Практический опыт, экспертиза и технологическая база для решения задач бизнеса.
СолидЛаб следует практическому подходу к информационной безопасности, определяя реальный уровень защищенности организаций и предупреждая риски фрода, кражи конфиденциальных данных, проникновения и закрепления кибергрупп в инфраструктуре компаний.
Комплекс услуг включает проверку веб‑приложений на наличие уязвимостей, анализ инфраструктуры доставки и среды разработки приложений, а также тестирование устойчивости бизнес‑процессов к кибератакам. Объектами анализа могут быть центры обработки данных, критичные прикладные системы, технологические сети, программы лояльности или даже службы мониторинга и реагирования на инциденты ИБ.
Десятилетний опыт работы в области Анализа Защищённости (Offensive Security) позволяет СолидЛаб успешно проводить проекты любой сложности: от анализа мобильных приложений до сложных киберучений в формате командных учений (Red Teaming).
СолидЛаб обеспечивает безопасность уже на этапах проектирования и разработки ПО, внедряя методы и инструменты DevSecOps с учетом требований бизнеса.
Специалисты автоматизируют процессы и рутинные задачи, вводят в проект новые точки контроля безопасности, настраивают средства анализа, повышая защищенность ПО в условиях интенсивного релизного цикла без увеличения нагрузки на отдел ИБ.
Исправлять недостатки на ранних этапах быстрее и дешевле. Внедрение процессов защищенной разработки уменьшает итоговую стоимость владения ПО, экономит время и ресурсы на поддержку и исправление ошибок в процессе эксплуатации.
В результате защищенность становится одним из критериев качества продукта, что формирует внутреннюю экспертизу в команде разработчиков, вовлекая их в процессы обеспечения безопасности ПО.
Компания СолидЛаб предоставляет полный цикл услуг по управлению рисками информационной безопасности: от киберразведки до устранения последствий кибератак.
Веб‑приложения — основная точка входа в периметр организации и один из источников рисков информационной безопасности.
Специалисты СолидЛаб внедряют средства защиты от кибератак, в том числе сетевой экран SolidWall WAF, который выявляет типовые атаки, фрод, несанкционированное использование корпоративных систем и минимизирует возможности эксплуатации ошибок бизнес‑логики.
Сетевой экран SolidWall WAF строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения экономят ресурсы на настройку WAF и повышают вероятность обнаружения атак.
Сетевой экран оснащен системой подавления ложных срабатываний, что дает возможность аналитикам сосредоточиться на значимых событиях. Встроенный набор сигнатур позволяет защитить информационные ресурсы с момента установки WAF, не дожидаясь, пока экран пройдет обучение на достаточном объеме трафика.
Простой механизм тонкой ручной настройки экрана из графического интерфейса управления позволяет учесть бизнес‑специфику каждого заказчика, упрощает настройку позитивных моделей, дает оператору возможность контролировать процесс машинного обучения.
Сетевой экран может быть интегрирован с SIEM, аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.
SolidWall WAF хранит подозрительные HTTP‑транзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.
Дополнительные опции: подключение сервисов AntiDDoS и AntiFraud.