InfoWatch и Wallarm выводят на рынок совместный продукт для защиты веб-приложений
Компании InfoWatch и Wallarm выпустили совместный интегрированный продукт, который будет доступен клиентам обеих компаний с 1 января 2015 г. Об этом CNews сообщили в InfoWatch. Новое решение позволит защитить от хакерских атак практически любые веб-приложения — от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок.
Известно, что в последнее время успешные атаки на веб-ресурсы проходят на уровне приложений. При этом немалая «заслуга» в этом принадлежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских- и DDoS-атак. Именно для эффективного противостояния таким угрозам и создания соответствующего решения компании InfoWatch и Wallarm объединили усилия, пояснили в ГК InfoWatch.
В компании выделили ряд особенностей нового продукта. Так, некорректности исходного кода веб-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, теперь в режиме онлайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации. Затем, подтвердив гипотезу о наличии уязвимости с помощью активного сканера, продукт блокирует на уровне WAF (файрвола для веб-приложений) опасные сценарии ее использования. Это позволяет защитить веб-приложение, не дожидаясь исправления некорректного кода программистами, подчеркнули в InfoWatch.
«Подобный подход полностью укладывается в концепцию Continuous Security — обеспечения непрерывной информационной безопасности бизнес-процессов, исключающей возможность человеческой ошибки и несовместимости точечных решений, — отметил Иван Новиков, генеральный директор Wallarm. — Теперь, когда Wallarm находит уязвимости снаружи периметра, а InfoWatch Appercut — внутри приложения, у пользователей появится простой и удобный инструмент, экономящий значительные ресурсы, что критично в современных условиях».
Таким образом, на быстрорастущий (более 30% в год) рынок защиты веб-приложений выводится востребованный продукт на базе технологии, в которой сочетается полнота статического анализа исходного кода и точность анализа приложений по методу «черного ящика», указали в компании.
«Увеличившиеся в последнее время количество и интенсивность атак на финансовые и государственные информационные ресурсы России требуют совместных усилий разработчиков средств защиты и служб информационной безопасности предприятий — считает Рустэм Хайретдинов, заместитель генерального директора InfoWatch. — Успешным примером реализации такого сотрудничества является наш новый совместный продукт. Не сомневаюсь, что он будет востребован как на российском, так и на международном рынке, где обе компании давно и успешно работают. Более того, мы предполагаем в обозримом будущем занять заметную долю этого рынка. Сейчас сложно делать прогнозы, но мы рассчитываем на 10–15%. В настоящее время наиболее активно новое решение будет продвигаться в финансовом секторе, на рынки интернет-торговли и в сферу госуслуг».
По информации InfoWatch, с нового года клиентам Wallarm и InfoWatch Appercut эта услуга будет предоставляться в качестве расширения существующего функционала. Новые клиенты получат ее в виде сервиса с помесячной оплатой или корпоративного приложения с постоянной или ежегодно обновляемой лицензией.
© CNews
