Решение

Комплексная защита веб-приложений

Получить консультацию
image
Компания BSS предлагает комплексный подход к организации защиты веб-ресурсов банка.
В первую очередь это касается сервисов, через которые клиенты удаленно управляют своими средствами

Рекомендации по поддержанию
защищенности веб-ресурсов

  • Использовать актуальные версии межсетевых экранов
  • Регулярно проверять защиту веб-приложений
  • Оперативно устранять найденные уязвимости
  • Регистрировать обнаруженные инциденты
  • Проводить расследования для определения источника угрозы и минимизации рисков

Решения от BSS для комплексной защиты банковских приложений

WAF(Web Application Firewall)
WAF (Web Application Firewall) – это инновационный защитный экран для выявления и блокирования атак на веб-приложения, включая атаки из списка «OWASP Top-10» и классификации WASC, а также мелкомасштабные DDoS атаки (менее 100 МБит/С)

Особенности решения:

  • Экономия на корневом изменении кода приложений за счет технологий виртуального патчинга
  • Машинное обучение как основной компонент защиты. Составляется эталонная модель
    коммуникации с объектом защиты и формируется «белый» список идентификаторов доступа
  • Совместно с экраном баз данных (DBF) обеспечивается прозрачное взаимодействие
    пользователей с базами данных
Сервисы AntiDDoS
Специализированные средства для защиты сайтов и серверов от распределенных атак типа «Отказ в обслуживании»

Особенности решения:

  • Фильтрация всех разновидностей DDoS-атак на сетевом, транспортном и сеансовом уровнях
  • Отсев атакующих ботов от реальных пользователей
  • Обеспечение стабильной работы даже при самых мощных атаках
  • Устранение репутационных рисков и материальных убытков, связанных с:
    • – Невозможностью проведения транзакций
    • – Недовольством клиентов качеством сервиса
    • – Перегрузкой ИТ-персонала, занимающегося решением проблемы
    • – Перегрузкой службы техподдержки из-за массовых обращений клиентов
    • – Потерей производительности труда сотрудников
Анализ защищенности веб-приложений
Анализ защищенности опирается на стандарты и лучшие практики в области информационной безопасности и тестирование на проникновение (OWASP ТОР 10, SANS ТОР 25, OSSTTM, и др.)

Методы анализа:

  • «Черный» ящик — хакер не обладает учетной записью в веб-приложении
  • «Серый» ящик — хакер обладает учетной записью в веб-приложении
  • «Белый» ящик — хакер обладает учетной записью, а также исходным кодом веб-приложения

Комплекс работ:

  • Ручной анализ защищенности сервисов хоста, на котором расположено приложение
  • Анализ защищенности приложений с использованием автоматических сканеров уязвимостей
  • Ручные проверки уязвимостей в соответствии с базами OWASPTOP 10 и SANS ТОР 25
  • Поиск логических уязвимостей (накручивание денежных средств, нелегитимные переводы средств, и др.)

Банк получает:

  • Отчет о выявленных уязвимостях с использованием риск- ориентированного подхода
  • Взаимодействие и помощь разработчикам при устранении уязвимостей
  • Видеозапись эксплуатации критичных уязвимостей
  • Презентацию для руководства банка о текущем состоянии
У Вас есть вопросы?
image image

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Отправить резюме

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня

Общее согласие на обработку персональных данных

В порядке и на условиях, определенных Федеральным законом от 27.07.2006 No152-ФЗ, настоящим даю согласие BSS, расположенному по адресу: , на обработку (осуществление действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), анализ, систематизацию, построение с использованием полученных данных математических моделей, сегментацию, сопоставление извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и/или без использования средств автоматизации моих персональных данных, указанных в настоящем Обращении, а также данных, полученных Компанияом от/находящихся в распоряжении третьих лиц и/или из общедоступных источников, в целях 1) на получение Компанияом необходимой информации из Бюро кредитных историй в соответствии с Федеральным законом «О кредитных историях» No 218-Ф3 от 30.12.2004; 2) повышения качества обслуживания Компанияом клиентов; 3) предоставления информации лицам, уполномоченным (в силу закона, договора или любым иным законным образом) на проведение проверок и/или анализа деятельности Компанияа, а также на осуществление иных форм контроля за деятельностью Компанияа, для целей осуществления ими указанных функций; 4) продвижения продуктов и услуг Компанияа; 5) разработки, модификации и усовершенствования систем принятия решений, используемых в Компанияе.

Настоящим выражаю свое согласие с тем, что Компания вправе поручать обработку персональных данных третьим лицам, включая ООО «Мэйл.Ру», АО «НБКИ» для достижения вышеуказанных целей, а также с тем, что такие лица вправе обрабатывать персональные данные, в объеме, способами и в целях, указанных выше.