SolidLab

28/05/2025

Ключевые изменения произошли в интерфейсе управления SolidWall WAF. В частности, появился раздел по настройке проксирования и SSL-терминирования, а также реализована возможность подавления ложных срабатываний без использования бизнес-логики, что позволяет существенно упростить и ускорить настройку WAF в базовых сценариях.

03/04/2025

«Вместе с компанией Curator мы будем создавать новые решения для многоуровневой интеллектуальной защиты, обеспечивая бесперебойную работу веб-приложений и инфраструктуры заказчика. Сотрудничество открывает новые возможности для роста и выхода на новые рынки. Благодарю всех, кто участвует в этом проекте», – отметил Вячеслав Железняков, директор по развитию бизнеса группы компаний SolidLab.

Читать полностью: https://safe.cnews.ru/news/line/2025-04-03_curator_i_solidlab_podpisali_memorandum

07/02/2025

Ведущий российский провайдер Т1 Облако (Холдинг Т1) совместно с разработчиком решений в области информационной безопасности SolidLab объявили о запуске интеллектуальной платформы управления уязвимостями. Система, реализованная по модели Security as a Service (SecaaS), позволит компаниям усилить защиту бизнес-приложений без затрат на внедрение и развертывание ИБ-решения.

Подробнее: https://solidlab.ru/our-news/201-solidlab-t1.html

21/10/2024

Центр по развитию информационной безопасности Кибердом подвел итоги независимого тестирования WAF-продуктов. Для тестирования по результатам опроса в отраслевых клубах CISO были выбраны продукты трех российских разработчиков: SolidWall WAF, решение PT Application Firewall и «Гарда WAF».

Подробнее о проекте: https://cyberdom.pro/wafday

24/09/2024

2 октября состоится флагманское мероприятие от «АМ Media» - «АМ Live Plus Безопасная разработка»

Знакомим вас с участниками.
Кирилл Самосадный - руководитель направления защищенной разработки «SolidLab». Занимается развитием сервисной платформы, которая упрощает внедрение процессов защищенной разработки и уменьшает стоимость владения инструментами. А ещё Кирилл преподает и проводит исследования по теме защищенной разработки в МГУ.

2 октября Кирилл выступит во второй секции AM Live Plus – телешоу с техническим уклоном «Продать за 20 минут» с темой «Cost-effective SDLC: как решить задачи защищенной разработки и не разориться».

Регистрируйтесь, приходите в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!

Регистрация - https://liveplus.anti-malware.ru/ -tab-title-3282%23elementor-tab-title1

25/07/2024

Вышел очередной релиз SolidWall WAF с рядом обновлений и улучшений. Что нового:
1. Возможности обнаружения и блокирования атак на связанные с форматом XML уязвимости расширены за счет введения проверки соответствия XML‑подобных форматов заданным схемам (например, XSD), загружаемым в виде файлов в интерфейсе WAF.
2. В состав способов реагирования на инцидент включена реализация базового функционала по модификации ответов − в частности, «поддельный ответ» и добавление заголовков.
3. В модуле противодействия переборным атакам и медленным ботам, анализирующем частоту запросов на конкретный URL или к конкретной функции веб‑приложения, реализована автоматическая настройка порогов срабатывания (майнинг на основе машинного обучения).
4. Для сохранения наиболее ценных данных при критическом недостатке объема хранилища БД реализован механизм автоматического удаления старых транзакций, действий и аномалий при превышении заданного порога заполнения хранилища.
5. Для упрощения настройки при внедрении WAF внедрен механизм предварительного подавления частых ложных срабатываний.
6. В репозитории SolidWall представлено автоматическое обновление баз GeoIP Минцифры, информационной системы страновой принадлежности IP‑адресов.
7. Достигнута совместимость с российским веб‑сервером Angie PRO, сертифицированным ФСТЭК РФ, что позволяет клиентам увеличить долю используемых в инфраструктуре отечественных продуктов, а также предоставляет новые технологические возможности, в частности, обеспечивает работу с протоколом HTTP/3.

16/04/2024

17 апреля в 11:00 Максим Ильин, SolidLab VMS, примет участие в экспертной дискуссии AM Live «Управление уязвимостями»

https://www.facebook.com/watch/?v=821070346714111

10/04/2024

Сегодня в 11:00 состоится дискуссия по теме «Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)», участие в которой примет директор по развитию бизнеса группы компаний SolidLab Вячеслав Железняков.

Эксперты обсудят услуги внешних поставщиков информационной безопасности для защиты данных и сетей от киберугроз, а также состояние рынка аутсорсинга и специфику выбора провайдера. Модератором дискуссии выступит генеральный директор «АМ Медиа» Илья Шабанов.

Регистрация по ссылке:

Российские компании все чаще обращаются к внешним поставщикам услуг информационной безопасности для защиты своих данных и сетей от киберугроз. Это позволяет сэко...

25/03/2024

Алексей Коноплев, руководитель отдела внедрения и поддержки SolidWall WAF, рассказал о методах защиты от ботов в эфире CyberCamp. Встречу организовала компания Jet.

Алексей раскрыл основные методы защиты, а также рассказал о базовых принципах настройки на основе списков, источников и целей. Кроме того, он подробно описал технологии «быстрых решений», которые способны повышать производительность защиты.

Полное выступление можно посмотреть по ссылке:
https://youtu.be/O0uZr2KB3k0?t=6455

12/03/2024

Эксперт SolidLab Всеволод Кокорин обнаружил уязвимость в браузере Google Chrome. Эксплуатация недостатка позволяла скомпрометировать учетную запись пользователя – получить доступ к его данным или выполнить действия от лица пользователя без его ведома.

Команда безопасности Google признала высокой уровень критичности недостатка. Уязвимости присвоен идентификатор CVE-2023-5480.

Читать технический разбор:
https://habr.com/ru/articles/789060/

16/02/2024

Вышел очередной релиз интеллектуального сетевого экрана для защиты веб-приложений SolidWall с обновлениями.

Реализованы дополнительные параметры бизнес-логики, включая параметры сессии, что позволило расширить возможности настройки позитивной модели. Улучшена автоматизация взаимодействия с LDAP в части разграничения прав пользователей WAF. Расширен и улучшен функционал управления тенантами в конфигурации Multi-tenant. Добавлен модуль интеграции со сканером защищенности веб-приложений и API SolidPoint DAST, который повышает качество выявления точек ввода данных (Data Entry Points) для последующего сканирования и снижает воздействие сканера на анализируемое веб-приложение.

Также в релиз включены улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости продукта.

06/02/2024

Алексей Коноплев, руководитель отдела защиты приложений в процессе эксплуатации компании SolidSoft, выступил в прямом эфире AM Live.

«Для комплексной защиты веб-приложений зачастую недостаточно одного решения», — отметил Алексей Коноплев. «Необходимо несколько решений защиты, причем интегрированных между собой. WAF может интегрироваться с anti-DDoS. Другим вариантом может быть интеграция с поставщиками фидов (данных об индикаторах компрометации), причем решение должно уметь принимать данные из различных источников и в разных форматах. Кроме того, важно помнить, что видоизменяться могут не только атаки, но и защищаемые приложения в условиях интенсивного релизного цикла. При каждом релизе необходимо модифицировать защиту, учитывать новый функционал и трафик, на котором WAF еще не обучался. В этом случае мы говорим о необходимости быстрой адаптации как самого решения защиты, так и команды‑сопровождения, которая совместно с заказчиком может проводить предрелизное тестирование настроек защиты для их актуализации к моменту выпуска очередного релиза защищаемого приложения в продакшн».

Смотреть запись эфира
https://www.youtube.com/watch?v=tT9R75QfUuk