Теперь клиентам Angara Professional Assistance доступна услуга фильтрации трафика web-приложений (WAF), включающая сервисы сканирования уязвимостей и виртуального патчинга, благодаря заключению партнёрского соглашения с компанией «Онсек» — разработчиком платформы для адаптивной защиты и тестирования «Валарм». Услуга может быть подключена как в составе SOC ACRC, так и в качестве самостоятельной MSSP. В первом случае аналитики Angara Cyber Resilience Center используют решение «Валарм» как источник дополнительных данных, что позволяет повысить эффективность комплекса средств защиты наших клиентов.
Сервис позволяет мгновенно блокировать любой вредоносный запрос и попытки неавторизованного доступа, производит оценку атак и предупреждает о попытках эксплуатации найденных уязвимостей.
В рамках услуги производится непрерывный сбор и обработка метрик защищаемого сетевого трафика. Используя механизмы машинного обучения, решение формирует индивидуальный профиль публичных ресурсов клиента для воспроизведения логики работы приложения и схемы API. По итогу формирования профиля приложения создаются динамические правила блокировки, основанные на образцах нелегитимных данных, применяются тонко настроенные правила безопасности.
Услуга работает в режиме 24х7х365 с возможностью полностью удаленного подключения без необходимости установки в своей инфраструктуре дополнительных сервисов. Защита Web-приложений востребована клиентами любого масштаба, от небольших до крупных, использующих любые публичные Web-приложения и ориентированных на надежные решения информационной безопасности с оптимальной стоимостью владения.
«Angara Professional Assistance один из лидеров российского рынка в предоставлении сервисных ИБ-услуг. Партнерство с сервис-провайдером, имеющим за плечами большой опыт и внушительный портфель решений в сфере ИБ, позволит нашим заказчикам еще на один шаг приблизиться к формированию единого контура информационной безопасности, а также к повышению эффективности и качества управления данными», — комментирует Дмитрий Огородников, коммерческий директор компании «Онсек».
«Компания планомерно расширяет пакет своих услуг наиболее востребованными на рынке моделями проактивной защиты чувствительных сервисов наших клиентов, таких как публичные Web-сервисы. В нашем портфеле присутствуют такие услуги, как антифишинг, защита от DDoS-атак, фильтрация интернет трафика, мониторинг SLA, и другие managed security services. Наша цель — дать возможность клиентам спокойно заниматься бизнесом, не отвлекаясь на растущий ландшафт киберугроз. Обеспечение информационной безопасности организации мы берем на себя», — комментирует генеральный директор Angara Professional Assistance Оксана Васильева.
_________
«Онсек» — многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений. Основана в 2011 году, является резидентом ИТ-кластера фонда «Сколково». Продуктовый флагман компании — платформа адаптивной защиты веб-приложений и API «Валарм», которая используется в ведущих финансовых учреждениях, платежных системах, интернет-ритейле, медийных и авиакомпаниях на территории Российской Федерации. За время работы компании успешно реализовано более 300 проектов по анализу защищенности в корпоративном секторе, а также осуществлено более 100 внедрений платформы «Валарм».
Angara Professional Assistance — это высокотехнологичный сервис-провайдер широкого набора тиражируемых услуг кибербезопасности (MSSP). В фокусе компании: сервисы по модели Security as a Service, аутсорсинг информационной безопасности, услуги по сопровождению и поддержанию работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.
Центр киберустойчивости ACRC (Angara Cyber Resilience Center) предоставляет сервисы мониторинга безопасности в режиме 24х7х365 с возможностью полностью удаленного подключения услуги за несколько часов. ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика — от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента и поддержки процесса расследования инцидентов.