| Рубрикатор |  |
 |
Реклама
| Все новости |  |
Новости компаний | |
|
Объедининенные технологии для защиты онлайн-платежей и веб-порталов
| 14 июля 2016 |
Positive Technologies интегрировала сервисы Group-IB Bot-Trek Secure Bank и Bot-Trek Secure Portal c PT Application Firewall. Теперь пользователи сервисов Bot-Trek могут автоматически контролировать риски, возникающие на стороне их клиентов, без внесения изменений в код веб-приложений.
Система раннего обнаружения фрода Bot-Trek Secure Bank и Bot-Trek Secure Portal, решение для защиты от утечек и мошенничества на стороне пользователей, входят в единую экосистему для мониторинга, обнаружения и предупреждения киберугроз. Принцип их работы основан на сборе данных с клиентских устройств в момент их обращения к веб-приложению. При использовании Bot-Trek SB и Bot-Trek SP в ответы сервера веб-приложений внедряется специальный скрипт, который собирает и передает информацию в серверную инфраструктуру Bot-Trek для анализа данных различного типа, включая идентификационные, факты веб-инъекций или признаки работы подозрительных плагинов.«Внедрение пользовательского модуля у заказчиков предполагает внесение изменений в код веб-приложения, что не всегда выполнимо. К примеру, многие организации для решения своих бизнес-задач используют сторонние приложения и не имеют доступа к исходному коду. Кроме того, нельзя сбрасывать со счетов человеческий фактор: любое ошибочное изменение в уже работающем веб-приложении грозит серьезными последствиями, вплоть до отказа сервиса, что особенно важно, если речь идет о государственных порталах, e-commerce или интернет-магазинах», — рассказывает руководитель направлений Bot-Trek Secure Bank и Secure Portal Павел Крылов.
Решением проблемы стала интеграция сервисов Group-IB Bot-Trek SB и Bot-Trek SP c PT Application Firewall. Объединение технологий потребовало незначительных доработок в PT Application Firewall: модули Bot-Trek SB и Bot-Trek SP были интегрированы с клиентскими модулями и внедрены в межсетевой экран уровня приложений, который используется в режиме обратного прокси-сервера.
Таким образом, при обращении пользователя к веб-порталу PT Application Firewall автоматически вставляет объединенный скрипт в ответы приложения и отправляет все собираемые модулем данные в серверную инфраструктуру Bot-Trek SB и Bot-Trek SP. Весь процесс не требует дополнительных вмешательств в исходный код веб-приложения и никак не сказывается на скорости загрузки страницы», — комментирует руководитель направления безопасности приложений Positive Technologies Алексей Гончаров.
В ближайших планах более тесная интеграция с системами Bot-Trek Secure Bank и Bot-Trek Secure Portal, в частности использование передаваемой ими информации для выявления инцидентов средствами PT Application Firewall на ранней стадии.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.