Компании InfoWatch и Wallarm объявляют о выпуске совместного интегрированного продукта, который будет доступен клиентам обеих компаний с 1 января 2015 года.
Новое решение позволит защитить от хакерских атак практически любые веб-приложения - от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок.
Известно, что в последнее время успешные атаки на веб-ресурсы проходят на уровне приложений. При этом немалая «заслуга» в этом принадлежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских- и DDoS-атак. Именно для эффективного противостояния таким угрозам и создания соответствующего решения компании InfoWatch и Wallarm объединили усилия.
Выделим некоторые особенности нового продукта. Так, некорректности исходного кода веб-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, теперь в режиме он-лайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации. Затем, подтвердив гипотезу о наличии уязвимости с помощью активного сканера, продукт блокирует на уровне WAF (файрвола для веб-приложений) опасные сценарии ее использования. Это позволяет защитить веб-приложение, не дожидаясь исправления некорректного кода программистами.
«Подобный подход полностью укладывается в концепцию Continuous Security – обеспечения непрерывной информационной безопасности бизнес-процессов, исключающего возможность человеческой ошибки и несовместимости точечных решений, – говорит Иван Новиков, генеральный директор Wallarm. – Теперь, когда Wallarm находит уязвимости снаружи периметра, а InfoWatch Appercut – внутри приложения, у пользователей появится простой и удобный инструмент, экономящий значительные ресурсы, что критично в современных условиях».
Таким образом, на быстрорастущий (более 30% в год) рынок защиты веб-приложений – а это порядка полумиллиарда долларов в 2013 году - выводится прорывной и востребованный продукт на базе уникальной технологии, в которой сочетается полнота статического анализа исходного кода и точность анализа приложений по методу «черного ящика».
Обращаем внимание, что с Нового года клиентам Wallarm и InfoWatch Appercut эта услуга будет предоставляться в качестве расширения существующего функционала. Новые клиенты получат ее в виде сервиса с помесячной оплатой или корпоративного приложения с постоянной или ежегодно обновляемой лицензией.