Защищайся: 5 стартапов в области информационной безопасности, которые пригодятся каждому проекту

Информационная безопасность — комплексное понятие. Вложив средства в самые передовые технические средства защиты от киберпреступников, можно лишиться конфиденциальных данных по вине нерадивых сотрудников. И наоборот, сэкономив на решениях по информационной безопасности, легко «подарить» конкурентам или недоброжелателям клиентскую базу или стать жертвой DDoS-атаки.

На самом деле, внимания требует как физическая защита компании, так и организационные вопросы безопасности, а также техническая сторона. Об актуальности комплексной защиты свидетельствует разнообразие ниш, в которых появляются новые бизнесы. Мы выбрали пять участников конкурса «ESET стартапам», которые разрабатывают продукты для безопасности, востребованные даже небольшими компаниями.

Любому бизнесу, у которого есть сайт

GeneGuard — облачное решение для быстрого отслеживания попыток взлома сайтов. После добавления одной строки в код владелец сайта сможет вести мониторинг безопасности, отслеживать наличие уязвимостей и попытки взлома. Решение также выдает рекомендации по ликвидации «слабых звеньев» и блокирует хакерскую активность.

Максим ПриходькоGeneGuard

Наша работа состоит в анализе уровня защищенности (вернее, НЕзащищенности) сайтов, составлении рекомендаций по более надежной защите и расследовании разнообразных инцидентов, связанных с безопасностью.

Каждый инцидент — это уникальная возможность получить новый опыт, помочь бизнесу и сделать интернет чуть более безопасным как для сайтов, так и для простых пользователей.

Иногда «рядовое» заражение сайта позволяет раскрыть сеть из сотен и тысяч зараженных площадок. Тогда мы видим истинные масштабы противоборства, в которое вступили... И получаем дополнительный заряд силы.

Веб-сервис Sitesecure ежедневно использует более 10 различных сканеров для выявления на сайтах проблем с безопасностью: вирусы, проблемы с доступностью, блокировка Google, «Яндексом» или антивирусами, мобильный редирект, ссылки на зараженные сайты и так далее. При выявлении проблем сервис уведомляет владельца сайта об этом по email и SMS, а специалисты Sitesecure помогают ее решить.

Максим ЛагутинSitesecure

На основании тестирования более чем 150 тысяч сайтов мы выяснили, что мы выявляем вредоносные мобильные редиректы эффективнее, чем это делает Google или «Яндекс». В августе этого года мы обнаружили такую угрозу на rutracker.org Мобильный редирект был несанкционированно размещен недобросовестным клиентом в рекламном блоке и перенаправлял всех посетителей, заходящих на сайт с мобильных устройств, на сторонний сайт.

Магазинам и другим объектам недвижимости

YouLook — сервис облачного видеонаблюдения с функциями аналитики, которым пользуются розничные сети, заинтересованные в оперативном получении информации о своем бизнесе.

С помощью YouLook владельцы бизнеса помогают себе защищать бизнес материально, финансово и с точки зрения репутации. Удаленно наблюдая за ситуацией на объектах, они могут оперативно реагировать на острые ситуации, оценивать работу персонала и корректировать взаимоотношения с клиентами.

Андрей КрюковYouLook

О рисках тех случаев, когда видео с объектов попадает в руки злоумышленников, даже говорить не буду. Естественно, целый блок защиты выстроен так, чтобы видеоархивы, онлайн-трансляции и данные аналитических отчетов пользователей были доступны только им самим. Для этого мы передаем данные с камер в облако в зашифрованном виде, используя специальный протокол защиты передачи данных.

Кроме того, мы исключили уязвимости в работе мобильных приложений сервиса YouLook, а также храним и дублируем данные пользователей на отказоустойчивых серверах в защищенных центрах обработки данных.

Любому интернет-сервису, требующему авторизации

LoginByCall — это простой и безопасный способ авторизации на сайтах и в онлайн-сервисах без пароля. Вместо ввода логина и пароля пользователь вводит свой номер телефона и отвечает на входящий звонок от LoginByCall.

Александр РожковLoginByCall

Обычно безопасность и удобство конфликтуют друг с другом. Либо длинный и сложный пароль и это безопасно, либо простой пароль и высокий риск взлома. Мы разработали и предложили нашим пользователям простой и одновременно безопасный способ авторизации. Причём его можно использовать повсеместно: хотите войти в свой личный кабинет где-либо? Нет проблем. Изменить настройки файрвола? Не вопрос. Разрешить доступ к настройкам телевизора? Да легко. И всё это безопасно.

Всем, кто дорожит своими данными

BitCalm — сервис, который позволяет настроить автоматическое резервное копирование сервера через веб-интерфейс меньше чем за минуту и при необходимости восстановить данные нажатием одной кнопки.

Евгений МорозовBitCalm

При работе с разными проектами я часто решал проблемы, связанные с резервным копированием и восстановлением данных. Нам приходилось самим настраивать резервные копии, так как в команде не было администратора серверов. Так я пришел к мысли, что небольшим компаниям нужен инструмент для настройки резервного копирования сервера «в один клик», и реализовал идею в BitCalm.

Еще на старте проекта мы разработали меры по защите данных пользователей. Во-первых, весь трафик на сайте (в панели управления) и загрузка резервных копий с сервера нашего пользователя на Amazon S3 шифруется и отправляется по защищенному SSL-каналу. Во-вторых, для каждого пользователя создается изолированное место хранения на Amazon Simple Storage Service. Даже если сервер нашего клиента кто-то взломает и получит доступ к его резервным копиям, доступ к бэкапам других пользователей будет невозможен. 

В-третьих, мы не предоставляем нашим пользователям доступ к удалению бэкапов, чтобы исключить риск потери при взломе сервера. В-четвертых, конечно, у нас в штате есть опытный специалист по информационной безопасности, и мы привлекаем внешних экспертов.

Подробнее о конкурсе — по ссылке startup.esetnod32.ru