ImmuniWeb: SaaS решение нового поколения для аудита веб приложений

Признанный лидер европейского рынка информационной безопасности и этического хакинга, швейцарская компания High-Tech Bridge готовит к глобальному запуску первое в мире гибридное SaaS-решение, предназначенное для аудита web-сайтов с целью оценки их безопасности и устранения найденных уязвимостей — ImmuniWeb. Разработчики уже запустили бета-версию ImmuniWeb, которая пока доступна всем желающим по инвайт-кодам.
 
Специалисты компании High-Tech Bridge завершают разработку первого в мире облачного решения, с помощью которого можно одновременно осуществлять автоматическую и ручную проверку веб-приложения на уязвимости, оценить его слабые места и получить рекомендации по устранению проблем. ImmuniWeb делает безопасность веб сайтов доступной для представителей малого и среднего бизнеса, а также частных лиц, которые желают повысить безопасность своего веб сайта, говорит Илья Колошенко, генеральный директор High-Tech Bridge в интервью аналитической компании Frost & Sullivan: “ImmuniWeb — это гибридное решение, которое состоит из теста на проникновение, осуществляемое аудитором, и одновременного автоматического аудита при помощи нашего сканера веб безопасности, который High-Tech Bridge разрабатывал на протяжении последних 3 лет. Аудитор так же в ручном режиме перепроверяет все уязвимости обнаруженные сканером, что гарантирует полное отсутствие неточной или неверной информации в отчете, которая обычно всегда встречается в отчетах автоматизированных утилит для оценки безопасности. Аудит при помощи ImmuniWeb может быть сконфигурирован и приобретен в течение десяти-пятнадцати минут прямо на веб портале ImmuniWeb. Весь процесс по оформлению заказа, проведению онлайн оплаты при помощи практически всех видов кредитных карт, и получению отчета осуществляется в веб браузере, что позволяет пользоваться ImmuniWeb’ом имея лишь мобильный телефон или iPad подключенный к интернету. Таким образом не требуется никаких звонков или личных встреч, которые занимают, как правило, немало времени при классических тестах на проникновение и аудитах безопасности. Соотношение цена/качество ImmuniWeb’а является одной из самых привлекательных на рынке. По результатам аудита клиент получает понятный и детальный отчет, который содержит детальные инструкции и рекомендации по устранению обнаруженных уязвимостей. Отчет так же соответствует мировым стандартам CVSS, CVE и CWE.”
 
По словам господина Колошенко, идея создания такого сервиса, как ImmuniWeb, возникла благодаря анализу рынка информационной безопасности, который, по мнению эксперта, довольно хорошо развит, и на нем присутствует большое количество сильных игроков. «Однако, клиентам довольно часто приходится делать выбор между качественной, но в тоже время очень дорогой и достаточно долгой услугой аудита, или же дешевым решением, на которое даже не стоит тратить деньги и время», — добавляет Илья Колошенко.
 
Поэтому в компании было принято решение направить основные ресурсы на разработку эффективного технологического решения, которое было бы доступным по цене и достаточно простым в использовании. Концепция ImmuniWeb развивалась и дорабатывалась в течение нескольких лет, были учтены мнения, как директоров по информационной безопасности и руководителей крупных мировых компаний, так и менеджеров небольших фирм.
 
Сканер ImmuniWeb автоматически находит все наиболее распространенные уязвимые места веб-приложений, такие как, например межсайтовое выполнение сценариев и SQL-инъекции. Для поиска сложных уязвимостей используется ручная проверка аудитора параллельно с работой сканера. После завершения аудита, ImmuniWeb предоставляет отчет с рекомендациями по устранению каждой уязвимости, проверенный аудитором. Ручной контроль внедрен специально для того, чтобы адаптировать данные аудита к простому и удобному пользовательскому восприятию, а также избежать появления в отчете некорректных данных.
 
Используя новейшие технологии по обнаружению уязвимостей веб-приложений, команда High-Tech Bridge провела сотни тестов на проникновение и расследовала тысячи инцидентов взлома сайтов компаний различного уровня. Специалисты применили полученные знания, чтобы создать продукт, способный давать наилучший результат в реальных условиях. На сегодняшний день компания уже инвестировала свыше 5 млн долларов США в разработку ImmuniWeb’а и планирует продолжать вкладывать в развитие продукта, в том числе привлекая к сотрудничеству инвестиционные фонды и девелоперские компании.
 
Разработчики сообщили, что в настоящее время проводится финальный сбор мнений и предложений по ImmuniWeb, что очень важно перед глобальным запуском продукта такого уровня.