Финансовая сфера

Банковское обозрение


  • Межсетевой экран на страже онлайн-банкинга
08.10.2015 Мнение

Межсетевой экран на страже онлайн-банкинга

Исследование, проведенное Positive Technologies в 2013 году, показало, что 59% киберинцидентов в крупных российских компаниях было связано с Интернетом, более чем в половине компаний (58%) инциденты привели к финансовым и репутационным потерям. Уязвимости веб-приложений из всех видов угроз особенно болезненны для сферы дистанционного банковского обслуживания, на развитие которого сейчас делают ставку многие финансовые институты. Так, в части интернет-банка за последние годы снизился риск таких киберугроз, как фишинг и взлом аккаунтов конечных пользователей с помощью троянов, вместе с тем возросла активность мошенников в части атак на банковские веб-приложения


Исследования показывают, что только треть проблем безопасности связана с недостатками конфигурации и отсутствием актуальных обновлений. Большинство уязвимостей становятся возможными вследствие ошибок при разработке и не всегда могут быть выявлены стандартными средствами информационной безопасности. Специфика протокола http и базирующихся на нем веб-приложений позволяет злоумышленникам достаточно легко находить и использовать малейшие прорехи. В 2012-2013 годах произошел ряд хищений посредством банковских карт на суммы десятки миллионов долларов, которые стали возможны из-за уязвимости банковских веб-приложений.

Даже если банк на стадии запуска онлайн-сервиса провел серьезную работу по обеспечению безопасности (многоступенчатый анализ кода, пен-тесты, контроль патчей и пр.), любое новое обновление системы, которое по запросу бизнеса зачастую происходит каждую неделю, неизбежно порождает новые уязвимости. Использование обычных сканеров, систем обнаружения вторжений и межсетевых экранов в ситуации с ДБО малоэффективно по нескольким причинам: это проблема «нулевого дня», отсутствие интеллектуального анализа потока срабатываний экрана, необходимость остановки веб-сервиса на время исправления уязвимости в коде и пр.

Адекватную реакцию на современные вызовы кибербезопасности, принимающую во внимание специфику онлайн-банкинга, способен обеспечить межсетовой экран PT Application Firewall. Это решение позволяет быстро адаптироваться к существующей системе. Вместо применения классического сигнатурного метода приложение анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы.

Экран позволяет обеспечить защиту пользователей интернет-банка без остановки работы сервиса. Механизм виртуальных патчей защищает приложение до того, как будет исправлен небезопасный код. Вместе с анализатором кода данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей. Система отсеивает неактуальные попытки атак, группирует сходные срабатывания и выявляет цепочку развития атаки — от разведки до кражи важных данных или установки закладок. Вместо списка из тысяч подозрительных событий ИБ-специалисты получают несколько десятков действительно важных сообщений.

В июле 2015 года авторитетная аналитическая компания Gartner в число 14 наиболее успешных вендоров решений для защиты веб-приложений (исследование «Magic Quadrant for Web Application Firewalls») включила Positive Technologies с престижным статусом «визионера» рынка.

Реклама






Новости Новости Релизы