Онсек и Информзащита заключили соглашение о партнерстве

Онсек и Информзащита заключили соглашение о партнерстве

Онсек и Информзащита заключили соглашение о партнерстве

Компания «Информзащита», системный интегратор в области информационной безопасности, стала партнером «Онсек» – разработчика комплексной платформы для защиты веб-приложений и API «Валарм». Клиентам интегратора будут доступны оба модуля платформы: «Валарм WAF» и «Валарм FAST» – их развертывание будет осуществляться по модели on-premise.

«Информзащита» – российский холдинг, специализирующийся в области информационной безопасности автоматизированных систем управления. Компания работает на рынке с 1995 года, и за это время ее специалисты реализовали более 4000 проектов, связанных с обеспечением безопасного ведения бизнеса.

Благодаря партнерскому соглашению, заключенному с компаний «Онсек», портфель решений «Информзащиты» пополнился платформой «Валарм», построенной на базе машинного обучения и состоящей из двух модулей: «Валарм WAF» и «Валарм FAST». Вместе они помогают решить все задачи, связанные как с тестированием веб-приложения на этапе его проектирования, так и с защитой от угроз во время эксплуатации.

Модуль «Валарм FAST» (Framework for Application Security Testing) встраивается в CI/CD инфраструктуру продукта на этапе его разработки и выполняет динамическое тестирование, которое позволяет обнаружить уязвимости в коде. После тестирования модуль выдает рекомендации по устранению недочетов. Он легко адаптируется к логике конкретного веб-приложения и генерирует множество автоматических тестов безопасности.

Модуль «Валарм WAF» (Web Application Firewall) помогает защитить уже готовый продукт от угроз, включая OWASP Top-10 и 0-day уязвимости. Благодаря высокой точности распознавания атак, в том числе тех, что направлены на критически важные для компании данные, обеспечена минимизация ложных срабатываний.

Особенность партнерства «Онсек» и «Информзащиты» в том, что системный интегратор будет развертывать платформу для своих клиентов по модели on-premise. Использование собственных мощностей для внедрения ПО вместо арендованных актуально для компаний, где важен высокий уровень контроля всех процессов, в том числе связанных с безопасностью: это, например, банки, страховые организации, промышленные предприятия. Однако и для компаний из других отраслей развертывание платформы on-premise может стать удачным решением, так как в этом случае ИТ-специалисты «Информзащиты» смогут настроить разработку «Онсек» в соответствии с требованиями той или иной организации.

«Тема защиты веб-приложений сейчас очень востребована на отечественном рынке. Убежден, что благодаря сотрудничеству с компанией «Онсек» мы можем предложить нашим заказчикам высокий уровень сервиса в решении задач, связанных с безопасностью веб-приложений как на стадии их разработки, так и в процессе эксплуатации», – комментирует Вячеслав Максимов, Технический директор компании «Информзащита».

«Мы рады сотрудничеству с таким известным интегратором, как "Информзащита". Объединение его опыта в реализации проектов в сфере информационной безопасности в компаниях из разных отраслей и нашей экспертизы в создании решений для защиты веб-приложений позволит новым заказчикам получить самое современное решение для формирования контура информационной безопасности», – отмечает Дмитрий Огородников, коммерческий директор ИТ-компании «Онсек».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru