Платформа безпеки Wallarm підтримує точний захист додатків та тестування безпеки

TL; ДОКТОР: Завдяки хмарній платформі безпеки, що використовує футуристичний штучний інтелект та машинне навчання, Wallarm захищає програми та API з неперевершеною точністю та прозорістю. Брандмауер веб-додатків автоматизує тестування безпеки та вразливості, щоб виявити відповідні загрози та забезпечити в реальному часі гарантії найважливіших онлайн-створень організації. Покриваючи весь життєвий цикл програми та зменшуючи кількість помилкових позитивних даних, Wallarm дозволяє клієнтам заощадити час та вивчити інтеграцію передових технологій у свій стек.


Незалежно від того, чи це проста антивірусна програма для вашого ноутбука чи захищений для корпоративних клієнтів критично важливих програм, основна ознака для сильних програм безпеки – це часті оновлення та розгортання, що випереджають відомі загрози та вразливості..

Ці нові випуски часто трапляються раз на тиждень, а то й щодня – і для Wallarm, але це все ще недостатньо добре. Насправді, це проблема, на думку головного директора з маркетингу Ренати Будько.

“Навіть у нинішньому стані безпеки середній час між порушенням чи вразливістю і коли він фактично знайдений становить майже два місяці – в середньому 53 дні”, – сказала вона. “Цим компаніям вдається випустити сім-вісім нових випусків, які представляють цілі нові набори вразливостей, перш ніж знайти той, який вони несвідомо випустили два місяці тому”.

Натомість Wallarm автоматизує щоденне обслуговування та оновлення безпеки, спираючись на хмарні рішення, підкріплені штучним інтелектом та машинним навчанням, які ідентифікують, оцінюють та повідомляють про нові загрози, коли вони трапляються.

Компанія, заснована в 2016 році, вже залучала клієнтів вищого рівня, таких як Automattic, Parallels, Acronis та SEMrush. Незалежно від того, чи розробляють організації додатки в загальнодоступній хмарі чи працюють встановлені системи в приватних центрах обробки даних, Wallarm готовий забезпечити захист у режимі реального часу.

“Wallarm починає виявляти проблеми до того, як додаток навіть буде випущено”, – сказала Рената. “Це 360-градусна захищеність від того, коли розробляється інструмент, коли він знаходиться там, або коли щось відбувається в одному з модулів. Ми робимо це від колиски до могили ».

Хмарність безпеки Wallarm підвищує акуратність та спритність

За словами Ренати, помилкові позитиви або коли система безпеки сповіщає адміністраторів про проблему, яка насправді не існує, напрочуд поширена серед конкурентів Wallarm і може пройти незліченну кількість годин від інженерних команд..

“Що для них це означає, що їм потрібно кинути все, щоб перейти і перевірити конфігурацію, спробувати знайти першопричину, витратити нечестиві витрати часу і грошей”, – сказала вона. «Або, що ще гірше, вони блокують цілий набір клієнтів, втрачають гроші і вони втрачають репутацію. Це дуже погана ситуація. “

Зображення CMO Рената Будько з логотипом Wallarm

За словами Рената Будько, Wallarm пропонує безпеку додатків, що випереджає нові загрози.

Вивчаючи кожен дзвінок API з постійно адаптуючись та розвиваючими системами штучного інтелекту та машинного навчання, Wallarm значно знижує кількість помилкових позитивних результатів. Ще краще, зазначає Рената, платформа оцінює виявлені вразливості з точки зору релевантності та суворості.

“Справа не тільки в тому, що у нас дуже низькі помилкові позитиви”, – сказала вона. “Коли ми бачимо щось, що є нападом, ми знаємо, що це погано. Але чи ми знаємо, чи це стосується конкретної програми? “

Наприклад, Рената описала недавню спалах грибка, який змусив сосни втрачати хвою і гинути.

“Це погана ситуація, без сумніву”, – сказала вона. “Але якщо у вас мигдальний сад, це небезпечно для вас? Можливо, ні, але варто слідкувати за цим ».

Замість того, щоб “розбудити ІТ-адміністраторів посеред ночі”, коли Wallarm відзначає атаку, Рената сказала, що платформа перевіряє актуальність загрози, видаляючи будь-які небезпечні компоненти та нейтралізуючи вторгнення – потім намагається атакувати програму клієнта тим же вектором.

“Якщо ми побачимо, що нічого поганого не відбувається, у додатку немає вразливості, і ви побачите інцидент у звіті наприкінці місяця”, – сказала вона. “Це не входить у наші сповіщення, не відображається миготінням червоного кольору на ваших панелях, і дзвони не починають згадувати, щоб сказати всім, щоб дійти до офісу, щоб вирішити це.”

Як це працює: підвищення точності за допомогою машинного навчання

Платформа Wallarm включає три компоненти, які працюють разом для створення безперервної та автоматизованої безпеки додатків: захист у реальному часі, перевірка загроз та системи поведінкової аналітики AI.

Для захисту в режимі реального часу вузли Wallarm розгортаються локально для огляду трафіку та блокування шкідливих запитів, тоді як інструменти безпеки хмари компанії розміщують компоненти AI, які створюють спеціалізовані правила безпеки програми та його API.

“Ми починаємо з досить хорошого розуміння того, на що можна напасти, оскільки у нас є хмара, яка завжди вчиться у сотень клієнтів”, – сказала Рената. “Навіть з Day Zero наша система вже має кращий показник помилкових позитивних результатів, ніж будь-що інше там, оскільки вона вже дізналася від інших наших користувачів”.

Потім платформа розгортає активні процеси перевірки загрози, які обеззброюють атаки та відтворюють їх безпечним способом, щоб переконатися, що будь-яка з них могла призвести до порушення безпеки чи іншого інциденту. Якщо сканер виявить будь-які вразливості, Wallarm створює квиток та повідомляє клієнта про відповідні деталі.

Знімок екрана інформаційної панелі Wallarm

Wallarm дізнається про структуру та поведінку програми, щоб виявити, які аномалії насправді можуть бути атаками.

У Wallarm є три шари машинного навчання, яке працює постійно, щоб адаптуватися до змін у програмах клієнтів без необхідності ручної конфігурації. На основі живого трафіку алгоритми реконструюють бізнес-функції та структуру додатків, вивчають формати даних та параметри, а також визначають типові поведінки користувачів та схеми використання..

“Ми можемо використовувати машинне навчання, щоб деконструювати логіку програми, навіть якщо вона недокументована”, – сказала Рената. “Ось так ми можемо точно визначити, що таке напад”.

Передбачаючи потреби та нові технології клієнтів

По мірі того, як ІТ та архітектури підприємств стають все більш динамічними, Рената зазначила, що дотримуватися постійної безпеки та налаштування безпеки стає все складніше. Таким чином, Wallarm звертається до багатьох працівників в організації. У той час як інженери з безпеки та інші ІТ-адміністратори цінують низький рівень помилкових позитивних результатів, швидкість та прискореність, які Wallarm пропонує своїм клієнтам, – це те, що найбільше сподобається керівникам та організаціям технічного обслуговування..

“У нас безпека йде в ногу з спритним розвитком”, – сказала Рената. “Замість того, щоб перешкоджати швидшому, цифровому перетворенню та постачанню найновіших та найкращих програм, орієнтованих на клієнтів, безпека тепер допомагає досягти цього – не гальмувати його”.

Співробітники Wallarm розмовляють із клієнтами щонайменше чотири рази на рік, щоб дізнатися про їхні потреби, про те, як платформа може вдосконалюватися та нові технології, які команда може захотіти інтегрувати.

“Навіть коли вони просто вивчають нові архітектури, вони можуть увійти в бета-стадію, щоб перевірити і переконатися, що їх безпека працює з найновішим і найкращим, що вони хочуть розгорнути”, – сказала вона..

Оскільки платформа Wallarm автоматично створює та вивчає нові правила, вона додала, що платформа надзвичайно гнучка та пристосована до нових технологій та інфраструктури. У минулому році Рената заявила, що галас був навколо контейнерів Docker; цього року, це Kubernetes.

“Інші рішення виправлені”, – сказала Рената. “Ви не можете дійсно перейти до нової архітектури, не розвантажуючи її і не вкладаючи щось абсолютно нове. Найголовніше, що Wallarm рухається разом з інфраструктурою. Ви можете робити все, що найкраще для бізнесу, і не турбуватися про необхідність переобладнання всього ланцюжка безпеки ».

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector