WebTotem — программа для мониторинга безопасности сайтов. Помимо привычного антивируса она имеет на вооружении алгоритм распознавания действий злоумышленника. При подтверждении осмысленных действий по взлому сайта программа изолирует его действия по всей сети, на которую имеет влияние. Программу разработал и внедряет Казахстанский центр анализа и расследования кибератак (ЦАРКА). «Капитал.kz» поговорил с разработчиками проекта.
Киберщит для интернет-ресурсов
В казахстанском сегменте интернета зарегистрировано 130 тыс. доменных имен. Работая над комплексной программой «Киберщит Казахстана», чья основная задача — безопасность финансовых и экономических центров страны. Помимо этой важной задачи «Киберщит Казахстана» декларирует поддержку разработки местных программных решений, обеспечивающих информационную безопасность проектам разного уровня. Именно такой продукт, обеспечивающий безопасность для сайтов малого и среднего бизнеса страны, создали эксперты ЦАРКА.
«Как „белые хакеры“, мы знаем, как происходят атаки. 90% пыток взлома происходит через веб-ресурсы, внутренние сайты, обычно они слабо защищены. Поэтому мы решили, что слабое место надо защищать в первую очередь, — говорит Олжас Сатиев, президент ЦАРКА. — Программа разделена на два модуля: внешнего и внутреннего сканирования. Внешнее сканирование производится извне и оценивает сайт на предмет наличия вирусов, устойчивости к нагрузкам и других опасностей. Внутреннее сканирование контролирует действия посетителей. Как только поведение кого-то из них напоминает действия хакера, мы его идентифицируем, изолируем и помещаем в карантин. В отличие от исключительно антивирусных программ, мы видим планирование и подготовку атаки. Таким образом, мы используем информацию для безопасности всей сети, где установлена наша программа».
Как команда попала в Сингапур
Echelon Asia Summit — ежегодное событие, посвященное развитию технологий, инноваций и стартапов в Азии. В этом году саммит проходил в Сингапуре, занимающем первое место в мировом рейтинге киберготовности.
Из сотни представленных проектов WebTotem оказался единственным, касающимся аспектов информационной безопасности.
«Конференция Echelon — главная площадка для стартапов Азии. Чтобы попасть туда, надо пройти национальные отборочные туры, в Казахстане это «Смарт Жолы». В число шести лучших стартапов мы не вошли, зато получили отдельное приглашение от организаторов Echelon, — говорит Олжас Сатиев. — Мы поехали за свой счет, наш стенд стоял отдельно от других казахстанских команд. Конкурс проходит в большом ангаре, где компании рассказывают о своих продуктах и отвечают на вопросы потенциальных инвесторов и клиентов. Наш проект был единственным, представленным в области информационной безопасности. Нами очень заинтересовались, мы прошли в топ-10 и были признаны лучшим проектом в номинации «Программное обеспечение как сервис».
Как работает схема акселерации стартапов
Стартапы — победители конференции Echelon получают право на акселерационную поддержку. «Суть акселерации в том, что инвесторы покупают доли в проектах — от 5% до 10%. Предварительно договариваются о характере инвестиций, потому что вкладываются не только деньгами, но и технологиями, обучением, оплатой поездок. Такая работа делает проект дороже, за полгода акселерации стоимость компании может вырасти в несколько раз. Соответственно, инвестор в будущем зарабатывает больше после продажи своей доли. Через это проходят все стартапы, так построен инвестиционный бизнес. После нескольких акселерационных циклов компания выходит на биржу, — рассказывает Арман Абдрасилов, директор ЦАРКА. — В разработку программы мы вложили $300 тыс. за несколько лет и оцениваем свой продукт в $1 млн. Сейчас мы на стадии переговоров относительно условий сотрудничества. Есть особенность: нам придется открывать компанию в Сингапуре, чтобы инвесторы были уверены в надежной защите своих интересов. Для нас это важный и нужный шаг: в Сингапуре создана благоприятная экосреда для стартапов в области информбезопасности, здесь много возможностей стать известными для мирового рынка».