Программный комплекс SolidWall WAF вошел в реестр отечественного ПО
Главная » Новости

Программный комплекс SolidWall WAF вошел в реестр отечественного ПО

Екатерина Быстрова 09 Февраля 2021 - 18:42
...
Программный комплекс SolidWall WAF вошел в реестр отечественного ПО

Сетевой экран для защиты веб-приложений SolidWall, разработанный компанией SolidSoft, резидентом Фонда «Сколково», вошел в Единый реестр отечественного программного обеспечения.

Михаил Плахута, сооснователь и исполнительный директор SolidSoft: 
«Включение SolidWall WAF в Единый реестр российских программ — хорошая новость для наших клиентов и партнеров. Это означает, что продукт освобожден от уплаты НДС. Таким образом, мы избежали подорожания лицензий на 20% и обеспечили конкурентный уровень цен. Кроме того, включение в Реестр позволяет использовать SolidWall WAF для защиты веб-приложений государственных организаций и компаний с госучастием».

SolidWall WAF – специализированное решение для защиты критичных веб-ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений, минимизирует возможность эксплуатации ошибок бизнеслогики, обеспечивает эффективную защиту при низкой стоимости владения.

Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково»: «Реестр отечественного ПО — базовый ориентир для закупщиков и поставщиков в процессе принятия решений по внедрениям продуктов в инфраструктуру госорганизаций. Мы оказываем юридическую поддержку резидентам “Сколково”, сопровождаем на этапах проверок и экспертиз, ведем переговоры на уровне ведомств и министерств. И мы рады, что наши резиденты увеличивают объем заказов среди госорганизаций, внедряя инновационные решения, в том числе в сегменте Web Application Firewall».

SolidWall WAF сочетает сразу несколько механизмов защиты от типовых и целевых кибератак. Он строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения повышают вероятность обнаружения атак. Встроенный набор сигнатур обеспечивает защиту с момента установки WAF, не дожидаясь, пока сетевой экран пройдет обучение на достаточном объеме трафика. Решение SolidWall WAF может быть интегрировано с SIEM, аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.

SolidWall WAF хранит подозрительные HTTPтранзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Система подавления ложных срабатываний дает возможность аналитикам сосредоточиться на значимых событиях. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.

Следующая главная новость »
AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

ИИ-сервисы вовлекли в атаки ClickFix с целью засева macOS-трояна AMOS
Татьяна Никитина 11 Декабря 2025 - 19:29
macOS Трояны Домашние пользователиКорпорации
ИИ-сервисы вовлекли в атаки ClickFix с целью засева macOS-трояна AMOS

Распространители macOS-стилера AMOS осваивают новую схему ClickFix: размещают вредоносные инструкции на сайтах ChatGPT и Grok, расшаривают свои чаты и выводят их в топ поисковой выдачи Google, оплачивая рекламу.

Новую вредоносную кампанию параллельно обнаружили эксперты «Лаборатории Касперского» и Huntress.

Атака ClickFix начинается с перехода по спонсорской ссылке, выданной юзеру macOS при поиске полезных советов, решения проблем или рекомендаций по установке браузера Atlas разработки OpenAI.

 

При клике по коварной ссылке открывается страница официального сайта ChatGPT (либо Grok) с инструкциями — расшаренной с помощью опции «Поделиться чатом» репликой ИИ-бота, которую злоумышленники спровоцировали умело составленными запросами.

Посетителю предлагают запустить на компьютере терминал, а затем скопипастить код для выполнения команды. Примечательно, что опасность такого шага сможет подтвердить тот же чат-бот, если у него поинтересоваться, стоит ли следовать подобной инструкции.

 

В противном случае из стороннего источника на компьютер загрузится батник, который отобразит диалоговое окно для ввода пароля на вход в систему и, заполучив его, скачает и запустит AMOS.

Этот хорошо известный троян предназначен для кражи данных из браузеров, криптокошельков, macOS Keychain, а также записанных на диск файлов. Недавно вредонос научился открывать удаленный доступ к зараженной системе — устанавливать бэкдор и обеспечивать его автозапуск при каждой загрузке ОС.

AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »
Почти две трети россиян не защищается от дипфейков
Новость
Почти две трети россиян не защищается от дипфейков
Discord сообщил о краже персональных и платёжных данных пользователей
Новость
Discord сообщил о краже персональных и платёжных данных поль...
Из-за подорожания объем госзакупок СЗИ и услуг ИБ возрос в полтора раза
Новость
Из-за подорожания объем госзакупок СЗИ и услуг ИБ возрос в п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.