ГК Солар запустила WAF для среднего бизнеса

Яков Шпунт 16 Октября 2024 - 19:27

Малый и средний бизнес

Корпорации

ГК «Солар»

Средства защиты веб-сайтов (приложений)

Защита от DDoS

Web Application Firewall (WAF)

...

ГК Солар запустила WAF для среднего бизнеса

Новый сервис объединяет решения ГК «Солар» и SolidSoft. Целевой аудиторией его являются относительно небольшие компании, которые не располагают большими бюджетами.

Как показала статистика за первые 6 месяцев 2024 года, количество атак на веб-сервисы российских компаний выросло более чем вдвое в годовом выражении.

Наиболее популярны у злоумышленников эксплуатация таких уязвимостей, как SQL-инъекции (уязвимость, позволяющая злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например в комментариях), и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к закрытым файлам на сервере).

Эксплуатация данных брешей может легко нарушить работоспособность сайтов СМБ-компаний, будь то интернет-магазин, гостиница, застройщик. Это, в свою очередь, влечет приостановку ключевых бизнес-процессов, потерю клиентов и в итоге прибыли.

Чтобы защитить онлайн-ресурсы среднего бизнеса, в III квартале 2024 года ГК «Солар» заключил договор с SolidSoft о поставке лицензий SolidWall WAF в рамках сервиса защиты веб-приложений Solar WAF.

Решение обеспечивает защиту веб-приложений за счет многоуровневого анализа их трафика и блокировки нелегитимных запросов. SolidWall WAF соответствует требованиям регуляторов и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

«До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы, — пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар». — Сегодня сайты и приложения для многих российских компаний являются основным, и все чаще — единственным способом взаимодействия с клиентами и получения дохода. Значимость веб-ресурсов для среднего бизнеса делает их заманчивой мишенью для хакеров, особенно в случае, если компания не может выделять многомиллионные бюджеты на ИБ. Наше решение на базе SolidWall WAF призвано решить эту проблему и обеспечить защиту веб-ресурсов без урезания функционала по доступной стоимости».

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 17 Декабря 2025 - 09:59

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Российский ИБ рынок растет вдвое быстрее мирового

Согласно выводам отчёта Росконгресса «Экономика информационной безопасности: логика принятия решений и роль руководителей служб ИБ в формировании бюджета», российский рынок ИБ будет расти в два раза быстрее мирового. Для глобального рынка аналитики прогнозируют среднегодовые темпы роста на уровне 9–14% до 2030 года.

Доклад оказался в распоряжении РИА Новости. Авторы выделяют два ключевых драйвера роста.

Первый — увеличение количества кибератак. Так, только на российский финансовый сектор в 2024 году было зафиксировано более 750 атак, а в первом полугодии 2025 года их число выросло ещё на 13%. Второй фактор — необходимость замещения до сих пор используемых зарубежных ИБ-систем отечественными решениями.

«Рост быстрее темпов инфляции происходит практически в половине компаний. Сокращение финансирования или сохранение его без изменений является редким исключением и затрагивает около 11% организаций», — говорится в докладе.

При этом эффективность таких инвестиций часто остаётся вне фокуса внимания топ-менеджмента. По оценке авторов исследования, высшее руководство по-прежнему воспринимает кибербезопасность преимущественно как статью затрат, а не как фактор создания бизнес-ценности. Снижение рисков нередко недооценивается, а руководители ИБ-служб редко участвуют в стратегических решениях и не всегда могут донести свою позицию до собственников и управленческой команды.

Вместе с тем, как показала ключевая дискуссия на SOC Forum 2025 «Экономика доверия: как безопасность клиентов стала главным активом бизнеса», в отношениях между ИБ и бизнесом всё же намечаются позитивные сдвиги. Причём драйвером этих изменений всё чаще становятся сами потребители.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »