Synesis TheWall

Продукт
Разработчики: Синезис (Synesis)
Дата премьеры системы: 2020/12/07
Технологии: ИБ - Межсетевые экраны

Основная статья: Межсетевой экран (Firewall)

2020: Выпуск платформы кибербезопасности

Компания Synesis, резидент Кластера информационных технологий Фонда «Сколково», выпустила платформу кибербезопасности TheWall для многоступенчатой защиты веб-приложений от хакерских атак. Об этом Фонд «Сколково» сообщил 7 декабря 2020 года. Решение обеспечивает комплексную оборону от разных типов вторжений, позволяет предотвратить или остановить попытки взлома.

Особенность платформы в ее гибкости. TheWall позволяет создавать пользовательские правила безопасности для защиты от атак на веб-приложения и обнаружения вторжений на уровне протоколов.

Платформа обеспечивает защиту на трех уровнях:

  • Файрвол веб-приложений (Web Application Firewall, WAF)
  • Система обнаружения и предотвращения вторжений (IDS/IPS)
  • Фильтр сетевого уровня (NetFilter)

Многокомпонентность защиты обеспечивает принцип эшелонированной обороны, при котором каждый последующий слой усиливает предыдущий.

Олег Бойцев, руководитель проекта TheWall:

«
Компоненты защищают приложения от разных типов вторжений и в то же время дополняют друг друга в рамках платформы. Система обнаружения вторжений реагирует на попытки атаки на самых ранних этапах, в то время как Web Application Firewall уже защищает от эксплуатации уязвимостей. NetFilter позволяет заблокировать все запросы с конкретного IP-адреса и остановить атаку.
»

В платформу TheWall можно добавлять собственные нативные правила защиты, написанные с нуля. Это позволяет быстро обезопасить приложение от уязвимостей нулевого дня, для которых еще не существует механизмов защиты. При этом пользовательские нативные правила можно создавать не только для файервола, но и для системы обнаружения вторжений, что отличает TheWall от других продуктов на рынке.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Интуитивно понятный интерфейс позволяет легко настраивать защиту и работать с поступающими угрозами. Для пользования программой не нужно проходить курсы или искать дополнительную информацию.

TheWall уже работает с основными продуктами Synesis. Компания также работает с российскими интеграторами, чтобы использовать платформу в защите решений для «умного города», порталов госуслуг, финансовых сервисов, крупных интернет-магазинов и других продуктов.

Николай Птицын, управляющий партнер Synesis:

«
Мы апробировали продукт на себе и планируем внедрять у существующих клиентов Synesis сразу в 5 странах. TheWall будет защищать городские системы видеонаблюдения, корпоративные мессенджеры и сети IoT-устройств.
»

Павел Кривозубов, руководитель направления «Робототехника и искусственный интеллект» Кластера информационных технологий Фонда «Сколково»:

«
Хакерские атаки могут нанести серьезный урон веб-приложениям - от утечки конфиденциальных данных до разрушения инфраструктуры и бизнес-процессов, связанных с работой веб-сервиса. В условиях пандемии COVID-19, когда общение, работа и услуги интенсивно уходят в онлайн, мы видим возрастающую роль решений в сфере кибербезопасности. Мы высоко оцениваем перспективы внедрения таких продуктов, как TheWall, поскольку платформа обеспечивает комплексную защиту от вторжений, позволяет предотвращать или останавливать попытки взлома, а значит - сохранять бизнес и безопасность данных пользователей.
»

Компания намерена развивать платформу с использованием технологий искусственного интеллекта. Это позволит системе обучаться, а впоследствии - значительно сократить количество ложных срабатываний и улучшить обнаружение уязвимостей нулевого дня. Также разработчики планируют реализовать virtual patching, что поможет предотвращать эксплуатацию уязвимости без модификации исходного кода и еще быстрее реагировать на возникающие угрозы.

Отказоустойчивость и масштабируемость платформы позволят использовать ее для защиты любых высоконагруженных приложений.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Аксофт (Axoft) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14