rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 
 
 
     
     
 
 
 
     
     
 

НПФ Сбербанка защитит веб-приложения

Решение на базе двух продуктов Positive Technologies обеспечит непрерывную защиту как разрабатываемых, так и уже действующих сервисов НПФ Сбербанка — лидера рынка обязательного пенсионного обеспечения России. Цель проекта — ускорить выпуск новых приложений и внедрение дополнительных функций с учетом современных требований к кибербезопасности.

НПФ Сбербанка предоставляет свои услуги в любой точке России: граждане могут оформить договор в одном из 6,5 тысяч отделений Сбербанка, а общее число участников и застрахованных лиц превышает 7,8 млн человек. Для своих клиентов Фонд постоянно развивает линейку сервисов в сфере пенсионного обеспечения, активно используя приложения и веб-инструменты. 

Защита веб-приложений и сопутствующих компонентов, используемых Фондом, с помощью комплексного решения на базе PT Application Firewall и PT Application Inspector позволит обеспечить:

  • надежную защиту от киберугроз;
  • оперативное проведение аудита кода во время приемки приложений от подрядчиков, выявление уязвимостей и верификацию возможности их эксплуатации;
  • в случае обнаружения уязвимостей — их оперативное «закрытие» до получения исправлений;
  • выработку рекомендаций по устранению выявленных уязвимостей для разработчиков. 

В ходе испытаний PT Application Firewall успешно противостоял распространенным угрозам по классификации OWASP и WASC, а также сложным клиентским атакам (DOM-based XSS). Также решение позволило ускорить приемку кода и повысить качество аудита: полный инструментальный анализ кода всех запланированных в НПФ Сбербанка к релизу приложений занял всего несколько дней вместе с верификацией уязвимостей. Кроме того, специалисты НПФ Сбербанка теперь смогут блокировать веб-атаки, не дожидаясь исправлений уязвимостей в исходном коде. Это стало возможным за счет встроенного импорта файлов отчетов из PT Application Inspector в PT Application Firewall и системы проактивного патчинга. 

«Благодаря комплексному решению от Positive Technologies, использующему передовые технологии, отмеченные международным аналитическим агентством Gartner, мы смогли вывести на рынок новые сервисы, выстроив эффективный процесс взаимодействия разработки и службы ИБ, и обеспечили надежную защиту разрабатываемых и уже функционирующих приложений», — отметил Дмитрий Костиков, Руководитель направления информационной безопасности НПФ Сбербанка. 

«В процессе наших исследований уязвимости выявляются практически во всех веб-приложениях — 94% из них позволяют осуществлять атаки на пользователей, а 20% открывают злоумышленникам доступ к персональным данным. Интеграция PT Application Firewall и PT Application Inspector позволила НПФ Сбербанка выстроить эффективное взаимодействие с подрядчиками в процессе создания безопасных корпоративных приложений, повысить качество внутренней разработки и обеспечить оперативный вывод на рынок новых сервисов, надежно защитив сам фонд и его клиентов от современных киберугроз», — прокомментировал запуск решения Pами Мулейс, менеджер по продвижению PT Application Inspector компании Positive Technologies.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

17.11.2017 Ставка на эффективность: в Петербурге обсудили автоматизацию бизнес-процессов

17.11.2017 Черный, красный, золотой. Oppo возвращается в Россию

14.11.2017 МТС: рост выручки на потере базы

14.11.2017 Эффективна ли «нативка»

30.10.2017 ЭОС: не будет цифровой экономики, пока документы не станут цифровыми

30.10.2017 Поведение в Интернете: переход в мобильность

25.10.2017 C2C-торговля в России: почти как профессионалы

23.10.2017 Смартфоны: захват мира откладывается

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга