Разделы

Безопасность Стратегия безопасности Цифровизация Бизнес-приложения

Positive Technologies покажет новые технологии защиты платежных приложений

Компания Positive Technologies представит свои новые технологии защиты платежных приложений в рамках международного форума iFin-2015. В частности, специалисты компании представят новую линейку продуктов application security, в которых аккумулирован опыт более тысячи аудитов безопасности и результаты многолетних исследований, сообщили CNews в Positive Technologies.

В настоящее время многие компании полагаются на сетевые и веб-приложения, которые используются повсеместно, начиная от управления бизнес-процессами и заканчивая сервисами облачного хранения и обмена данными. Мобильные приложения готовы подхватить эстафету, чтобы вновь изменить картину бизнеса. Однако в погоне за эффективностью многие компании недооценивают опасность, которую представляют такие системы, указали в Positive Technologies.

Согласно отчету компании Verizon об утечках данных, почти каждое третье киберпреступление или факт кибершпионажа явились следствием уязвимостей приложений. Кроме того, по новым данным исследовательского центра Positive Technologies, до 50% систем дистанционного банковского обслуживания могут быть использованы для получения неправомерного доступа к корпоративной и клиентской информации, а также совершения мошеннических транзакций.

Positive Technologies продемонстрирует следующие новые решения в области защиты приложений: Positive Technologies Application Inspector и Positive Technologies Application Firewall. Так, Positive Technologies Application Inspector — это инновационный продукт для анализа безопасности исходных кодов с возможностью генерации скриптов, подтверждающих наличие уязвимости. Использование этого продукта позволяет выявлять уязвимости в приложениях еще на стадии разработки, что снижает затраты на их исправление.

В свою очередь, Positive Technologies Application Firewall — это межсетевой экран прикладного уровня с новейшими технологиями самообучения и корреляции событий. По словам разработчиков, его использование позволит защитить веб-приложения организации как от известных атак, так и от атак, использующих уязвимостей нулевого дня.

«Не секрет, что практически каждое запускаемое в эксплуатацию приложение для электронной коммерции содержит некоторое количество серьезных уязвимостей. Обычно такие уязвимости своевременно выявляются в ходе тестов на проникновение, но гораздо чаще их обнаруживают и используют кибермошенники, что приводит как к финансовым, так и репутационным потерям для владельцев. При этом объем предложений на рынке анализа защищенности приложений сравнительно невелик, и привлечь к выявлению уязвимостей высококвалифицированных специалистов удается далеко не всегда, — рассказал заместитель технического директора Positive Technologies Дмитрий Кузнецов. — Но даже если уязвимость вовремя обнаружена, все равно остается ряд серьезных вопросов. Например, что делать, если устранение выявленных ошибок в программном коде требует значительного времени? Что делать, если уязвимое приложение уже не поддерживается разработчиком, а переход на новые решения экономически нецелесообразен?».

И хотя универсального решения сегодня не существует, для веб-приложений электронной коммерции оперативное выявление уязвимостей и, что важнее, предотвращение их эксплуатации можно организовать силами специалистов самой компании — комбинируя средства анализа исходного кода и межсетевые экраны прикладного уровня, подчеркнул Дмитрий Кузнецов.

Татьяна Короткова