Bell Integrator представил собственное WAF-решение на CyberSecurity Sabantuy в Уфе
Bell Integrator стал партнером третьего крупнейшего в регионе форума по информационной безопасности CyberSecurity Sabantuy, который прошел в Уфе 14 февраля 2024 года. На нем компания впервые представила слушателям два своих новых решения для защиты и тестирования безопасности web-ресурсов – BellWAF и BlackBox-сканер.
Главная цель форума – создать площадку, где специалисты по информационной безопасности могли бы получить не только свежие знания, но и поделиться собственным опытом с коллегами по цеху. В этом году мероприятие посетили руководители подразделений ИБ, специалисты по защите информации и ИТ-специалисты. Формат конференции включал в себя доклады от регуляторов и экспертов, мастер-классы и киберучения.
С презентацией двух новых разработок компании Bell Integrator для всесторонней защиты web-приложений в сессии «Технологии» выступил руководитель Центра компетенций компании Сергей Головашов. Его рассказ вызвал живой интерес у слушателей.
Web-приложения — популярная цель для злоумышленников. Почти каждое из них имеет уязвимости, позволяющие киберпреступникам атаковать пользователей. Эксперты нашей компании подсчитали: в среднем приложение одной компании может содержать больше 20 уязвимостей, каждая пятая из которых — опасная. Если атакующий хакер сможет воспользоваться ими, компания рискует столкнуться с финансовыми и репутационными проблемами: кражей важных данных, потерей доверия клиентов или полной остановкой бизнес-процессов.
BellWAF от компании Bell Integrator – мощный инструмент защиты от веб-угроз, дополненный системой встроенного искусственного интеллекта, которая анализирует действия пользователя, умеет вычленять злоумышленника, профилирует его, может разумно и с «выдумкой» блокировать, а главное помнить про него долгое время. Используя инновационные технологии и глобальную аналитику, WAF от компании Bell Integrator непрерывно осуществляет проактивную защиту веб-приложений от большинства атак, включая OWASP Top-10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня. Другой отличительной особенностью решения является простота внедрения и использования. Благодаря интуитивному интерфейсу и высокому уровню автоматизации BellWAF понятен специалистам даже без глубоких технических знаний.
Black Box сканер – система комплексного сканирования и тестирования веб-приложений на уязвимости, которая полностью закрывает потребности информационной безопасности по безопасной разработке. Этот продукт от Bell Integrator позволяет анализировать защищенность приложений, выявлять и устранять уязвимости в них на ранней стадии разработки. Чтобы выявить уязвимости, Black Box-сканер использует метод черного ящика при сканировании приложений — имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать защищенность веб-приложения без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ помогает своевременно находить уязвимости приложений и предотвращать реализацию угроз безопасности, которые могут негативно сказаться на деятельности компании.
Оба продукта уже доказали свою эффективность при разработке приложений внутри Bell Integrator и теперь представлены широкой публике.