенджеры и сети IoT-устройств. |
Павел Кривозубов, руководитель направления «Робототехника и искусственный интеллект» Кластера информационных технологий Фонда «Сколково»:
Хакерские атаки могут нанести серьезный урон веб-приложениям - от утечки конфиденциальных данных до разрушения инфраструктуры и бизнес-процессов, связанных с работой веб-сервиса. В условиях пандемии COVID-19, когда общение, работа и услуги интенсивно уходят в онлайн, мы видим возрастающую роль решений в сфере кибербезопасности. Мы высоко оцениваем перспективы внедрения таких продуктов, как TheWall, поскольку платформа обеспечивает комплексную защиту от вторжений, позволяет предотвращать или останавливать попытки взлома, а значит - сохранять бизнес и безопасность данных пользователей. |
Компания намерена развивать платформу с использованием технологий искусственного интеллекта. Это позволит системе обучаться, а впоследствии - значительно сократить количество ложных срабатываний и улучшить обнаружение уязвимостей нулевого дня. Также разработчики планируют реализовать virtual patching, что поможет предотвращать эксплуатацию уязвимости без модификации исходного кода и еще быстрее реагировать на возникающие угрозы.
Отказоустойчивость и масштабируемость платформы позволят использовать ее для защиты любых высоконагруженных приложений.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 569
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
UserGate UTM - 3 (3, 0)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19