Positive Technologies покажет новые технологии защиты платежных приложений

30 янв 2015 16:00 #7059 от ICT
Компания Positive Technologies представит свои новые технологии защиты платежных приложений в рамках международного форума iFin-2015. В частности, специалисты компании представят новую линейку продуктов application security, в которых аккумулирован опыт более тысячи аудитов безопасности и результаты многолетних исследований, сообщили CNews в Positive Technologies. В настоящее время многие компании полагаются на сетевые и веб-приложения, которые используются повсеместно, начиная от управления бизнес-процессами и заканчивая сервисами облачного хранения и обмена данными. Мобильные приложения готовы подхватить эстафету, чтобы вновь изменить картину бизнеса. Однако в погоне за эффективностью многие компании недооценивают опасность, которую представляют такие системы, указали в Positive Technologies. Согласно отчету компании Verizon об утечках данных, почти каждое третье киберпреступление или факт кибершпионажа явились следствием уязвимостей приложений. Кроме того, по новым данным исследовательского центра Positive Technologies, до 50% систем дистанционного банковского обслуживания могут быть использованы для получения неправомерного доступа к корпоративной и клиентской информации, а также совершения мошеннических транзакций. Positive Technologies продемонстрирует следующие новые решения в области защиты приложений: Positive Technologies Application Inspector и Positive Technologies Application Firewall. Так, Positive Technologies Application Inspector — это инновационный продукт для анализа безопасности исходных кодов с возможностью генерации скриптов, подтверждающих наличие уязвимости. Использование этого продукта позволяет выявлять уязвимости в приложениях еще на стадии разработки, что снижает затраты на их исправление. В свою очередь, Positive Technologies Application Firewall — это межсетевой экран прикладного уровня с новейшими технологиями самообучения и корреляции событий. По словам разработчиков, его использование позволит защитить веб-приложения организации как от известных атак, так и от атак, использующих уязвимостей нулевого дня. «Не секрет, что практически каждое запускаемое в эксплуатацию приложение для электронной коммерции содержит некоторое количество серьезных уязвимостей. Обычно такие уязвимости своевременно выявляются в ходе тестов на проникновение, но гораздо чаще их обнаруживают и используют кибермошенники, что приводит как к финансовым, так и репутационным потерям для владельцев. При этом объем предложений на рынке анализа защищенности приложений сравнительно невелик, и привлечь к выявлению уязвимостей высококвалифицированных специалистов удается далеко не всегда, — рассказал заместитель технического директора Positive Technologies Дмитрий Кузнецов. — Но даже если уязвимость вовремя обнаружена, все равно остается ряд серьезных вопросов. Например, что делать, если устранение выявленных ошибок в программном коде требует значительного времени? Что делать, если уязвимое приложение уже не поддерживается разработчиком, а переход на новые решения экономически нецелесообразен?». И хотя универсального решения сегодня не существует, для веб-приложений электронной коммерции оперативное выявление уязвимостей и, что важнее, предотвращение их эксплуатации можно организовать силами специалистов самой компании — комбинируя средства анализа исходного кода и межсетевые экраны прикладного уровня, подчеркнул Дмитрий Кузнецов. Ссылка на источник


  • Сообщений: 103417

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies включена в "магический квадрант" поставщиков решений для защиты веб-приложений21.05Вторник, 21 июля 2015
    Продукт Positive Technologies для защиты веб-приложений вновь попал в «магический квадрант» Gartner20.84Вторник, 26 июля 2016
    Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений20.84Вторник, 02 августа 2016
    Positive Technologies и Check Point предложили совместное решение для защиты веб-сервисов и приложений20.84Четверг, 15 сентября 2016
    Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений20.84Вторник, 20 июня 2017
    Positive Technologies и Group-IB объединили технологии для защиты онлайн-платежей и веб-порталов20.72Четверг, 14 июля 2016
    Positive Technologies: все банкоматы уязвимы к перехвату данных платежных карт18.11Понедельник, 19 ноября 2018
    Positive Technologies выпустила новое решение для защиты АСУ ТП16.74Вторник, 29 марта 2016
    Positive Technologies нашла уязвимости в системе защиты от пиратства16.56Среда, 21 марта 2018
    Positive Technologies и IPC2U выпустили решение для защиты СМБ от киберугроз16.56Вторник, 20 ноября 2018

    Мы в соц. сетях