Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, предоставила Всероссийскому банку развития регионов (ВБРР) решение Solar inCode для контроля качества кода используемых в Банке сервисов ДБО.
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, предоставила Всероссийскому банку развития регионов (ВБРР) решение Solar inCode для контроля качества кода используемых в Банке сервисов ДБО.
Банк использует Solar inCode для проверки уровня защищенности банковского мобильного приложения. Мобильный банкинг — один из потенциально наиболее уязвимых сервисов в деятельности кредитных организаций. Большинство вредоносных программ, создаваемых для хищения денежных средств с банковских счетов клиентов банков, пытаются эксплуатировать уязвимости в мобильных приложениях кредитных организаций. Еще один серьезный риск — внесение закладок в мобильное ПО на этапе разработки.
Чтобы обезопасить себя и своих клиентов от этих угроз, ВБРР принял решение об использовании инструментов контроля качества кода, сделав выбор в 2016–2017 годах в пользу Solar inCode — российского решения для проверки безопасности приложений на наличие уязвимостей и недекларированных возможностей.
«Solar inCode востребован в тех отраслях, где безопасность мобильных и веб-приложений имеет критическое значение для бизнеса. Прежде всего, конечно, это финансовый сектор. Помимо ВБРР нашими клиентами уже являются Банк «Образование», Яндекс.Деньги и МТС Банк, — рассказывает Даниил Чернов, руководитель направления Solar inCode компании Solar Security. — Востребованность сканеров кода говорит о повышении общего уровня зрелости банков, и это, безусловно, очень позитивная тенденция».
Solar inCode удобен тем, что позволяет проводить быструю и эффективную проверку безопасности приложений без долгих предварительных настроек и обучения работы с продуктом. Сканирование приложения запускается в два клика, по окончании проверки Solar inCode формирует отчет о найденных уязвимостях и дает детальные рекомендации по их устранению. ВБРР выбрал облачную модель доставки Solar inCode, что позволило запустить проект в самые короткие сроки. В качестве партнера по проекту выступила компания «Инфосистемы Джет».
«Одна из ключевых наших задач — гарантировать клиентам не только удобство, но и безопасность использования сервисов удаленного обслуживания. Решение Solar inCode стало для нас оптимальным. Благодаря синергии различных методов анализа оно обеспечивает контроль разработки приложения для мобильного банкинга и стабильно высокий уровень его защищенности на всем жизненном цикле. Внедрение Solar inCode позволило обеспечить выполнение ряда требований к процессу обеспечения ИБ на стадиях жизненного цикла от регуляторов банковского надзора. При этом оно обладает простым, интуитивно понятным интерфейсом и удобной системой отчетов, что очень упрощает работу по интерпретации результатов сканирований», — говорит Никульшин Андрей, начальник управления ИБ ВБРР.
Источник: Solar Security
Уход западных IT-вендоров стал не только вызовом, но и стимулом: импортозамещение ускоряется и охватывает все больше сегментов рынка. В авангарде — финансовый сектор: в банках уже появляются надежные программно-аппаратные комплексы на базе российских решений