SolidWall WAF

Продукт
Разработчики: SolidSoft (СолидСофт)
Дата последнего релиза: 2023/05/03
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Межсетевые экраны

Содержание

Основные статьи:

SolidWall WAF выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики приложений от ботов и вредоносной активности за счёт автоматического выявления действий, их параметров и ограничений на эти параметры, зависимостей между действиями с помощью методов интерпретируемого (объясняющего) машинного обучения.

Решение относится к классу Application Firewall (Web Application Firewall) и ориентировано на on-premise внедрения для компаний уровня Enterprise и облачное внедрение для компаний SMB-сектора. SolidWall WAF прозрачно встраивается в цикл безопасной разработки (sSDLC) приложения клиента, позволяет автоматизировать защиту новых функций приложений и контролировать поведение пользователей приложений.Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т

2023: Получение сертификата ФСТЭК на соответствие требованиям к межсетевым экранам четвертого класса защиты

Интеллектуальный сетевой экран SolidWall WAF компании SolidSoft сертифицирован ФСТЭК на соответствие требованиям к межсетевым экранам четвертого класса защиты. Теперь сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации. Об этом Фонд Сколково сообщил 3 мая 2023 года.

Среди плюсов SolidWall WAF: защита от большого спектра угроз, включая синтаксические, логические и переборные атаки, DDoS-атаки прикладного уровня и нежелательную активность ботов. Разработка обеспечивает безопасность различных классов веб-приложений, в том числе браузерных, мобильных, ресурсов API и приложений, построенных с использованием протокола WebSocket.

«
SolidWall WAF уже не первый год пользуется популярностью на рынке и успешно заменяет зарубежные аналоги. Получение сертификата ФСТЭК позволит дополнительно расширить возможности по использованию решения, в том числе при защите критической информационной инфраструктуры и государственных информационных систем, которые в особенно нуждаются в защите,
сказал Вячеслав Железняков, директор по развитию бизнеса компании SolidSoft.
»

«
SolidSoft уже давно работает на рынке защиты веб-приложений. Объем российского рынка web application firewall за последние пять лет вырос в пять раз. Всё больше российских компаний вместо создания собственной инфраструктуры переходят на облачные решения, решая таким образом и задачи импортозамещения. Получив сертификат ФСТЭК, SolidSoft открыли себе дорогу на корпоративный рынок, где очень важна защищенная работа критической инфраструктуры. Фонд "Сколково" теперь может рекомендовать продукты SolidWall в том числе для наших партнёров,
отметил Алексей Борисов, директор по акселерации по направлению ТЭК и промышленность ИТ-кластера Фонда «Сколково».
»

2022

Запуск облачного сервиса Web application firewall

Компания SolidSoft, разработчик решений по защите веб-приложений, стала партнером Yandex Cloud и запускает облачный сервис класса Web application firewall. Решения на основе интеллектуального сетевого экрана SolidWall WAF уже доступны в Yandex Cloud Marketplace. Об этом сообщил Фонд «Сколково» 25 октября 2022 года.

Иллюстрация:zlonov.ru

Сервис SolidWall WAF помогает защитить критичные веб-ресурсы от внешних атак, анализировать трафик, контролировать использование приложений в различных сценариях. Продукт включён в Единый реестр российских программ для ЭВМ и баз данных.

«
Облачный сервис интересен компаниям, которые нуждаются в оперативном подключении защиты веб-приложений, но связанное с этим согласование ресурсов под размещение не укладывается во временные рамки или бюджет под эту задачу сильно ограничен. Если речь идет об организациях, которые уже активно используют облачные технологии, для них сервис SolidWall WAF на Yandex Cloud Marketplace станет оптимальным инструментом защиты с гибкими настройками для большинства сценариев использования,
отметил Сергей Лахин, коммерческий директор компании SolidSoft.
»

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.

«
Защита веб-ресурсов – одна из критически важных составляющих системы безопасности компании. При выборе решения заказчик основываются не только на функциональных возможностях и используемых технологиях для защиты веб-приложений, но на поддерживаемых сценариях развертывания и внедрения. Облачный сервис SolidWall WAF позволит пользователям использовать решение класса WAF на российском рынке c минимальными затратами ресурсов на внедрение и приобретение лицензий,
сказала Оксана Ульянинкова, руководитель перспективных проектов в области информационной безопасности кластера информационных технологий Фонда «Сколково».
»

Особенности SolidWall WAF в Yandex Cloud:

  • Гибкие тарифные планы, адаптированные для использования в облаке.
  • Скорость и удобство развёртывания, повышенная доступность и отказоустойчивость в формате IaaS.
  • Эффективность использования как в простых, так и в сложных сценариях, в компаниях разного размера в любых отраслях экономики.
  • Защита от широкого спектра угроз, включая защиту от синтаксических, логических и переборных атак, 0-day и 1-day атак, DDoS-атак прикладного уровня и нежелательной активности ботов. Противодействие онлайн-мошенничеству и контроль действий легитимных пользователей.
  • Обеспечение безопасности различных классов веб-приложений, в том числе классических браузерных, мобильных приложений, ресурсов API, приложений, построенных с использованием протокола WebSocket.
  • Функции по анализу бизнес-логики, позволяющие реализовать бизнес-ориентированные сценарии, более тонко настраивать защиту, упростить работу аналитиков в веб-интерфейсе, экспортировать данные во внешние системы.
  • Полностью интерпретируемые и корректируемые результаты машинного обучения, упрощающие внедрение и сопровождение решения.
  • Широкий набор профессиональных сервисов по сопровождению решений от компании SolidSoft и её партнёров.

Доступность в виде отказоустойчивого облачного сервиса на платформе Ngenix

3 февраля 2022 года NGENIX, провайдер облачных решений для ускорения и защиты веб-ресурсов, и резидент Фонда «Сколково» (Группа ВЭБ.РФ) SolidSoft, разработчик решений по защите веб-приложений, объявили о сотрудничестве. Компании намереваются объединить усилия, чтобы обеспечить доступ к функциям SolidWall WAF в виде отказоустойчивого облачного сервиса на платформе NGENIX для заказчиков из ключевых для обеих компаний сегментов, среди которых электронная торговля, государство и финансовые организации.

Партнерство с SolidSoft – еще один шаг, которым NGENIX усиливает свои позиции на рынке PaaS, повышая разнообразие инструментов, доступных в облаке для ускорения, защиты и отказоустойчивости веб-ресурсов. На протяжении последних шести лет NGENIX последовательно развивает направление облачной кибербезопасности: кроме защиты от DDoS-атак на L3/L4 и L7, на платформе NGENIX уже доступны два решения WAF от других ведущих вендоров, а также реализовано гибкое управление логикой обработки запросов исходя из их параметров (Edge Logic Rules).

На распределенной инфраструктуре NGENIX с точками присутствия во всех федеральных округах РФ реализованы умные алгоритмы кэширования и балансировки, обеспечивающие скорость и отказоустойчивость при высоких и пиковых нагрузках. Распределенное облако NGENIX позволяет заказчикам воспользоваться функциями WAF, наряду с другими возможностями платформы, тем самым снизив сложность эксплуатации и общую стоимость владения системы дистрибуции данных, при этот повысив отказоустойчивость. Наряду с сервисами киберзащиты, NGENIX предлагает заказчикам более 20 подключаемых сервисов для ускорения загрузки веб-страниц, управления DNS, доставки видеоконтента, управления кэшированием данных и облачного хранения данных.

SolidWall WAF – один из продуктов класса Web Application Firewall российской разработки. Сервис SolidWall WAF ориентирован на защиту веб- и мобильных приложений с любой спецификой и уровнем сложности – личных кабинетов, торговых площадок, систем ДБО, корпоративных порталов, государственных информационных систем и других. Использование максимально подробных моделей работы защищаемого приложения наряду с сигнатурными и поведенческими методами обнаружения аномалий обеспечивают высокую степень защиты как от простых видов атак, так и от сложных направленных воздействий. Инструменты раннего подавления ложных срабатываний вместе с применением алгоритмов машинного обучения, дают возможность быстро вводить WAF в эксплуатацию.

Особенности решения SolidWall WAF:

  • набор сценариев использования, включая защиту веб- и мобильных приложений, API, приложений, построенных с использованием протокола websocket, от бот-атак, направленных атак, эксплуатации уязвимостей;
  • функции по анализу бизнес-логики, благодаря которым возможна более тонкая настройка защиты, а также упрощение работы аналитиков в веб-интерфейсе или экспорт в другие системы для более глубокого анализа;
  • защита от ботов и переборных атак;
  • включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

«
«Сотрудничество с NGENIX открывает возможности для компании SolidSoft и ее продуктов. Партнерство усилит сервисное направление продаж и увеличит присутствие решения SolidWall WAF в сегменте облачных технологий, а клиенты NGENIX получат гибкий инструмент защиты, подходящий для большинства сценариев использования. Это актуально, когда многие заказчики, как коммерческие, так и в государственном секторе, проходят этап цифровой трансформации и уделяют повышенное внимание вопросам безопасности критичных приложений»,

прокомментировал Сергей Лахин, коммерческий директор SolidSoft
»

«
«NGENIX постоянно работает с рынком, чтобы предлагать востребованные облачные сервисы для профессиональных ИТ-команд, отвечающих за быструю и стабильную работу веб-ресурсов. С SolidSoft мы расширяем спектр доступных клиентам решений в области кибербезопасности и усиливаем предложение в части защиты от ботов, взломов и кибератак - проблем, наиболее актуальных в стратегически важных для нас сегментах рынка»,

подчеркнул Константин Анохин, коммерческий директор NGENIX
»

2021: Включение в Единый реестр российских программ

Сетевой экран для защиты приложений SolidWall, разработанный резидентом Фонда «Сколково» компанией SolidSoft, включен в Единый реестр отечественного программного обеспечения (ПО). Об этом Фонд сообщил 9 февраля 2021 года.

SolidWall WAF – специализированное решение для защиты критичных веб-ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений, минимизирует возможность эксплуатации ошибок бизнес‑логики, обеспечивает защиту при низкой стоимости владения.

«
Включение SolidWall WAF в Единый реестр российских программ — хорошая новость для наших клиентов и партнеров. Это означает, что продукт освобожден от уплаты НДС. Таким образом, мы избежали подорожания лицензий на 20% и обеспечили конкурентный уровень цен. Кроме того, включение в Реестр позволяет использовать SolidWall WAF для защиты веб-приложений государственных организаций и компаний с госучастием».
сказал Михаил Плахута, сооснователь и исполнительный директор SolidSoft
»

«
Реестр отечественного ПО — базовый ориентир для закупщиков и поставщиков в процессе принятия решений по внедрениям продуктов в инфраструктуру госорганизаций. Мы оказываем юридическую поддержку резидентам «Сколково», сопровождаем на этапах проверок и экспертиз, ведем переговоры на уровне ведомств и министерств. И мы рады, что наши резиденты увеличивают объем заказов среди госорганизаций, внедряя инновационные решения, в том числе в сегменте Web Application Firewall.
отметил Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково»
»

SolidWall WAF сочетает сразу несколько механизмов защиты от типовых и целевых кибератак. Он строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения повышают вероятность обнаружения атак. Встроенный набор сигнатур обеспечивает защиту с момента установки WAF, не дожидаясь, пока сетевой экран пройдет обучение на достаточном объеме трафика. Решение SolidWall WAF может быть интегрировано с SIEM, аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.

SolidWall WAF хранит подозрительные HTTP‑транзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Система подавления ложных срабатываний дает возможность аналитикам сосредоточиться на значимых событиях. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.

2017

Назначение SolidWall WAF

SolidWall WAF изначально разрабатывался как решение, способное понимать функционирование защищаемых приложений с использованием гибких иерархических моделей, в которых отражены аспекты реализации бизнес-логики приложений и характерные признаки нормального взаимодействия между пользователем и приложением, рассказали разработчики. Это позволяет предотвращать традиционные виды атак, обнаруживать специфичные воздействия на бизнес-логику приложений и механизмы идентификации и аутентификации, а также контролировать действия пользователей веб-приложения, тем самым обеспечивая защиту как от внешних, так и от внутренних угроз.

По информации на ноябрь 2017 года продукт SolidSoft ориентирован на защиту критичных приложений со сложной бизнес-логикой - публичных информационных ресурсов и сервисов, B2B-площадок, систем дистанционного обслуживания клиентов, внутренних корпоративных интранет-систем, государственных систем межведомственного взаимодействия, технологических систем управления производством и др.

SolidWall Cloud WAF - сотрудничество StormWall и SolidSoft

Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall - обе компании специализируются на разработке средств защиты веб-приложений – представили в октябре 2017 года облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF - межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты.

Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.

Основные преимущества сервиса SolidWall Cloud WAF: · Облачная реализация решения - пакет не требует установки и обслуживания дорогостоящего оборудования и программного обеспечения. · Низкая стоимость интеграции в существующую IT инфраструктуру · Интеграция с DDoS-защитой StormWall позволяет легко защитить сайт от всех векторов хакерских атак. · Географическая распределенность: узлы WAF установлены в Москве, Франкфурте и Вашингтоне, что существенно снижает задержки при обработке запросов. · Использование современных моделей представления веб-приложений (MVC, SOA, REST, API-centric). · Поддержка защиты от угроз на уровне бизнес-логики приложения. · Техническая поддержка и консультации по инцидентам входят в стоимость подписки. · В пакет интегрированы механизмы защиты от ложных срабатываний, и используются особые алгоритмы машинного обучения.

Число веб-приложений, используемых в различных индустриях – от бизнеса до образования, постоянно растет. Как правило, они реализуют критичную с точки зрения бизнеса логику и связаны с другими корпоративными системами, поэтому их защита от атак является насущной необходимостью.

Веб-приложения – одна из основных мишеней злоумышленников. По данным на второй квартал 2017 года, атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности, следуя сразу после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки. При этом ущерб от подобных инцидентов может быть очень серьезным.

Так, например, в течении второго квартала 2017 года на сайтах с хостингов в США произошло около 218 млн атак веб-приложений, а средний ущерб от атак составлял 17 млн долларов.

В то же время общий ущерб от хакерских атак по всему миру составил от 300 млрд до одного триллиона долларов, что составляет от 0,4 до 1,5% мирового ВВП.

Исследования 600 веб-приложений показало, что разработчики до сих пор не в состоянии устранить наиболее распространенные уязвимости в коде, позволяющие осуществлять такие виды атак как SQL injection и cross-site scripting (XSS). У разработчиков приложений недостаточно опыта или внимания к вопросам ИБ, и не хватает времени на выпуск безопасного продукта.



ПРОЕКТЫ (3) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (7)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год