Новости

КРОК Облачные сервисы вместе с Валарм, комплексной платформой по защите и тестированию веб-приложений, микросервисов и API, разработчиком которой является компания «Онсек», объявляют о запуске новой облачной услуги по защите веб-приложений. Услуга поможет компаниям защититься в облаке от всех распространенных кибератак на веб-приложения. Тем самым клиенты смогут обеспечить бесперебойную работу корпоративных сайтов и онлайн-магазинов.

Компания «Онланта» (входит в группу ЛАНИТ) совместно с бизнес-партнером «Онсек» предоставила для девелоперской компании «Галс-Девелопмент» комплексное решение по защите веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм». Проект предоставил заказчику комплексный сервис по защите и мониторингу веб- ресурсов компании от несанкционированных проникновений и внешних угроз.

Компания «Информзащита», системный интегратор в области информационной безопасности, стала партнером «Онсек» – разработчика комплексной платформы для защиты веб-приложений и API «Валарм». Клиентам интегратора будут доступны оба модуля платформы: «Валарм WAF» и «Валарм FAST» – их развертывание будет осуществляться по модели on-premise.

3 октября компания “ОНСЕК” встретилась со своими крупнейшими клиентами в формате Консультационного собрания клиентов.
Консультационное собрание клиентов — это встреча представителей постоянных заказчиков компании, где участники обсуждают использование продуктов в формате открытой дискуссии. Встречи в таком формате стали стандартной практикой для ведущих зарубежных компаний.

Благодаря партнерству, заключенному между «Онсек» и «Онланта», клиенты получат бесперебойный доступ к «Валарм WAF» в облаке OnCloud.ru. Этот модуль предназначен для поиска уязвимостей в веб-приложениях и API и предотвращения угроз безопасности. Система анализирует входящий трафик приложения в режиме реального времени и блокирует угрозы с высокой точностью и минимальным количеством ложных срабатываний, в том числе OWASP Top-10 и 0-day уязвимости.

Компания Webinar улучшила безопасность и надежность сервиса онлайн-конференций, установив решение «Валарм» для защиты платформы Webinar.ru. При помощи технологии Web Application Firewall обеспечена защита пользовательских данных от кибератак и организована бесперебойная работа трансляций на онлайн-площадке, где ежедневно проходит более 650 вебинаров с тысячами участников.

Как облачным провайдерам убедиться в том, что приложения, которые размещаются на их IaaS-платформах, соответствуют всем требованиям? А владельцам веб-сервисов быть уверенными в том, что после миграции их данные в безопасности?

Angara Professional Assistance пополнила пакет MSSP услуг сервисом по расширенной защите Web-приложений.

ИТ-компания КРОК и разработчик программного обеспечения в сфере информационной безопасности «Онсек» заключили соглашение о стратегическом партнерстве. КРОК будет использовать комплексную платформу «Валарм» от разработчика «Онсек» для адаптивной защиты веб-приложений и API в рамках проектов по разработке и внедрению ИТ-систем.

Завтра стартует ZeroDays 2016 — легендарная хакерская конференция, которая проходит в Москве.

Завтра стартует PHDays 2015, одна из немногих конференций в России, где качественные доклады по практической безопасности и тусовка настоящих гуру создают ощущение праздника.

HackQuest на PHDays 2015

30 апреля 2015

Хотя до конференции Positive Hack Days V ещё почти месяц, некоторые традиционные активности, приуроченные к этому мероприятию, начнутся гораздо раньше. Команда ONsec готовит традиционный конкурс HackQuest — небольшой CTF, состоящий из заданий разной сложности. Это отличная возможность размяться и настроиться на правильную волну перед форумом, но главное — реальная возможность бесплатно попасть на PHdays PHDays для многих талантливых людей. Главная тема HackQuest в этом году — веб!

На проходящем в Москве форуме «Открытые инновации» подведены итоги конкурса проектов сферы информационной безопасности iSecurity. Победителем стал проект Валарм компании ОНСЕК, получивший наивысшую оценку жюри и главный приз — чек на 5 млн рублей от Фонда «Сколково» (мини-грант).

Команда наших исследователей выдерживает высокую планку, заданную нами в первом конкурсе «Месяц поиска уязвимостей Яндекса». Как сказали нам коллеги из Яндекса, на данный момент мы единственные, кто смог обнаружить уязвимость выполнения произвольного кода (Remote Code Execution, RCE) в сервисах крупнейшей поисковой системы.

Конгломерат исследовательских работ Pwning via SSRF (memcached, php-fastcgi, etc), выполненных в 2012-м году нашими экспертами совместно с коллегами из DsecRG удостоился пьедестала лучших техник атак на веб-приложения за год по мнению компании WhiteHat Security.