InfoWatch и Wallarm выводят на рынок продукт для защиты веб-приложений

Компании InfoWatch и Wallarm объявляют о выпуске совместного интегрированного продукта, который будет доступен клиентам обеих компаний с 1 января 2015 года. Новое решение позволит защитить от хакерских атак практически любые веб-приложения - от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок.

Известно, что в последнее время успешные атаки на веб-ресурсы проходят на уровне приложений. При этом немалая «заслуга» в этом принадлежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских- и DDoS-атак. Именно для эффективного противостояния таким угрозам и создания соответствующего решения компании InfoWatch и Wallarm объединили усилия.

Выделим некоторые особенности нового продукта. Так, некорректности исходного кода веб-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, теперь в режиме он-лайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации. Затем, подтвердив гипотезу о наличии уязвимости с помощью активного сканера, продукт блокирует на уровне WAF (файрвола для веб-приложений) опасные сценарии ее использования. Это позволяет защитить веб-приложение, не дожидаясь исправления некорректного кода программистами.

«Подобный подход полностью укладывается в концепцию Continuous Security – обеспечения непрерывной информационной безопасности бизнес-процессов, исключающего возможность человеческой ошибки и несовместимости точечных решений, — говорит Иван Новиков, генеральный директор Wallarm. – Теперь, когда Wallarm находит уязвимости снаружи периметра, а InfoWatch Appercut – внутри приложения, у пользователей появится простой и удобный инструмент, экономящий значительные ресурсы, что критично в современных условиях».

Таким образом, на быстрорастущий (более 30% в год) рынок защиты веб-приложений – а это порядка полумиллиарда долларов в 2013 году - выводится прорывной и востребованный продукт на базе уникальной технологии, в которой сочетается полнота статического анализа исходного кода и точность анализа приложений по методу «черного ящика».

«Увеличившиеся в последнее время количество и интенсивность атак на финансовые и государственные информационные ресурсы России требуют совместных усилий разработчиков средств защиты и служб информационной безопасности предприятий – считает Рустэм Хайретдинов, заместитель генерального директора InfoWatch. – Успешным примером реализации такого сотрудничества является наш новый совместный продукт. Не сомневаюсь, что он будет широко востребован как на российском, так и на международном рынке, где обе компании давно и успешно работают. Более того, мы предполагаем в обозримом будущем занять заметную долю этого рынка. Сейчас сложно делать прогнозы, но мы рассчитываем на 10-15%. В настоящее время наиболее активно новое решение будет продвигаться в финансовом секторе, на рынки Интернет-торговли и в сферу госуслуг».

Обращаем внимание, что с Нового года клиентам Wallarm и InfoWatch Appercut эта услуга будет предоставляться в качестве расширения существующего функционала. Новые клиенты получат ее в виде сервиса с помесячной оплатой или корпоративного приложения с постоянной или ежегодно обновляемой лицензией.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru