Вебмониторэкс
Платформа для защиты веб-приложений, микросервисов и API

Основные статьи:

• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
• Межсетевой экран (Firewall)

Основной фокус платформы «Вебмониторэкс» (ранее «Валарм») — автоматизация и тестирование веб-приложений и API на базе машинного обучения. Платформа направлена на обнаружение уязвимостей веб-сервисов. 

2024

«Вебмониторэкс» выводит на массовый рынок продукт для защиты API, которым ранее пользовались только избранные клиенты

Разработчик средств защиты веб-приложений «Вебмониторэкс» в конце марта провел открытую демонстрацию возможности своих продуктов, которые обеспечивают защиту API в распределённых приложениях микросервисной архитектуры. Их цель — контролировать API-запросы к серверной инфраструктуре (backend) для выявления и предотвращения атак на интерфейсы интеграции. Кроме того, продукты имеют компонент по защите чувствительных данных от утечек. Компания разработала 4 разных поставки решения в виде контейнеров, которые могут быть встроены в CI/CD-конвейер заказчика и позволяют фильтровать опасные запросы к API и ответы сервера.

Сейчас уже достаточно много облачных информационных систем взаимодействуют с внешним миром через API. Это и веб-приложения микросервисной архитектуры, и сторонние ИИ-сервисы, и мобильные/настольные приложения, и многие интернет-сервисы, созданные в рамках цифровой трансформации. При этом в API также появляются ошибки, которые злоумышленники могут использовать как для проникновения в информационные системы, так и для организации утечки через интеграцию секретных данных. В то же время межсетевые экраны и WAF не могут защитить от подобных атак, поскольку они «не понимают» контекст взаимодействия внутри API.Догнать и перегнать: Российские ВКС прирастают новыми функциями 6.7 т

Сейчас облачные технологии и микросервисы в России развиваются стремительно. Поэтому возрастает потребность в защите API от их злонамеренного использования. К сожалению, без специального экрана уровня API (API Firewall). Такие продукты могли бы выявлять аномальную активность в использовании инструментов интеграции, защищать облачные приложения от эксплуатации известных платформенных уязвимостей, а также фиксировать попытки вывода за пределы контролируемого периметра чувствительных данных. Уже появляются иностранные продукты и разработки с открытыми кодами, однако

Продукт, предлагаемый «Вебмониторэкс», состоит из двух частей — фильтрующего узла и консоли управления. На текущий момент он поддерживает Rest API, SOAP, GRPC, Websocket и GraphQL. Фильтр API-запросов поставляется в четырех различных вариантах. Так если нужно только визуализировать, структурировать и блокировать опасные запросы к API, то для этого достаточно пакета «Структура API». Если в дополнение к этому нужно еще и защищать от утечек секретных данных, то клиент может установить расширенный вариант предыдущего пакета под названием «Утечки API».

Кроме того, блокировка секретов входит и в пакет «Защита API», который проверят все запросы, поступающие через различные API в сервер приложений, на их валидность и пропускает только те, которые описаны разработчиками в OAS-описании. Этот фильтр также блокирует все атаки, описанные в OWASP API Security Top 10. Для поиска уязвимостей в API можно использовать пакет «API DAST», который более востребован разработчиками приложений для работы в составе контура DevSecOps. Выставлять непроверенный на наличие уязвимостей API в промышленную эксплуатацию все-таки не рекомендуется.

Причем разработанные инструменты защиты API уже используется у полутора десятков компаний, и еще с десяток проектов находиться в процессе пилотного внедрения. Представители двух клиентов – портала HeadHunter и проекта «СберАвто» – рассказали о своем опыте использования API-экрана «Вебсониторэкс» во время демонстрации его возможностей. Причем некоторые компании работали с продуктом c 2019 года. Сейчас же компания рассчитывает значительно увеличить количество своих клиентов, и довести их к концу года до сотни.

Совместимость с Angie Pro

Компания Вебмониторэкс обеспечила совместимость своей платформы с российским веб-сервером Angie PRO. Это обеспечивает еще большую надежность и безопасность защиты бизнеса от киберугроз. Об этом Вебмониторэкс сообщил 27 февраля 2024 года.

Заказчики могут использовать полноценное решение, состоящее из комплекса отечественных продуктов - платформы для защиты веб-приложений и балансировщика.

Платформа «Вебмониторэкс» — это решение для защиты веб-ресурсов и API от атак, которое анализирует веб-трафик, формирует индивидуальный профиль защищаемых ресурсов и мгновенно блокирует любые вредоносные запросы. Платформа нативно поддерживает HTTP/2.0, WebSockets, REST API, JSON, XML, SOAP, gRPC, интеграцию с SIEM-системами, определение источника атаки (Geo, Tor, Datacenter, proxy), централизованное управление защитой, гибкую систему нотификации о событиях и парсинг сложных вложенных протоколов.

Российский веб-сервер Angie PRO прошел сертификацию совместимости с отечественными операционными системами. Angie полностью совместим с Nginx, что позволяет пользователям перейти на отечественное решение без серьезных затрат и простоя сервисов.

Компания Вебмониторэкс продолжает развивать свои технологии и интегрироваться с новыми платформами, чтобы обеспечить комфортное внедрение в инфраструктуру своих заказчиков.

По мнению обеих компаний такое технологическое партнерство обеспечивает должную степень надежности и полноценную импортозависимость (в комплексе с отечественной операционной системой).

2023

Совместимость с "Ред ОС"

Российские ИТ-компании ООО «Вебмониторэкс» и ООО «РЕД СОФТ» протестировали программные продукты на корректность совместной работы. В результате проведенных испытаний платформа для защиты веб-приложений, микросервисов и API «Вебмониторэкс» вошла в экосистему операционной системы РЕД ОС. Об этом Вебмониторэкс сообщил 27 сентября 2023 года.

Внимание к вопросам защиты информации в различных организациях усиливается, это связано в том числе с нарастающим числом инцидентов в сфере безопасности. РЕД СОФТ следит за трендами в области кибербеза, наша задача предоставить пользователям РЕД ОС российские решения для предотвращения угроз и атак со стороны недоброжелателей. Еще один продукт в экосистеме РЕД ОС, платформа «Вебмониторэкс», поможет защитить бизнес от кибератак, взломов и утечек данных через веб-приложения компании, – рассказал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с сервером Angie Pro

Компания Вебмониторэкс обеспечила совместимость своей платформы с российским веб-сервером Angie PRO. Это обеспечивает еще большую надежность и безопасность защиты бизнеса от киберугроз. Об этом 5 сентября 2023 года сообщил Веб-Сервер.

Заказчики могут использовать полноценное решение, состоящее из комплекса отечественных продуктов - платформы для защиты веб-приложений и балансировщика.

Компания Вебмониторэкс продолжает развивать свои технологии и интегрироваться с новыми платформами, чтобы обеспечить максимально комфортное внедрение в инфраструктуру своих заказчиков.

По мнению обеих компаний такое технологическое партнерство обеспечивает должную степень надежности и полноценную импортозависимость (в комплексе с отечественной операционной системой). �

2022: Смена владельца и наименования платформы

В конце октября 2022 года разработчик платформы «Валарм» «Онсек» — многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений — передала исключительное право на платформу «Валарм» компании ООО «Вебмониторэкс». Как результат наименование платформы было изменено на «Вебмониторэкс». Информацией об этом с TAdviser поделились представители компании «Вебмониторэкс».

Под брендом Wallarm продукт продолжает развиваться американской компанией Wallarm Inc.

2020

Доступность «Валарм WAF» в «Яндекс.Облако»

20 июля 2020 года стало известно, что Яндекс.Облако и Валарм, платформа адаптивной защиты API и веб-приложений, договорились о сотрудничестве. Теперь пользователи Яндекс.Облако получат удобный доступ к решению Валарм WAF для защиты веб-приложений и API от самых распространенных кибератак, а время установки сократится до нескольких минут.

Валарм WAF помогает бороться с поиском уязвимостей и хакерскими атаками, которые могут привести к компрометации данных: SQL-инъекции, XSS, XXE, RCE и другие угрозы OWASP Top-10. Также разработчики получат защиту от брутфорса, кражи учетных записей и атак на логику приложения.

Для использования Валарм WAF клиентам не нужно вносить изменения в исходный код и архитектуру защищаемого приложения. Получить доступ к решению можно непосредственно из маркетплейса Яндекс.Облака. На момент запуска инструмент доступен пользователям Облака по модели BYOL (Bring Your Own License): подписку на услугу необходимо оформить напрямую у Валарм. В будущем приобрести лицензию можно будет в маркетплейсе Облака.

Главными пользователями решения в Яндекс.Облаке будут DevOps-компании, создающие сложные и рассчитанные на высокие на нагрузки приложения. Например, компании в сферах электронной коммерции, цифрового ритейла, онлайн-платежей и электронные СМИ.

По данным Валарм, за время пандемии (в феврале—мае 2020 года) число атак на веб-приложения, то есть сайты, порталы и приложения для смартфона и компьютера, в которых происходит обмен информацией по интернету, выросло в 2,2 раза в сравнении с аналогичным периодом прошлого года.

Доступность в сервисе Web Application Firewall от "Крок Облачные сервисы"

24 марта 2020 года стало известно, что Крок Облачные сервисы вместе с Валарм, комплексной платформой по защите и тестированию веб-приложений, микросервисов и API, разработчиком которой является компания «Онсек», запустили облачную услугу по защите веб-приложений. Платформа Wallarm доступна в запущенном сервисе Web Application Firewall. Подробнее здесь.

2019

Доступность модуля «Валарм WAF» в рамках "Техносерв Cloud"

21 ноября 2019 года компания «Техносерв» сообщила что, заключила соглашение о партнерстве с « Онсек». Клиентам провайдера будет доступен межсетевой экран для защиты веб-приложений (WAF). Данная услуга построена на основе инфраструктуры Техносерв Cloud и платформы «Валарм».

По информации компании, благодаря партнерству, заключенному между «Онсек» и Техносерв Cloud, клиенты последнего получают доступ к отказоустойчивой инсталляции «Валарм WAF» – одному из модулей платформы «Валарм», предназначенной для защиты веб-приложений и API от различных угроз, включая OWASP Top-10 и уязвимости нулевого дня. Решение анализирует трафик, проходящий через его фильтрующие узлы, и при обнаружении угроз, моментально блокирует их с минимальным количеством ложных срабатываний.

Преимуществами данный услуги Техносерв Cloud является то, что для использования WAF клиентам не нужно вносить изменения в исходный код и архитектуру защищаемого приложения. Кроме того, провайдер не запрашивает доступ к серверам проекта, благодаря чему обеспечивается высокий уровень изоляции периметра заказчика, находящегося под защитой, а также упрощается процесс интеграции WAF, при этом разделение зон ответственности остаётся простым и понятным.

Так как развертывание «Валарм WAF» происходит в облаке Техносерв Cloud, подключение к нему не требует от компаний затрат на дополнительные вычислительные мощности. Также возможности инфраструктуры провайдера позволяют интегрировать разработку «Валарм» с защитой от DDoS-атак – очищенный трафик будет передаваться по изолированным каналам.

WAF — это одно из основных звеньев комплексной защиты проектов, которое легко интегрируется с информационными системами клиента и другими нашими сервисами, например, защитой от DDoS-атак или Межсетевым экраном следующего поколения. рассказал Михаил Блинов, руководитель Техносерв Cloud

Доступность в облачном сервисе OnCloud.ru

«Онланта» (входит в группу компаний ЛАНИТ) 19 сентября 2019 года объявила о заключении соглашения о партнерстве с компанией «Онсек» – разработчиком комплексной платформы для защиты и тестирования веб-приложений и API «Валарм». В облачном сервисе OnCloud.ru будет доступен один из модулей решения – «Валарм WAF». Клиенты «Онланты» смогут использовать его для защиты веб-приложений и API клиентов от различных угроз, включая OWASP Top-10 и 0-day уязвимости. Подробнее здесь.

В составе услуг защиты веб-приложений на базе Angara Cyber Resilience Center

1 августа 2019 года компания Angara Professional Assistance сообщила о запуске услуг защиты веб-приложений на базе центра киберустойчивости ACRC.

Теперь клиентам Angara Professional Assistance доступна услуга фильтрации трафика web-приложений (WAF), включающая сервисы сканирования уязвимостей и виртуального патчинга, благодаря заключению партнёрского соглашения с компанией «Онсек» — разработчиком платформы для адаптивной защиты и тестирования «Валарм». Подробнее здесь.

Особенности «Валарм»

По информации на июль 2019 года платформа «Валарм», флагманский продукт компании «Онсек», позволяет организациям с частым обновлением программного кода, высокими нагрузками на веб-приложения и сложной ИТ-инфраструктурой обеспечить стабильность работы веб-систем на всех этапах работы от разработки до эксплуатации. Решение встраивается в современные облачные инфраструктуры и стек DevOps, использует машинное обучение, а также AI.

Основные особенности использования платформы:

• Возможность интеграции с существующей инфраструктурой и процессами в CI/CD.
• Точность распознавания атак и минимизация ложных срабатываний.
• Анализ в режиме реального времени и мгновенная блокировка вредоносных запросов.
• Централизованное управление защитой для распределенных систем.
• Защита веб-приложений и API от угроз OWASP Top-10 и от 0-day уязвимостей.

Перечисленные функции важны для компаний, которые работают на рынке электронной коммерции, онлайн-платежей, электронных СМИ и персональных коммуникаций.

Кроме того, платформа «Валарм» умеет не только выделять вредоносной трафик, но и определять, какие атаки были направлены на критические уязвимости. Решение работает с нагрузкой свыше 100 000 RPS, любыми стеками приложений и непрерывно обновляется вместе с веб-приложением, оперативно уведомляя заказчика через удобные для него инструменты.

2017: Описание платформы

По информации на июль 2019 года платформа «Валарм» совмещает функции защиты веб-приложений от хакерских атак и поиска уязвимостей. Решение широко востребовано компаниями, имеющими нагруженными веб-приложения и работающими на рынках электронной коммерции и онлайн-платежей, SaaS/PaaS, Big Data, электронных СМИ и персональных коммуникаций. Для продвижения на рынке компания активно привлекает новых партнеров: провайдеров облачных сервисов, поставщиков PaaS/IaaS-решений, систем мониторинга, IPS/IDS, с целью увеличить долю на растущем рынке интернет-безопасности, который по оценке IDC превышает $4 млрд.

Гибридная архитектура продукта подходит для современных технологических стеков с использованием облачных провайдеров, микросервисов и процессов CI/CD. В отличии от традиционных решений со статическими сигнатурами, «Валарм» генерирует адаптивные правила безопасности приложения на основе машинного обучения. А активный сканер уязвимостей позволяет четко выделить опасные инциденты от большого количества шума.

Платформа «Валарм» позволяет не только эффективно блокировать атаки, но и обнаруживать уязвимости, а также проблемы веб-приложения, которые злоумышленники используют для «взлома» сайта. Разработчики отказались от традиционного подхода с использованием сигнатур и применяют для детектирования зловредной активности машинное обучение и статистические алгоритмы, позволяющие обнаружить даже атаки нулевого дня.

Решение «Валарм» ориентировано на технологические компании с частым обновлением программного кода (и увеличенным риском ошибок), высокими нагрузками и сложной инфраструктурой. Машинное обучение позволяет по трафику определять логику работы защищаемого веб-приложения и формирует соответствующие правила безопасности для анализа трафика. В отличии от других существующих на рынке решений, «Валарм» умеет не только выделять вредоносной трафик, которого очень много у любого проекта, но и определять, какие из миллионов атак были действительно опасными и направлены на критические уязвимости, помогая их исправить.

2016: Привлечение 2,3 млн инвестиций после прохождения Y Combinator

Платформа «Валарм» для защиты веб-приложений от хакерских атак привлекла в конце 2016 года 2,3 млн долларов США от венчурных фондов Partech Ventures и Gagarin Capital, а также партнеров американского бизнес-инкубатора Y Combinator. Ранее летом 2016 года команда прошла трехмесячную программу акселерации Y Combinator в Кремниевой Долине, а в прошлом в «Валарм» уже инвестировал венчурный фонд Runa Capital. Подробнее здесь.

2013: Создание платформы

Платформа «Валарм» создана в 2013 году.