В настоящее время многие компании полагаются на сетевые и веб-приложения, которые используются повсеместно, начиная от управления бизнес-процессами и заканчивая сервисами облачного хранения и обмена данными. Мобильные приложения готовы подхватить эстафету, чтобы вновь изменить картину бизнеса. Однако в погоне за эффективностью многие компании недооценивают опасность, которую представляют такие системы.
Согласно отчету компании Verizon об утечках данных, почти каждое третье киберпреступление или факт кибершпионажа явились следствием уязвимостей приложений. Кроме того, по новым данным исследовательского центра Positive Technologies, до 50% систем дистанционного банковского обслуживания могут быть использованы для получения неправомерного доступа к корпоративной и клиентской информации, а также совершения мошеннических транзакций.
На стенде Positive Technologies, который будет работать оба дня форума (малый зал, стенд №41), посетители смогут ознакомиться с новыми решениями компании в области защиты приложений:
• Positive TechnologiesApplicationInspector— инновационный продуктдля анализа безопасности исходных кодов с возможностью генерации скриптов, подтверждающих наличие уязвимости. Использование этого продукта позволяет выявлять уязвимости в приложениях еще на стадии разработки, что значительно снижает затраты на их исправление.
• Positive TechnologiesApplicationFirewall— межсетевой экран прикладного уровня с новейшими технологиями самообучения и корреляции событий. Его использование позволит защитить веб-приложения организации как от известных атак, так и от атак, использующих уязвимостей нулевого дня.
4 февраля, во второй день форума, в секции «Комплексная безопасность электронных финансов» выступит заместитель технического директора Positive Technologies Дмитрий Кузнецов. В 13:50 он прочитает доклад «Защита приложений электронной коммерции».
Дмитрий поговорит о практических аспектах выявления недостатков безопасности и их устранения в таких программах. Не секрет, что практически каждое запускаемое в эксплуатацию приложение для электронной коммерции содержит некоторое количество серьезных уязвимостей. Обычно такие уязвимости своевременно выявляются в ходе тестов на проникновение, но гораздо чаще их обнаруживают и используют кибермошенники, что приводит как к финансовым, так и репутационным потерям для владельцев. При этом объем предложений на рынке анализа защищенности приложений сравнительно невелик, и привлечь к выявлению уязвимостей высококвалифицированных специалистов удается далеко не всегда.
Но даже если уязвимость вовремя обнаружена — все равно остается ряд серьезных вопросов. Например, что делать, если устранение выявленных ошибок в программном коде требует значительного времени? Что делать, если уязвимое приложение уже не поддерживается разработчиком, а переход на новые решения экономически нецелесообразен?
И хотя универсального решения не существует, для веб-приложений электронной коммерции оперативное выявление уязвимостей и, что важнее, предотвращение их эксплуатации удается организовать силами специалистов самой компании — комбинируя средства анализа исходного кода и межсетевые экраны прикладного уровня. Дмитрий расскажет о возможностях подобных решений.
В секции «Комплексная безопасность электронных финансов» выступят также представитель компании «БИФИТ» Станислав Шилов с рассказом о критериях эффективности экономической модели решений фрод-мониторинга в системах ДБО, руководитель направления развития антифрод-решений компании BSS Андрей Хохлов («Как защитить клиента от мошенников при ДБО»), CEO Teddy ID Антон Чурюмов(«Сервис двухфакторной аутентификации Teddy ID») и другие эксперты.Модератором секции станет Алексей Гусев, а начнется она в Писательских залах в 11:50 и продлится весь день до закрытия форума.
Всего в программе форума запланированы шесть тематических секций, включающих 59 презентаций и докладов, — и 4 панельные дискуссии.