Wallarm
Валарм

Компания

width=200px


300px

Wallarm - российский поставщик ПО, разрабатывает решения для защиты приложений и API, которым доверяют сотни компаний и SaaS-сервисов по всему миру.

Продукт

Продукт Wallarm совмещает функции защиты web-приложений от хакерских атак и поиска уязвимостей. Решение широко востребовано компаниями, имеющими нагруженными веб-приложения и работающими на рынках электронной коммерции и онлайн-платежей, SaaS/PaaS, Big Data, электронных СМИ и персональных коммуникаций. Для продвижения на рынке компания активно привлекает новых партнеров: провайдеров облачных сервисов, поставщиков PaaS/IaaS-решений, систем мониторинга, IPS/IDS, с целью увеличить долю на растущем рынке интернет-безопасности, который по оценке IDC превышает $4 млрд.

Гибридная архитектура продукта подходит для современных технологических стеков с использованием облачных провайдеров, микросервисов и процессов CI/CD. В отличии от традиционных решений со статическими сигнатурами, Wallarm генерирует адаптивные правила безопасности приложения на основе машинного обучения. А активный сканер уязвимостей позволяет четко выделить опасные инциденты от большого количества шума.

Продукт компании Wallarm позволяет не только эффективно блокировать атаки, но и обнаруживать уязвимости, а также проблемы веб-приложения, которые злоумышленники используют для «взлома» сайта. Разработчики отказались от традиционного подхода с использованием сигнатур и применяют для детектирования зловредной активности машинное обучение и статистические алгоритмы, позволяющие обнаружить даже атаки нулевого дня.

Решение Wallarm ориентировано на технологические компании с частым обновлением программного кода (и увеличенным риском ошибок), высокими нагрузками и сложной инфраструктурой. Машинное обучение позволяет по трафику определять логику работы защищаемого веб-приложения и формирует соответствующие правила безопасности для анализа трафика. В отличии от других существующих на рынке решений, Wallarm умеет не только выделять вредоносной трафик, которого очень много у любого проекта, но и определять, какие из миллионов атак были действительно опасными и направлены на критические уязвимости, помогая их исправить.


Среди клиентов Wallarm в Рунете на 2017 год — Тинькофф Банк, Юлмарт, HeadHunter и QIWI.

История

2016

Wallarm привлекла $2,3 млн инвестиций после прохождения Y Combinator

Компания Wallarm, разрабатывающая продукты для защиты веб-приложений от хакерских атак, привлекла в конце 2016 года 2,3 млн долларов США от венчурных фондов Partech Ventures и Gagarin Capital, а также партнеров американского бизнес-инкубатора Y Combinator. Ранее летом 2016 года компания прошла трехмесячную программу акселерации Y Combinator в Кремниевой Долине, а в прошлом в Wallarm уже инвестировал венчурный фонд Runa Capital.

В числе клиентов Wallarm около сотни крупных технологических компаний – платежные и поисковые сервисы, интернет-магазины и финансовые учреждения. Продуктом пользуются Яндекс, QIWI, Юлмарт, Эльдорадо, Acronis, IVI, а также западные заказчики, например, Automattic (разработчик Wordpress).

«Современные компании используют гибкие подходы к разработке, и, как следствие, обновляют свои приложения каждый день или даже чаще. Wallarm позволяет не беспокоиться по поводу уязвимостей и других проблем, которые неизбежны при таком количестве обновлений, — говорит Иван Новиков, основатель Wallarm. Такие компании как Facebook выплачивают исследователям до 15 тысяч долларов за одну критическую уязвимость. Wallarm находит многие из них в автоматизированном режиме».
«Последнее время мы все больше слышим про машинное обучение и искусственный интеллект. Примечательно, что компания Wallarm еще в 2013 году сделала ставку на использование машинного обучения для защиты от хакерских атак и теперь существенно опережает конкурентов технологически. Этот факт, а также успехи компании на международном рынке, позволили привлечь новый раунд финансирования от Partech Ventures, международного фонда с экспертизой в области информационной безопасности, который ранее инвестировал в такие компании, как Bug Crowd», — говорит Гальперин Дмитрий, директор по инвестициям Runa Capital.

Летом 2016 года Wallarm прошла через известный американский бизнес-инкубатор Y Combinator, который инвестировал в компанию 120 тысяч долларов США. Эту программу ранее закончили такие компании как Dropbox, Airbnb, Reddit и Docker и многие другие.

В 2016 году в число клиентов Wallarm входят крупные онлайн-ритейлеры («Юлмарт»), банки (Банк Югра, Модуль Банк), платежные системы (QIWI, Xsolla), электронно-торговые площадки, онлайн-игры, рекламные сети. Компания является технологическим партнером Qrator Labs и InfoWatch, с которыми выпускает объединенные решения. Также Wallarm — партнер компании NGINX, веб-сервер которой используется в 44% из топ-1000 сайтов интернета.

Сколково выделит 5 млн рублей на Wallarm – решение для защиты веб-приложений

Резидент кластера информационных технологий Фонда «Сколково» компания Wallarm получила весной 2016 года одобрение заявки на минигрант в размере 5 млн рублей от комитета по минигрантам. Средства будут направлены на расширение возможностей решения для защиты веб-приложений, которое объединяет функции файервола веб-приложений и сканнера уязвимостей.

Ильин Степан, главный операционный директор Wallarm: «Деньги пойдут на разработку новых возможностей решения для защиты веб-приложений и API. В том числе, для улучшения детектирования атак, создания более удобной визуализации структуры защищаемых приложений — модель приложения автоматически формируется в результате машинного обучения, чтобы снизить уровень ложных срабатываний. Также будет разработан интеграционный модуль совместимости с технологией CISCO ACI. Текущее решение Wallarm пользуется спросом среди технологичных компаний, которые имеют дело с высокими нагрузками и частыми обновлениями приложения. Другие продукты банально не могут масштабироваться, либо дают большое количество ложных срабатываний из-за невозможности быстро адаптироваться к изменениям приложений. К тому же Wallarm — единственный продукт, объединяющий в себе WAF и сканер уязвимостей».
Сергей Ходаков, руководитель направления «Технологии информационной безопасности» кластера информационных технологий Фонда «Сколково»: «Защита веб-приложений становится критически важной для безопасности бизнеса. Тем не менее, существующие средства защиты веб-приложений (Web Application Firewall, WAF) не обеспечивают должной защиты от актуальных угроз. В своем решении Wallarm отходит от понятия классического Web Application Firewall, объединяя привычную защиту веб-приложения от атак с использованием методов машинного обучения с непрерывным процессом поиска уязвимостей в веб-приложении. Таким образом Wallarm следит за двумя главными аспектами безопасности веб-приложения: проводит непрерывный аудит на предмет поиска уязвимостей новой функциональности приложения и обеспечивает непрерывную защиту работающего веб-ресурса от хакерских атак. Грант «Сколково» позволит команде расширить функциональность решения, что позволит компании усилить свои позиции в России и успешно продолжить коммерциализацию на международном рынке».

2009: Аудит информационной безопасности компаний

Команда Wallarm работает в сфере защиты данных с 2009 г., осуществляя аудит информационной безопасности для ряда крупных компаний в России, США и Европе.

Награды

Команда отмечена многочисленными наградами, включая первое место на конкурсе «Месяц поиска уязвимостей Яндекс» в 2011 г.


Персоны (5)

Сотрудники компании, известные TAdviser. Добавить персону можно здесь.

ФИОГородДолжность
Герасименко КириллМоскваИнженер
Иванова Ольга ЛьвовнаМоскваРуководитель отдела маркетинга
Ильин СтепанМоскваОперационный директор
Новиков ИванГенеральный директор
Пученкина Юлия ГеннадьевнаМоскваМаркетолог
СТАТУСЫ (4) ПАРТНЕРЫ (2) СМ. ТАКЖЕ (5)