Швейцарская компания High-Tech Bridge готовит к глобальному запуску первое в мире гибридное SaaS-решение, предназначенное для аудита web-сайтов с целью оценки их безопасности и устранения найденных уязвимостей — ImmuniWeb®.
Признанный лидер европейского рынка информационной безопасности и этического хакинга, швейцарская компания High-Tech Bridge готовит к глобальному запуску первое в мире гибридное SaaS-решение, предназначенное для аудита web-сайтов с целью оценки их безопасности и устранения найденных уязвимостей — ImmuniWeb®. Разработчики уже запустили бета-версию ImmuniWeb, которая пока доступна всем желающим по инвайт-кодам.
Специалисты компании High-Tech Bridge (https://www.htbridge.com/) завершают разработку первого в мире облачного решения, с помощью которого можно одновременно осуществлять автоматическую и ручную проверку веб-приложения на уязвимости, оценить его слабые места и получить рекомендации по устранению проблем. ImmuniWeb® (https://www.htbridge.com/immuniweb/) делает безопасность веб сайтов доступной для представителей малого и среднего бизнеса, а также частных лиц, которые желают повысить безопасность своего веб сайта, говорит Илья Колошенко, генеральный директор High-Tech Bridge в интервью аналитической компании Frost & Sullivan: “ImmuniWeb — это гибридное решение, которое состоит из теста на проникновение, осуществляемое аудитором, и одновременного автоматического аудита при помощи нашего сканера веб безопасности, который High-Tech Bridge разрабатывал на протяжении последних 3 лет. Аудитор так же в ручном режиме перепроверяет все уязвимости обнаруженные сканером, что гарантирует полное отсутствие неточной или неверной информации в отчете, которая обычно всегда встречается в отчетах автоматизированных утилит для оценки безопасности. Аудит при помощи ImmuniWeb может быть сконфигурирован и приобретен в течение десяти-пятнадцати минут прямо на веб портале ImmuniWeb. Весь процесс по оформлению заказа, проведению онлайн оплаты при помощи практически всех видов кредитных карт, и получению отчета осуществляется в веб браузере, что позволяет пользоваться ImmuniWeb’ом имея лишь мобильный телефон или iPad подключенный к интернету. Таким образом не требуется никаких звонков или личных встреч, которые занимают, как правило, немало времени при классических тестах на проникновение и аудитах безопасности. Соотношение цена/качество ImmuniWeb’а является одной из самых привлекательных на рынке. По результатам аудита клиент получает понятный и детальный отчет, который содержит детальные инструкции и рекомендации по устранению обнаруженных уязвимостей. Отчет так же соответствует мировым стандартам CVSS, CVE и CWE.”
По словам господина Колошенко, идея создания такого сервиса, как ImmuniWeb, возникла благодаря анализу рынка информационной безопасности, который, по мнению эксперта, довольно хорошо развит, и на нем присутствует большое количество сильных игроков. «Однако, клиентам довольно часто приходится делать выбор между качественной, но в тоже время очень дорогой и достаточно долгой услугой аудита, или же дешевым решением, на которое даже не стоит тратить деньги и время», — добавляет Илья Колошенко.
Поэтому в компании было принято решение направить основные ресурсы на разработку эффективного технологического решения, которое было бы доступным по цене и достаточно простым в использовании. Концепция ImmuniWeb развивалась и дорабатывалась в течение нескольких лет, были учтены мнения, как директоров по информационной безопасности и руководителей крупных мировых компаний, так и менеджеров небольших фирм.
Сканер ImmuniWeb (https://www.htbridge.com/immuniweb/technical-specifications.html) автоматически находит все наиболее распространенные уязвимые места веб-приложений, такие как, например межсайтовое выполнение сценариев и SQL-инъекции. Для поиска сложных уязвимостей используется ручная проверка аудитора параллельно с работой сканера. После завершения аудита, ImmuniWeb предоставляет отчет с рекомендациями по устранению каждой уязвимости, проверенный аудитором. Ручной контроль внедрен специально для того, чтобы адаптировать данные аудита к простому и удобному пользовательскому восприятию, а также избежать появления в отчете некорректных данных.
Используя новейшие технологии по обнаружению уязвимостей веб-приложений, команда High-Tech Bridge провела сотни тестов на проникновение и расследовала тысячи инцидентов взлома сайтов компаний различного уровня. Специалисты применили полученные знания, чтобы создать продукт, способный давать наилучший результат в реальных условиях. На сегодняшний день компания уже инвестировала свыше 5 млн долларов США в разработку ImmuniWeb’а и планирует продолжать вкладывать в развитие продукта, в том числе привлекая к сотрудничеству инвестиционные фонды и девелоперские компании.
Разработчики сообщили, что в настоящее время проводится финальный сбор мнений и предложений по ImmuniWeb, что очень важно перед глобальным запуском продукта такого уровня.
Журналисты желающие написать статью про ImmuniWeb могут запросить инвайт код на портале ImmuniWeb для одного бесплатного аудита.
Контакты
Веб: www.htbridge.com/immuniweb/
Соцсети: facebook.com/htbridge, twitter.com/htbridge
Емейл: press [at] htbridge.com