Сервис для комплексной защиты веб-сайтов и приложений от кибератак, а также для ускорения их работы

Контекст создания

Как эксперты в области информационной безопасности, мы хорошо понимали рынок: российский бизнес остался без качественных решений для защиты сайтов: работать с иностранными сервисами теперь нельзя, а достойных отечественных аналогов не хватает

Поэтому решили создать отечественный сервис «всё-в-одном», который закрывает ключевые потребности в защите и ускорении веб-ресурсов

Запрет иностранных вендоров: создан вакуум на рынке защиты веб-ресурсов

Рост кибератак: увеличение частоты и сложности DDoS-атак, попыток взлома

Сложность управления: существующие решения требуют глубоких технических знаний

Высокая стоимость: содержание ИБ-команды или покупка дорогих ПАК недоступны многим

Этап 1

Исследования и анализ

Чтобы создать сервис уровня Cloudflare, но для российского рынка, мы начали не с кода, а с глубокого исследования

Изучили, что делают мировые лидеры в области безопасности и добавили к этому понимание потребностей нашего бизнеса

Исследование пользователей

Метод:

Глубинные интервью с системными инженерами и администраторами — непосредственными пользователями подобных сервисов

Вывод:

Нужен единый, интуитивно понятный центр управления с максимальной прозрачностью процессов

Конкурентный анализ

Проанализировано 10+ отечественных и зарубежных платформ по двум ключевым векторам:

1. Анализ функционала:

• Состав модулей (WAF, AntiDDoS, CDN, DNS)
• Возможности каждого модуля
• Удобство управления и интеграции

Исследование пользователей

2. Анализ тарифной политики:

• Структура пакетов
• Ценообразование (подписка, оплата за трафик, единоразовый платёж)
• Наличие скрытых платежей и ограничений

Исследование пользователей

Выявленные пробелы в рыночном предложении:

• Либо мощный, но невероятно сложный и дорогой enterprise-продукт
• Либо простой, с урезанным функционалом, неподходящий для серьёзного бизнеса

Наша ниша:

Мощный, но простой в использовании сервис «всё-в‑одном» для малого и среднего бизнеса, который масштабируется до корпоративных задач

Вызовы

Функциональная полнота vs MVP

Как, отсеяв шум, оставить в первом релизе только самый критически важный для пользователя функционал, определенный в ходе исследований?

Сложность → Простота

Как превратить выводы из интервью в интуитивный интерфейс, где ключевые настройки делаются за 3 клика?

Высокая цена → Доступность

Как предложить enterprise-уровень защиты бизнесу среднего масштаба без огромных капитальных затрат?

Неизвестные угрозы

Как защитить не только от известных уязвимостей, но и от zero-day атак?

SheetsGPT

У нас есть успешный продукт SheetsGPT, который доказывает нашу способность создавать сложные технологические решения с простым интерфейсом

Посмотрите, как это работает

Этап 2

Фокусировка и проектирование MVP

Чтобы не тратить время и бюджет на разработку ненужного функционала, мы начали с жесткой приоритизации

Изучили, что делают мировые лидеры в области безопасности и добавили к этому понимание потребностей нашего бизнеса

Приоритизация фич

Из более чем 200 потенциальных функций мы отобрали для MVP только 40% самых критичных, используя метод RICE (Reach, Impact, Confidence, Effort)

Проектирование архитектуры

USM (User Story Map)

Визуализировали всю функциональность продукта на одной карте, что дало команде полное понимание объёма работ и позволило гибко управлять приоритетами

Исследование пользователей

Sitemap & Информационная архитектура

Выстроили чёткую иерархию разделов, которая позволяет пользователям интуитивно находить нужные функции без обучения

Исследование пользователей

User Flow (20+ сценариев)

Проработали каждый шаг пользователя: от входа до настройки защиты ресурса. Это помогло устранить «узкие места» в интерфейсе ещё до начала дизайна

Этап 3

Дизайн и визуализация

Мы создали не просто «красивый» интерфейс, а продуманную систему управления безопасностью, где каждый элемент подчинён логике и функциональности

Дизайн-решения основаны на анализе пользовательских сценариев и данных, а не на субъективных предпочтениях, что обеспечивает эффективное взаимодействие с сервисом

/Брендинг

Концепция названия

Basalt + Technology = Basaltek

Базальт — прочная вулканическая порода, символизирующая надёжность и несокрушимость защиты, и технологии — наш инструмент создания «цифрового базальта» для бизнеса. Это метафора защиты, рождённой в огне инноваций

Логотип

Икосаэдр — сложная кристаллическая структура базальта, расколотый линией яркой оранжевой лавы

2 варианта логотипа:

Текстово-графический

Графический

Адаптировали для разных носителей

Физических: буклеты, визитки, роллапы и т.д.

Цифровых: веб, соц. сети, презентации и др.

Цветовая палитра

Акцентный — цвет энергии и действия

Основной фон создаёт глубину, ассоциируется с профессионализмом

Типографика

Oswald

для логотипа — геометричный гротеск с технологичным характером

Inter

для интерфейса — эталон читаемости на любых экранах

Система иллюстраций

Мы создали два взаимодополняющих вида иллюстраций, которые выполнены в брендовых цветах и объединены единым стилем:

Иллюстрации, объясняющие функциональность разделов, модулей, страниц. Помогают понять их назначение и суть

Абстрактные композиции — используются для подключаемых пользователем ресурсов и тарифов

Тёмная тема

• Снижается зрительная нагрузка при долгой работе
• Улучшается восприятие данных и цветовых акцентов
• Создаётся фокус на контенте

/Проектирование интерфейса

Дизайн-система и UI-kit

За основу взяли готовую библиотеку Wedges и кастомизировали её под наш фирменный стиль. Это гарантировало единообразие всех элементов и сократило время разработки на 30%

В начале работы определили:
• Цвета
• Систему размеров шрифтов и иерархию
• Сетку и отступы
• Радиусы скруглений и эффекты

Для уникальных компонентов создали кастомный UI-kit

Подготовили детальные гайдлайны для разработчиков, что позволило избежать недопонимания и обеспечить точное соответствие дизайну

Вайрфреймы

Создали «скелет» будущего интерфейса, чтобы проверить логику и расставить приоритеты не отвлекаясь на дизайн

50+

Экранов

Адаптивность

Все экраны адаптированы под мобильные устройства, так как администраторы часто управляют системами с телефона

Финальные макеты

На основе вайрфреймов отрисовали все экраны, включая корнер-кейсы, загрузочные состояния, ошибки, пустые страницы и экраны с максимальным количеством данных. Это гарантирует, что интерфейс будет удобен в любой ситуации

20+

Сценариев

160+

Экранов

Этап 4

Разработка

Спроектировано масштабируемое отказоустойчивое ядро для работы в условиях высоких нагрузок и сложных кибератак

Basaltek — это платформа, которая решает две ключевые задачи: обеспечивает технологическое превосходство для бизнеса и соответствует требованиям регуляторов для работы с госсектором

/Frontend

Архитектура FSD (Feature-Sliced Design)

Структурировали код по бизнес-возможностям. Такой подход позволяет разным командам работать над функциями одновременно: пока одни разрабатывают мониторинг, другие улучшают WAF, что ускоряет выход обновлений в 2-3 раза

Стек

Даёт пользователям интерфейс с мгновенной загрузкой и бесшовной работой, что критически важно, когда нужно быстро реагировать на инциденты

/Backend

Микросервисная архитектура

В отличие от монолита, где сбой в одном модуле останавливает всю систему, мы разделили логику на независимые сервисы. В результате система масштабируется под любую нагрузку и продолжает работать даже при обновлении отдельных компонентов. Кроме того, такая архитектура соответствует принципу разделения функций, требуемому ФСТЭК

Безопасность

Защищенные каналы связи и двухфакторная аутентификация соответствуют как современным стандартам, так и требованиям регуляторов к защите от несанкционированного доступа

Платформа эксплуатации и наблюдения

На основе вайрфреймов отрисовали все экраны, включая корнер-кейсы, загрузочные состояния, ошибки, пустые страницы и экраны с максимальным количеством данных. Это гарантирует, что интерфейс будет удобен в любой ситуации

Контейнеризация и оркестрация

Обеспечивают автоматическое масштабирование под пиковые нагрузки, отказоустойчивость и неизменяемость развёртываний. Это гарантия контроля версий и повторяемости процессов

Сквозное логирование и мониторинг

Показывают работу компонентов системы в реальном времени, нужны для проактивного устранения инцидентов. Соответствуют требованиям ФСТЭК по обязательному аудиту и контролю целостности

Многоуровневая система защиты

На основе вайрфреймов отрисовали все экраны, включая корнер-кейсы, загрузочные состояния, ошибки, пустые страницы и экраны с максимальным количеством данных. Это гарантирует, что интерфейс будет удобен в любой ситуации

Anti-DDoS защита

Реализована на уровне L7 (уровень приложений). Система автоматически детектирует и блокирует DDoS-атаки, обеспечивая доступность сервисов. Соответствует требованиям к устойчивости к внешним воздействиям

WAF-движок

Сочетает позитивную модель защиты для обнаружения неизвестных угроз и негативную для блокировки известных атак. Это защищает как от неизвестных угроз, так и от стандартных уязвимостей

Стек

Обеспечивает бесперебойную работу всех систем защиты и мгновенную обработку угроз даже в условиях экстремальных нагрузок

Этап 5

Тестирование и запуск

Протестировали сервис, чтобы гарантировать стабильность работы и соответствие заявленным характеристикам перед передачей в эксплуатацию

Basaltek — это платформа, которая решает две ключевые задачи: обеспечивает технологическое превосходство для бизнеса и соответствует требованиям регуляторов для работы с госсектором

Функциональное тестирование

Проверка всех пользовательских сценариев от добавления ресурса до создания правил WAF. Обеспечивает полную работоспособность заявленного функционала и соответствие интерфейса реальным возможностям системы

Итог:

Создали единую платформу «всё-в‑одном»

Объединили WAF, Anti-DDoS, CDN, DNS, ИИ-защиту и мониторинг в едином интерфейсе. Клиенту не нужно покупать и настраивать 5 разных сервисов

Дали полный контроль

Предоставили инструменты для тонкой настройки (белые/чёрные списки, геоблокировка, конструктор правил, модули защиты) с простым и понятным интерфейсом

Научили систему «думать»

Basaltek AI анализирует трафик, выявляет аномалии и блокирует неизвестные угрозы, постоянно обучаясь

Обеспечили скорость с помощью CDN

Сайты клиентов не только защищены, но и быстро загружаются

Надежность, подтвержденная регуляторами

Сейчас сервис «Базальтек» проходит процедуру получения сертификата соответствия ФСТЭК, а также государственную регистрацию в качестве информационной системы.
Для бизнеса это ключевое преимущество:

Выбор в пользу госсектора

Возможность работать с госкомпаниями и бюджетными учреждениями

Соответствие 152-ФЗ

Готовая основа для выполнения требований по защите персональных данных

Максимальная надёжность

Гарантия, что сервис прошёл самую строгую проверку на безопасность

Экономия

Снижение затрат на ИБ-инфраструктуру и специалистов. Стоимость команды ИБ от 900 тыс. ₽/мес vs подписка на Basaltek

Сохранение выручки

Предотвращение убытков от простоев, упущенной выгоды, устранение последствий (убытки от 600 тыс. ₽/час)

Коробочная версия

Для установки в контуре компании

Заключение

Basaltek — это современная, многофункциональная платформа безопасности, сочетающая в себе мощный межсетевой экран, систему защиты от DDoS, интеллектуальный анализ угроз с помощью ИИ, CDN и DNS-хостинг

Она позиционируется как простое, но эффективное решение для защиты и ускорения веб-ресурсов, специально разработанное для удовлетворения потребностей российского рынка в условиях импортозамещения