Онсек
Onsec
С 2011 года
Россия
Центральный ФО РФ
Москва
119048, ул. 3-я Фрунзенская д.19с1
Топ-менеджеры:
Новиков Иван Михайлович
Огородников Дмитрий Владимирович
Новикова Анастасия Сергеевна
Головко Александр Николаевич
Содержание |
Компания «Онсек» — многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений.
История
2017
Среди клиентов «Валарм» в Рунете на 2017 год — Тинькофф Банк, Юлмарт, HeadHunter и QIWI.
2016
«Валарм» привлекла $2,3 млн инвестиций после прохождения Y Combinator
Платформа «Валарм» для защиты веб-приложений от хакерских атак привлекла в конце 2016 года 2,3 млн долларов США от венчурных фондов Partech Ventures и Gagarin Capital, а также партнеров американского бизнес-инкубатора Y Combinator. Ранее летом 2016 года команда прошла трехмесячную программу акселерации Y Combinator в Кремниевой Долине, а в прошлом в «Валарм» уже инвестировал венчурный фонд Runa Capital.
В числе клиентов «Валарм» около сотни крупных технологических компаний – платежные и поисковые сервисы, интернет-магазины и финансовые учреждения. Продуктом пользуются Яндекс, QIWI, Юлмарт, Эльдорадо, Acronis, IVI, а также западные заказчики, например, Automattic (разработчик Wordpress).
«Современные компании используют гибкие подходы к разработке, и, как следствие, обновляют свои приложения каждый день или даже чаще. «Валарм» позволяет не беспокоиться по поводу уязвимостей и других проблем, которые неизбежны при таком количестве обновлений, — говорит Иван Новиков, основатель компании «Онсек». — Такие компании как Facebook выплачивают исследователям до 15 тысяч долларов за одну критическую уязвимость. «Валарм» находит многие из них в автоматизированном режиме».
«Последнее время мы все больше слышим про машинное обучение и искусственный интеллект. Примечательно, что компания «Онсек» еще в 2013 году сделала ставку на использование машинного обучения для защиты от хакерских атак и теперь существенно опережает конкурентов технологически. Этот факт, а также успехи компании на международном рынке, позволили привлечь новый раунд финансирования от Partech Ventures, международного фонда с экспертизой в области информационной безопасности, который ранее инвестировал в такие компании, как Bug Crowd», — говорит Гальперин Дмитрий, директор по инвестициям Runa Capital.
Летом 2016 года «Валарм» прошла через известный американский бизнес-инкубатор Y Combinator, который инвестировал в компанию 120 тысяч долларов США. Эту программу ранее закончили такие компании как Dropbox, Airbnb, Reddit и Docker и многие другие.TAdviser Security 100: Крупнейшие ИБ-компании в России
В 2016 году в число клиентов «Валарм» входят крупные онлайн-ритейлеры («Юлмарт»), банки (Банк Югра, Модуль Банк), платежные системы (QIWI, Xsolla), электронно-торговые площадки, онлайн-игры, рекламные сети. Компания является технологическим партнером Qrator Labs и InfoWatch, с которыми выпускает объединенные решения. Также «Валарм» — партнер компании NGINX, веб-сервер которой используется в 44% из топ-1000 сайтов интернета.
Сколково выделит 5 млн рублей на «Валарм» – решение для защиты веб-приложений
Резидент кластера информационных технологий Фонда «Сколково» компания «Онсек» — российский поставщик ПО, разрабатывающий решения для защиты приложений и API, которым доверяют сотни компаний и SaaS-сервисов по всему миру — получила весной 2016 года одобрение заявки на минигрант в размере 5 млн рублей от комитета по минигрантам. Средства будут направлены на расширение возможностей решения для защиты веб-приложений, которое объединяет функции файервола веб-приложений и сканнера уязвимостей.
Ильин Степан, главный операционный директор «Онсек»: «Деньги пойдут на разработку новых возможностей решения для защиты веб-приложений и API. В том числе, для улучшения детектирования атак, создания более удобной визуализации структуры защищаемых приложений — модель приложения автоматически формируется в результате машинного обучения, чтобы снизить уровень ложных срабатываний. Также будет разработан интеграционный модуль совместимости с технологией CISCO ACI. Текущее решение «Валарм» пользуется спросом среди технологичных компаний, которые имеют дело с высокими нагрузками и частыми обновлениями приложения. Другие продукты банально не могут масштабироваться, либо дают большое количество ложных срабатываний из-за невозможности быстро адаптироваться к изменениям приложений. К тому же «Валарм» — единственный продукт, объединяющий в себе WAF и сканер уязвимостей».
Сергей Ходаков, руководитель направления «Технологии информационной безопасности» кластера информационных технологий Фонда «Сколково»: «Защита веб-приложений становится критически важной для безопасности бизнеса. Тем не менее, существующие средства защиты веб-приложений (Web Application Firewall, WAF) не обеспечивают должной защиты от актуальных угроз. В своем решении «Валарм» отходит от понятия классического Web Application Firewall, объединяя привычную защиту веб-приложения от атак с использованием методов машинного обучения с непрерывным процессом поиска уязвимостей в веб-приложении. Таким образом «Валарм» следит за двумя главными аспектами безопасности веб-приложения: проводит непрерывный аудит на предмет поиска уязвимостей новой функциональности приложения и обеспечивает непрерывную защиту работающего веб-ресурса от хакерских атак. Грант «Сколково» позволит команде расширить функциональность решения, что позволит компании усилить свои позиции в России и успешно продолжить коммерциализацию на международном рынке».
2009: Аудит информационной безопасности компаний
Команда «Онсек» работает в сфере защиты данных с 2009 г., осуществляя аудит информационной безопасности для ряда крупных компаний в России, США и Европе.
Награды
Команда отмечена многочисленными наградами, включая первое место на конкурсе «Месяц поиска уязвимостей Яндекс» в 2011 г.
Компания | Название статуса | Специализации |
---|---|---|
Angara MSS, Ангара Ассистанс (ранее Angara Professional Assistance) | партнёр | |
Информзащита | партнер | внедрение платформы «Валарм», в том числе модулей: «Валарм WAF» и «Валарм FAST» |
Крок | Стратегический партнер | Применение платформы «Валарм» для адаптивной защиты веб-приложений и API в рамках проектов по разработке и внедрению ИТ-систем |
Онланта | партнёр | |
ICL Системные технологии (АйСиЭл СТ) | партнер | |
Curator (Эйч-Эль-Эль) ранее Qrator Labs | партнёр |