Новое решение Positive Technologies защитит информационное взаимодействие бизнес-приложений с использованием XML

04 авг 2015 17:21 #21669 от ICT
Компания Positive Technologies предложила отечественное решение для защиты информационного взаимодействия бизнес-приложений, которое расширяет возможности PT Application Firewall при работе с разрозненными системами заказчиков. Как сообщили CNews в Positive Technologies, передовые компоненты модуля защиты XML-трафика позволяют повысить безопасность внутренних и внешних бизнес-процессов, значительная часть которых осуществляется с помощью XML. Протоколы, использующие XML (SOAP, HTTP и другие), применяются сегодня для взаимодействия приложений в самых различных отраслях — в энергетике, госуправлении, телекоммуникациях, образовании, в банках, здравоохранении и на транспорте. Благодаря универсальности и гибкости XML, сервис-ориентированные платформы помогают связывать воедино разнородные приложения и службы, решая внутри- и межкорпоративные проблемы интеграции, отметили в компании. Распространенность XML в критически важных узлах инфраструктуры (ERP, АСУ ТП, АБС, порталах государственных услуг, системах межведомственного взаимодействия) делает уязвимости этого языка особенно опасными. К примеру, в 2014 г., по статистике Positive Technologies, критически опасная уязвимость «Внедрение внешних сущностей XML» была обнаружена почти в половине систем ДБО (в 46%). Воспользовавшись такой ошибкой, злоумышленник может получить содержимое файлов на атакуемом сервере посредством внедрения произвольного XML-кода. Противодействовать подобным атакам на веб-сервисы будет новый модуль защиты XML в системе PT Application Firewall. Он позволяет обнаружить несанкционированные и вредоносные включения в содержимом XML-сообщений, проводить валидацию и профилирование SOA-вызовов и XML-сообщений, рассказали в Positive Tеchnologies. При анализе XML используются механизмы автоматического самообучения, что уменьшает вероятность эксплуатации уязвимостей. Вторая важная особенность нового решения, по словам разработчиков, заключается в возможности управления доступом пользователей и анализа их поведения. Администратор системы может разграничить права доступа внутренних или внешних пользователей в соответствии с политикой организации, блокировать нелегитимные или ошибочные запросы с их стороны. «Интеграция приложений как с внутренними, так и с внешними системами — важнейшая задача для любого предприятия. Сервисные шины и SOA-платформы сегодня являются своеобразным мостом между разрозненными “островами”: страховые сервисы взаимодействуют с банковскими, промышленные системы управления — с системами управления предприятиями, центральные подразделения организации автоматизируют работу с филиалами и т.д., — пояснил Олег Матыков, руководитель отдела проектных решений Positive Technologies. — В информационном обмене между различными службами XML-транспорт занял одну из доминирующих ролей, что заставляет обратить пристальное внимание на специфические проблемы безопасности. Решение, которое мы предлагаем, позволит защищать информационное взаимодействие распределенных сервисов любого уровня сложности как внутри организации, так и за ее пределами». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies выпустила новое решение для защиты АСУ ТП21.07Вторник, 29 марта 2016
    Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений19.97Вторник, 02 августа 2016
    Positive Technologies и Check Point предложили совместное решение для защиты веб-сервисов и приложений19.97Четверг, 15 сентября 2016
    «Ростелеком» и Positive Technologies вместе займутся защитой веб-приложений16.26Вторник, 23 января 2018
    Positive Technologies покажет новые технологии защиты платежных приложений16.09Пятница, 30 января 2015
    Positive Technologies включена в "магический квадрант" поставщиков решений для защиты веб-приложений15.92Вторник, 21 июля 2015
    Positive Technologies представила бесплатный облачный сервис для выявления уязвимостей веб-приложений15.92Вторник, 23 мая 2017
    Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений15.92Среда, 19 июня 2019
    Продукт Positive Technologies для защиты веб-приложений вновь попал в «магический квадрант» Gartner15.76Вторник, 26 июля 2016
    Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений15.76Вторник, 20 июня 2017

    Мы в соц. сетях