Wallarm получил инвестиции $120 000 в США

Александр Панасенко 05 Августа 2016 - 10:42

Общее

Wallarm

Средства защиты веб-сайтов (приложений)

Системы для анализа защищенности информационных систем

Средства поиска уязвимостей

...

Wallarm получил инвестиции $120 000 в США

Компания Wallarm прошла отбор в самый известный бизнес-инкубатор Y Combinator. Эту программу ранее закончили такие компании как Dropbox, Airbnb, Reddit и Docker. Инкубатор инвестирует 120 тысяч долларов США для запуска продуктов на американском рынке. Ранее в Wallarm уже инвестировал венчурный фонд Runa Capital.

Wallarm предлагает новый подход к защите веб-приложений от хакерских атак. Анализируя сетевой трафик и определяя типичное поведение пользователей, Wallarm мгновенно отличает хакерские атаки от легитимных пользователей. Кроме того, продукт способен выявлять уязвимости, которые пытались эксплуатировать злоумышленники. Машинное обучение позволяет определять логику работы приложения и строить на ее основе актуальные и точные правила блокировок.

Количество атак на популярные веб-сервисы, как правило, измеряется тысячами в день, однако лишь некоторые из них несут реальную угрозу. В отличие от других существующих на рынке решений, Wallarm умеет выделять из массы вредоносного трафика по-настоящему опасные атаки, такие как попытки использования критических уязвимостей. Таким образом, компании могут фокусировать свое внимание на наиболее серьезных инцидентах безопасности.

«Современные компании используют гибкие подходы к разработке, и, как следствие, обновляют свои приложения каждый день или даже чаще. Wallarm позволяет не беспокоиться по поводу уязвимостей и других проблем, которые неизбежны при таком количестве обновлений, — говорит Иван Новиков, основатель Wallarm. Такие компании как Facebook выплачивают исследователям до 15 тысяч долларов за одну критическую уязвимость. Wallarm находит многие из них в автоматизированном режиме».

«За Wallarm стоит очень сильная и профессиональная команда «белых хакеров», использовавших свою экспертизу для создания уникального продукта. Особенно впечатляет интеграция Wallarm в веб-сервер NGINX, позволяющая компаниям максимально быстро и удобно разворачивать систему, – комментирует Далтон Калдвелл (Dalton Caldwell), партнер Y Combinator. – Наличие таких крупных клиентов с высоким объемом трафика как Яндекс свидетельствует об эффективности решения на практике и его успешной проверке боем».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 22 Января 2026 - 11:41

Инсайдеры Малый и средний бизнес Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Парольная защита (пароли) Кросс Технолоджис

С инцидентами по вине сотрудников сталкивалось больше половины компаний

По данным статистики, собранной компанией «Кросс технолоджис» за 2025 год, с инцидентами в сфере информационной безопасности по вине сотрудников столкнулись 52% российских компаний. Чаще всего проблемы были связаны с нарушением парольной политики — на них пришлось около 80% таких инцидентов, а также с несоблюдением правил резервного копирования (примерно 60%).

При этом, как отмечают аналитики, к нарушениям парольных политик чаще других склонны сотрудники ИТ- и ИБ-подразделений. В ряде случаев они выводят собственные учетные записи из-под действия установленных правил, что создаёт для организаций существенные риски.

Среди проблем, связанных с резервным копированием, наиболее распространены нерегулярное выполнение бэкапов, неполнота резервируемых данных и отсутствие должного уровня их защиты. Руководитель отдела анализа защищенности и киберразведки департамента оценки защищенности «Кросс технолоджис» Василий Коровицын привёл пример того, к чему могут привести подобные нарушения.

Так, в ходе ИБ-аудита в одной из компаний на файловом сервере была обнаружена резервная копия в открытом доступе. Она содержала, в том числе, образ контроллера домена с учетными записями всех пользователей, включая привилегированные. При этом файл находился там несколько месяцев. По оценке Василия Коровицына, подобная ситуация возможна только при грубейшем нарушении регламентов резервного копирования либо при их полном отсутствии.

В «Кросс технолоджис» также подчёркивают, что причиной нарушений политик безопасности нередко становится не халатность сотрудников, а чрезмерная сложность и неудобство самих правил, а также их противоречие реальным бизнес-процессам. В результате сотрудники начинают искать способы обойти мешающие регламенты, чтобы не снижать эффективность своей работы.

«Нарушение политик безопасности — серьёзная проблема. Чтобы её избежать, необходимо формировать правила таким образом, чтобы они не противоречили логике бизнес-процессов. Вторая важная составляющая — повышение осведомлённости сотрудников в вопросах информационной безопасности через тренинги и киберучения, что помогает лучше понять необходимость соблюдения установленных требований. Регулярная оценка защищенности позволяет выявить уязвимости, возникающие из-за нарушения правил, и сформировать дорожную карту по их устранению», — прокомментировала результаты исследования Анастасия Мельникова, руководитель департамента оценки защищенности «Кросс технолоджис».

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »