Вебмониторэкс
Платформа для защиты веб-приложений, микросервисов и API

Продукт
Название базовой системы (платформы): Искусственный интеллект (ИИ, Artificial intelligence, AI)
Разработчики: Вебмониторэкс (ранее WebmonitorX)
Дата премьеры системы: 2013
Дата последнего релиза: 2023/09/05
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

Основные статьи:

Основной фокус платформы «Вебмониторэкс» (ранее «Валарм») — автоматизация и тестирование веб-приложений и API на базе машинного обучения. Платформа направлена на обнаружение уязвимостей веб-сервисов. 

2024: Совместимость с Angie Pro

Компания Вебмониторэкс обеспечила совместимость своей платформы с российским веб-сервером Angie PRO. Это обеспечивает еще большую надежность и безопасность защиты бизнеса от киберугроз. Об этом Вебмониторэкс сообщил 27 февраля 2024 года.

Заказчики могут использовать полноценное решение, состоящее из комплекса отечественных продуктов - платформы для защиты веб-приложений и балансировщика.

Платформа «Вебмониторэкс» — это решение для защиты веб-ресурсов и API от атак, которое анализирует веб-трафик, формирует индивидуальный профиль защищаемых ресурсов и мгновенно блокирует любые вредоносные запросы. Платформа нативно поддерживает HTTP/2.0, WebSockets, REST API, JSON, XML, SOAP, gRPC, интеграцию с SIEM-системами, определение источника атаки (Geo, Tor, Datacenter, proxy), централизованное управление защитой, гибкую систему нотификации о событиях и парсинг сложных вложенных протоколов. Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149.2 т

Российский веб-сервер Angie PRO прошел сертификацию совместимости с отечественными операционными системами. Angie полностью совместим с Nginx, что позволяет пользователям перейти на отечественное решение без серьезных затрат и простоя сервисов.

Компания Вебмониторэкс продолжает развивать свои технологии и интегрироваться с новыми платформами, чтобы обеспечить комфортное внедрение в инфраструктуру своих заказчиков.

По мнению обеих компаний такое технологическое партнерство обеспечивает должную степень надежности и полноценную импортозависимость (в комплексе с отечественной операционной системой).

2023

Совместимость с "Ред ОС"

Российские ИТ-компании ООО «Вебмониторэкс» и ООО «РЕД СОФТ» протестировали программные продукты на корректность совместной работы. В результате проведенных испытаний платформа для защиты веб-приложений, микросервисов и API «Вебмониторэкс» вошла в экосистему операционной системы РЕД ОС. Об этом Вебмониторэкс сообщил 27 сентября 2023 года.

«
Внимание к вопросам защиты информации в различных организациях усиливается, это связано в том числе с нарастающим числом инцидентов в сфере безопасности. РЕД СОФТ следит за трендами в области кибербеза, наша задача предоставить пользователям РЕД ОС российские решения для предотвращения угроз и атак со стороны недоброжелателей. Еще один продукт в экосистеме РЕД ОС, платформа «Вебмониторэкс», поможет защитить бизнес от кибератак, взломов и утечек данных через веб-приложения компании, – рассказал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
»

Совместимость с сервером Angie Pro

Компания Вебмониторэкс обеспечила совместимость своей платформы с российским веб-сервером Angie PRO. Это обеспечивает еще большую надежность и безопасность защиты бизнеса от киберугроз. Об этом 5 сентября 2023 года сообщил Веб-Сервер.

Заказчики могут использовать полноценное решение, состоящее из комплекса отечественных продуктов - платформы для защиты веб-приложений и балансировщика.

Компания Вебмониторэкс продолжает развивать свои технологии и интегрироваться с новыми платформами, чтобы обеспечить максимально комфортное внедрение в инфраструктуру своих заказчиков.

По мнению обеих компаний такое технологическое партнерство обеспечивает должную степень надежности и полноценную импортозависимость (в комплексе с отечественной операционной системой).

2022: Смена владельца и наименования платформы

В конце октября 2022 года разработчик платформы «Валарм» «Онсек» — многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений — передала исключительное право на платформу «Валарм» компании ООО «Вебмониторэкс». Как результат наименование платформы было изменено на «Вебмониторэкс». Информацией об этом с TAdviser поделились представители компании «Вебмониторэкс».

Под брендом Wallarm продукт продолжает развиваться американской компанией Wallarm Inc.


2020

Доступность «Валарм WAF» в «Яндекс.Облако»

20 июля 2020 года стало известно, что Яндекс.Облако и Валарм, платформа адаптивной защиты API и веб-приложений, договорились о сотрудничестве. Теперь пользователи Яндекс.Облако получат удобный доступ к решению Валарм WAF для защиты веб-приложений и API от самых распространенных кибератак, а время установки сократится до нескольких минут.

Валарм WAF помогает бороться с поиском уязвимостей и хакерскими атаками, которые могут привести к компрометации данных: SQL-инъекции, XSS, XXE, RCE и другие угрозы OWASP Top-10. Также разработчики получат защиту от брутфорса, кражи учетных записей и атак на логику приложения.

Для использования Валарм WAF клиентам не нужно вносить изменения в исходный код и архитектуру защищаемого приложения. Получить доступ к решению можно непосредственно из маркетплейса Яндекс.Облака. На момент запуска инструмент доступен пользователям Облака по модели BYOL (Bring Your Own License): подписку на услугу необходимо оформить напрямую у Валарм. В будущем приобрести лицензию можно будет в маркетплейсе Облака.

Главными пользователями решения в Яндекс.Облаке будут DevOps-компании, создающие сложные и рассчитанные на высокие на нагрузки приложения. Например, компании в сферах электронной коммерции, цифрового ритейла, онлайн-платежей и электронные СМИ.

По данным Валарм, за время пандемии (в феврале—мае 2020 года) число атак на веб-приложения, то есть сайты, порталы и приложения для смартфона и компьютера, в которых происходит обмен информацией по интернету, выросло в 2,2 раза в сравнении с аналогичным периодом прошлого года.

Доступность в сервисе Web Application Firewall от "Крок Облачные сервисы"

24 марта 2020 года стало известно, что Крок Облачные сервисы вместе с Валарм, комплексной платформой по защите и тестированию веб-приложений, микросервисов и API, разработчиком которой является компания «Онсек», запустили облачную услугу по защите веб-приложений. Платформа Wallarm доступна в запущенном сервисе Web Application Firewall. Подробнее здесь.

2019

Доступность модуля «Валарм WAF» в рамках "Техносерв Cloud"

21 ноября 2019 года компания «Техносерв» сообщила что, заключила соглашение о партнерстве с « Онсек». Клиентам провайдера будет доступен межсетевой экран для защиты веб-приложений (WAF). Данная услуга построена на основе инфраструктуры Техносерв Cloud и платформы «Валарм».

По информации компании, благодаря партнерству, заключенному между «Онсек» и Техносерв Cloud, клиенты последнего получают доступ к отказоустойчивой инсталляции «Валарм WAF» – одному из модулей платформы «Валарм», предназначенной для защиты веб-приложений и API от различных угроз, включая OWASP Top-10 и уязвимости нулевого дня. Решение анализирует трафик, проходящий через его фильтрующие узлы, и при обнаружении угроз, моментально блокирует их с минимальным количеством ложных срабатываний.

Преимуществами данный услуги Техносерв Cloud является то, что для использования WAF клиентам не нужно вносить изменения в исходный код и архитектуру защищаемого приложения. Кроме того, провайдер не запрашивает доступ к серверам проекта, благодаря чему обеспечивается высокий уровень изоляции периметра заказчика, находящегося под защитой, а также упрощается процесс интеграции WAF, при этом разделение зон ответственности остаётся простым и понятным.

Так как развертывание «Валарм WAF» происходит в облаке Техносерв Cloud, подключение к нему не требует от компаний затрат на дополнительные вычислительные мощности. Также возможности инфраструктуры провайдера позволяют интегрировать разработку «Валарм» с защитой от DDoS-атак – очищенный трафик будет передаваться по изолированным каналам.

«
WAF — это одно из основных звеньев комплексной защиты проектов, которое легко интегрируется с информационными системами клиента и другими нашими сервисами, например, защитой от DDoS-атак или Межсетевым экраном следующего поколения.

рассказал Михаил Блинов, руководитель Техносерв Cloud
»

Доступность в облачном сервисе OnCloud.ru

«Онланта» (входит в группу компаний ЛАНИТ) 19 сентября 2019 года объявила о заключении соглашения о партнерстве с компанией «Онсек» – разработчиком комплексной платформы для защиты и тестирования веб-приложений и API «Валарм». В облачном сервисе OnCloud.ru будет доступен один из модулей решения – «Валарм WAF». Клиенты «Онланты» смогут использовать его для защиты веб-приложений и API клиентов от различных угроз, включая OWASP Top-10 и 0-day уязвимости. Подробнее здесь.

В составе услуг защиты веб-приложений на базе Angara Cyber Resilience Center

1 августа 2019 года компания Angara Professional Assistance сообщила о запуске услуг защиты веб-приложений на базе центра киберустойчивости ACRC.

Теперь клиентам Angara Professional Assistance доступна услуга фильтрации трафика web-приложений (WAF), включающая сервисы сканирования уязвимостей и виртуального патчинга, благодаря заключению партнёрского соглашения с компанией «Онсек» — разработчиком платформы для адаптивной защиты и тестирования «Валарм». Подробнее здесь.

Особенности «Валарм»

По информации на июль 2019 года платформа «Валарм», флагманский продукт компании «Онсек», позволяет организациям с частым обновлением программного кода, высокими нагрузками на веб-приложения и сложной ИТ-инфраструктурой обеспечить стабильность работы веб-систем на всех этапах работы от разработки до эксплуатации. Решение встраивается в современные облачные инфраструктуры и стек DevOps, использует машинное обучение, а также AI.

Основные особенности использования платформы:

  • Возможность интеграции с существующей инфраструктурой и процессами в CI/CD.
  • Точность распознавания атак и минимизация ложных срабатываний.
  • Анализ в режиме реального времени и мгновенная блокировка вредоносных запросов.
  • Централизованное управление защитой для распределенных систем.
  • Защита веб-приложений и API от угроз OWASP Top-10 и от 0-day уязвимостей.

Перечисленные функции важны для компаний, которые работают на рынке электронной коммерции, онлайн-платежей, электронных СМИ и персональных коммуникаций.

Кроме того, платформа «Валарм» умеет не только выделять вредоносной трафик, но и определять, какие атаки были направлены на критические уязвимости. Решение работает с нагрузкой свыше 100 000 RPS, любыми стеками приложений и непрерывно обновляется вместе с веб-приложением, оперативно уведомляя заказчика через удобные для него инструменты.

2017: Описание платформы

По информации на июль 2019 года платформа «Валарм» совмещает функции защиты веб-приложений от хакерских атак и поиска уязвимостей. Решение широко востребовано компаниями, имеющими нагруженными веб-приложения и работающими на рынках электронной коммерции и онлайн-платежей, SaaS/PaaS, Big Data, электронных СМИ и персональных коммуникаций. Для продвижения на рынке компания активно привлекает новых партнеров: провайдеров облачных сервисов, поставщиков PaaS/IaaS-решений, систем мониторинга, IPS/IDS, с целью увеличить долю на растущем рынке интернет-безопасности, который по оценке IDC превышает $4 млрд.

Гибридная архитектура продукта подходит для современных технологических стеков с использованием облачных провайдеров, микросервисов и процессов CI/CD. В отличии от традиционных решений со статическими сигнатурами, «Валарм» генерирует адаптивные правила безопасности приложения на основе машинного обучения. А активный сканер уязвимостей позволяет четко выделить опасные инциденты от большого количества шума.

Платформа «Валарм» позволяет не только эффективно блокировать атаки, но и обнаруживать уязвимости, а также проблемы веб-приложения, которые злоумышленники используют для «взлома» сайта. Разработчики отказались от традиционного подхода с использованием сигнатур и применяют для детектирования зловредной активности машинное обучение и статистические алгоритмы, позволяющие обнаружить даже атаки нулевого дня.

Решение «Валарм» ориентировано на технологические компании с частым обновлением программного кода (и увеличенным риском ошибок), высокими нагрузками и сложной инфраструктурой. Машинное обучение позволяет по трафику определять логику работы защищаемого веб-приложения и формирует соответствующие правила безопасности для анализа трафика. В отличии от других существующих на рынке решений, «Валарм» умеет не только выделять вредоносной трафик, которого очень много у любого проекта, но и определять, какие из миллионов атак были действительно опасными и направлены на критические уязвимости, помогая их исправить.

2016: Привлечение 2,3 млн инвестиций после прохождения Y Combinator

Платформа «Валарм» для защиты веб-приложений от хакерских атак привлекла в конце 2016 года 2,3 млн долларов США от венчурных фондов Partech Ventures и Gagarin Capital, а также партнеров американского бизнес-инкубатора Y Combinator. Ранее летом 2016 года команда прошла трехмесячную программу акселерации Y Combinator в Кремниевой Долине, а в прошлом в «Валарм» уже инвестировал венчурный фонд Runa Capital. Подробнее здесь.

Платформа «Валарм»

2013: Создание платформы

Платформа «Валарм» создана в 2013 году.



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (1, 2)
  Makves (Маквес) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год