ImmuniWeb®: SaaS решение нового поколения для аудита веб приложений

Анонс
Компания: High-Tech Bridge

Швейцарская компания High-Tech Bridge готовит к глобальному запуску первое в мире гибридное SaaS-решение, предназначенное для аудита web-сайтов с целью оценки их безопасности и устранения найденных уязвимостей — ImmuniWeb®.

Признанный лидер европейского рынка информационной безопасности и этического хакинга, швейцарская компания High-Tech Bridge готовит к глобальному запуску первое в мире гибридное SaaS-решение, предназначенное для аудита web-сайтов с целью оценки их безопасности и устранения найденных уязвимостей — ImmuniWeb®. Разработчики уже запустили бета-версию ImmuniWeb, которая пока доступна всем желающим по инвайт-кодам.

Специалисты компании High-Tech Bridge ( https://www.htbridge.com/ ) завершают разработку первого в мире облачного решения, с помощью которого можно одновременно осуществлять автоматическую и ручную проверку веб-приложения на уязвимости, оценить его слабые места и получить рекомендации по устранению проблем. ImmuniWeb® делает безопасность веб сайтов доступной для представителей малого и среднего бизнеса, а также частных лиц, которые желают повысить безопасность своего веб сайта, говорит Илья Колошенко, генеральный директор High-Tech Bridge в интервью ( www.frost.com/prod/servlet/exec-brief-movers-feature.pag?sid=278888702 ) аналитической компании Frost & Sullivan: `ImmuniWeb ( https://www.htbridge.com/immuniweb/ ) — это гибридное решение, которое состоит из теста на проникновение, осуществляемое аудитором, и одновременного автоматического аудита при помощи нашего сканера веб безопасности, который High-Tech Bridge разрабатывал на протяжении последних 3 лет. Аудитор так же в ручном режиме перепроверяет все уязвимости обнаруженные сканером, что гарантирует полное отсутствие неточной или неверной информации в отчете, которая обычно всегда встречается в отчетах автоматизированных утилит для оценки безопасности. Аудит при помощи ImmuniWeb может быть сконфигурирован и приобретен в течение десяти-пятнадцати минут прямо на веб портале ImmuniWeb ( portal.htbridge.com/ ). Весь процесс по оформлению заказа, проведению онлайн оплаты при помощи практически всех видов кредитных карт, и получению отчета осуществляется в веб браузере, что позволяет пользоваться ImmuniWeb’ом имея лишь мобильный телефон или iPad подключенный к интернету. Таким образом не требуется никаких звонков или личных встреч, которые занимают, как правило, немало времени при классических тестах на проникновение и аудитах безопасности. Соотношение цена/качество ImmuniWeb’а является одной из самых привлекательных на рынке. По результатам аудита клиент получает понятный и детальный отчет, который содержит детальные инструкции и рекомендации по устранению обнаруженных уязвимостей. Отчет так же соответствует мировым стандартам CVSS, CVE и CWE.`

По словам господина Колошенко, идея создания такого сервиса, как ImmuniWeb, возникла благодаря анализу рынка информационной безопасности, который, по мнению эксперта, довольно хорошо развит, и на нем присутствует большое количество сильных игроков. «Однако, клиентам довольно часто приходится делать выбор между качественной, но в тоже время очень дорогой и достаточно долгой услугой аудита, или же дешевым решением, на которое даже не стоит тратить деньги и время», — добавляет Илья Колошенко.

Поэтому в компании было принято решение направить основные ресурсы на разработку эффективного технологического решения, которое было бы доступным по цене и достаточно простым в использовании. Концепция ImmuniWeb развивалась и дорабатывалась в течение нескольких лет, были учтены мнения, как директоров по информационной безопасности и руководителей крупных мировых компаний, так и менеджеров небольших фирм.

Сканер ImmuniWeb (www.htbridge.com/immuniweb/technical-specifications.html ) автоматически находит все наиболее распространенные уязвимые места веб-приложений, такие как, например межсайтовое выполнение сценариев и SQL-инъекции ( www.htbridge.com/vulnerability/sql-injection.html ). Для поиска сложных уязвимостей используется ручная проверка аудитора параллельно с работой сканера. После завершения аудита, ImmuniWeb предоставляет отчет с рекомендациями ( www.htbridge.com/immuniweb/assessment-report-and-pricing.html ) по устранению каждой уязвимости, проверенный аудитором. Ручной контроль внедрен специально для того, чтобы адаптировать данные аудита к простому и удобному пользовательскому восприятию, а также избежать появления в отчете некорректных данных.

Используя новейшие технологии по обнаружению уязвимостей веб-приложений, команда High-Tech Bridge провела сотни тестов на проникновение и расследовала тысячи инцидентов взлома сайтов компаний различного уровня. Специалисты применили полученные знания, чтобы создать продукт, способный давать наилучший результат в реальных условиях. На сегодняшний день компания уже инвестировала свыше 5 млн долларов США в разработку ImmuniWeb’а и планирует продолжать вкладывать в развитие продукта, в том числе привлекая к сотрудничеству инвестиционные фонды и девелоперские компании.

Разработчики сообщили, что в настоящее время проводится финальный сбор мнений и предложений по ImmuniWeb, что очень важно перед глобальным запуском продукта такого уровня.

Журналисты желающие написать статью про ImmuniWeb могут запросить инвайт код на портале ImmuniWeb ( portal.htbridge.com/support/nonauthenticated/ ) для одного бесплатного аудита.

Контакты

Веб: www.htbridge.com/immuniweb/

Соцсети: facebook.com/htbridge, twitter.com/htbridge

Емейл: press [at] htbridge.com