На рынок выходит платформа кибербезопасности TheWall, которая защищает веб-приложения от интернет-угроз. TheWall основана на базе Open Source решений. Это Web Application Firewall (WAF) с функционалом межсетевого экрана прикладного уровня. TheWall включает в себя сетевой фильтр (NetFilter) и механизм предупреждения и предотвращения вторжений (IDS/IPS). Платформа сертифицирована в Республике Беларусь (регистрационный номер сертификата соответствия BY/112 02.01. ТР027 036.01 00356) и предназначена для компаний с высоким уровнем требований к информационной безопасности.
TheWall - это многоуровневый заслон, слои которого выявляют различные виды вредоносных запросов и атак. Платформа способна обнаружить угрозу на разных этапах действий хакера: эксплуатация уязвимостей, разведка, управление и удаленное выполнение кода на скомпрометированном сервере.
Архитектура платформы
Платформа функционирует на нижних уровнях модели OSI*, которая лежит в основе архитектуры платформы. Платформа состоит из сервисов для обнаружения и предотвращения атак, а также панели управления для их настройки.
Составные компоненты TheWall:
- Анализатор – модуль для обнаружения вероятных угроз, сопоставления их с базой знаний и блокирования, а также определения новых типов угроз, которые инженеры безопасности впоследствии помещают в базу знаний.
- База знаний – набор правил с идентифицированными или определенными угрозами.
- Веб-интерфейс платформы – панель управления для администрирования TheWall, работы в различных ролевых моделях, управления (добавление, удаление) пользователями, создания (редактирование, удаление) новых кастомных правил, просмотра и настройки метрик и др.
Как отдельный компонент в TheWall внедрен Machine Learning. Этот функционал работает в связке с Modsecurity, который первым проверяет поступивший запрос на наличие угрозы. Если запрос не был детектирован как атака, он проверяется с помощью Machine Learning. В TheWall Machine Learning может работать в режиме детекции атак либо режиме блокировки атак. Кроме того, ML можно отключить. Для разных ресурсов, заведенных за TheWall, можно настраивать любой режим работы Machine Learning. Данный функционал делает работу приложения гибкой, а инженеры информационной безопасности компаний могут сами принимать решения по защищаемым ресурсам.
Сбалансированная архитектура платформы обеспечивает ее высокую отказоустойчивость, а работа на нижних уровнях модели OSI* - более глубокий анализ сетевого трафика, что выгодно отличает TheWall от традиционных файрволов.
Возможности TheWall:
- Оценка сетевого трафика веб-приложений и распознавание атак.
- Блокировка атак при эксплуатации веб-приложений.
- Защита веб-приложений от классических угроз;
- Определение нежелательных действий пользователей
- Установка защитных функций платформы под
- Регистрация действий пользователей защищаемых приложений и контроль доступа к опциям платформы.
- Интегрирование во внешние системы управления событиями и задачами информационной безопасности.
TheWall блокирует следующие атаки:
- Веб: OWASP Top 10, включая RCE (удаленное выполнение кода), SQL-инъекции, LFI/RFI (подключение файлов), XSS (межсайтовый скриптинг), бот-активность, перебор паролей.
- Эксплуатация слабостей протоколов (abuse): http, icmp, dns, smb.
- Атаки на отказ в обслуживании (DoS/DDoS) на приложение.
- Создание ICMP и DNS туннелей на этапе эксфильтрации данных атакующими из локальной сети.
Платформа имеет Сертификат соответствия техническому регламенту ТР 2013/027/BY Республики Беларусь. Наличие такого документа подтверждает надежность платформы и позволяет разворачивать ее в организациях, где разрешены только сертифицированные средства защиты информации.
Продукт уже используется компаниями для защиты систем в сфере видеоаналитики, платформ для корпоративных коммуникаций и сетей IoT-устройств. Межсетевой экран для веб-приложений TheWall может применяться также в организациях из банковской и финансовой сфер, онлайн-торговли, промышленности, в каршеринге, хостинговых провайдерах, IT-компаниях, а также в государственных информационных системах.
Дистрибьютором TheWall на территории Республики Беларусь является компания Мератех.