Файервол на 5 млн: стартап Wallarm выиграл в конкурсе iSecurity

На "Открытых инновациях" Фонд Сколково объявил победителей конкурса проектов по информационной безопасности iSecutity. Победителем стал защищающий веб-приложения от внешних атак Wallarm. Второе и третье место заняли проекты "Эшелон Инновации" и компания Group-IB.

На форуме "Открытые инновации", который проходит 14-16 октября 2014 в Технополисе "Москва", подвели итоги конкурса проектов в сфере информационной безопасности iSecurity. Победу в конкурсе одержал проект Wallarm, который получил главный приз — чек на 5 млн рублей от Фонда Сколково, а также специальные призы от компаний Symantec, "Борлас", InfoWatch и Cisco. На призовые деньги компания планирует, прежде всего, нанять двух программистов, которые будут заниматься алгоритмами машинного обучения.

Компания Wallarm представила на iSecurity решение для защиты веб-приложений от хакерских атак, которое объединяет функции файервола и сканера уязвимостей. Специалисты Wallarm разработали программное обеспечение для защиты и автоматического поиска уязвимостей, способное подстраиваться под конкретные онлайн-приложения. Как отметил главный операционный директор Wallarm Степан Ильин, на рынке уже существуют аналогичные продукты, но программистам Wallarm удалось улучшить продукт. По его словам, именно это и оценило жюри iSecurity.

"Мы пробовали доступные на рынке файрволы для веб-приложений (WAF, Web Application Firewall), которые анализируют запросы к веб-серверу и блокируют те, которые могут представлять опасность для веб-приложения. К сожалению, они не устраивали нас по разным причинам. Большинство WAF позволяют худо-бедно блокировать атаки, но никто не пытается определить — какие из этих атак по-настоящему опасны, какие из них направлены на настоящие уязвимости. Wallarm решает эту задачу, используя сканер уязвимостей", — рассказывает Степан Ильин.

Идея создания Wallarm'а родилась из понимания того, что даже самые опытные программисты делают ошибки, а уязвимости есть как у небольших проектов, так и у интернет-гигантов, которыми мы пользуемся каждый день. "В результате эксплуатации этих уязвимостей хакерам зачастую удается украсть пользовательскую базу, разместить на сайте вредоносный код, заражая тем самым его посетителей, поменять его внешний вид, так называемые дефейс, саботировать его работу или шантажировать владельца ресурса. Wallarm позволяет блокировать атаки на веб-приложения, а так же находить уязвимости, которые могут быть использованы хакерами", — комментирует работу сервиса его создатель.

Кроме главного приза в 5 млн рублей от Сколково, Wallarm получил, сертификаты на доступ к среде разработчиков Cisco Developer Network, менторскую помощь от группы "Борлас", сертификат от InfoWatch на обучающий курс Натальи Касперской по международному развитию бизнеса. Также Wallarm пригласили на конференции Symantec Vision в Барселоне, Cisco Connect и "ERP-Диалоги". Кроме того, представители компаний-партнеров iSecurity заявили о намерении работать совместно с Wallarm.

Втрое и третье место на конкурсе iSecurity заняли проект "Эшелон Инновации" и компания Group-IB. Они получили специальные призы от компании McAffee: "Эшелон Инновации" сертификат на McAfee Next Generation Firewall для сокращения расходов на защиту облачного сервиса, а Group-IB с проектом защиты банковских систем приглашена на конференцию McAfee FOCUS14, которая пройдет в конце октября 2014 г. в Лас-Вегасе. Также, компания Eset вручила финалистам iSecurity приглашения на конференцию по информационной безопасности ZeroNights 2014.

Объем информации удваивается ежегодно, поэтому ее нужно защищать современными методами, считает исполнительный директор ИТ-кластера Сколково Игорь Богачев. ИТ-кластер Сколково, а также выступившие партнерами компании Cisco, InfoWatch, Symantec, Eset и группа "Борлас" надеются удовлетворить потребность рынка в инновационных инструментах защиты информации, "Мы посчитали, что важно провести конкурс для проектов сферы информационной безопасности и привлечь к нему ведущие российские и международные компании, обладающие серьезной экспертизой", — добавляет Игорь Богачев.

"Мы увидели большое количество профессиональных команд, реализующих технологии защиты от внутренних угроз, технологии направленные на противодействие мошенничеству и проведение кибер расследований, новые решения в направлении идентификации и авторизации. Было очень много по-настоящему сильных команд", — рассказывает руководитель направления "Безопасные информационные технологии" ИТ-кластера Сколково Сергей Ходаков.

По его словам, конкурс iSecurity станет ежегодным."В следующем году мы хотим получить больше заявок и расширить список партнеров. Информационная безопасность — очень актуальная тема, мы видим высокий спрос на новые технологические решения со стороны бизнеса".

"Одним из важных направлений, по которым мы хотели бы увидеть большее количество проектов в конкурсе на будущий год, — это решения для защиты данных в облачных средах. Это направление становится особенно актуальным, учитывая развитие интернета вещей и ускоряющуюся интеграцию информационных систем в бизнес-процессы компаний и жизнь пользователей", — добавляет Сергей Ходаков.