Тесты цифровой техники

Wild PR

Бум мобильных приложений: как компании адаптируются к новой реальности

09.04.2024
OS Day 2024: «Архитектурные аспекты безопасности операционных систем»

22.05.2024
Национальная бизнес-премия и конференция WOWBIZ за достижения в различных функциях бизнеса: управление финансами, PR и маркетинг, производство, логистика, IT

08.06.2024
South HUB – конференция в формате кэмпа для C-level в ИТ

18.09.2024
10-я конференция по нагрузочному тестированию


	18.04.2024 В Петербурге назвали самых востребованных голосовых помощников Городские голосовые помощники с искусственным интеллектом в 2023 году чаще всего обрабатывали звонки петербуржцев при обращениях в службу «122» и Горо...... 09.04.2024 Цифровой сервис «Развитие территорий» расскажет о работах по благоустройству рядом с домом В Санкт-Петербурге расширился набор цифровых сервисов для жителей. Запущен новый сервис «Развитие территорий», которым можно воспользоваться в городск...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на ITSZ.ru


	18.04.2024 В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом В России провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на NNIT.ru

Новости на ITSZ Новости на NNIT

Positive Technologies и Group-IB объединили технологии для защиты онлайн-платежей и веб-порталов

14.07.2016 14:34
версия для печати

Positive Technologies интегрировала сервисы Group-IB Bot-Trek Secure Bank и Bot-Trek Secure Portal c PT Application Firewall. Теперь пользователи сервисов Bot-Trek могут автоматически контролировать риски, возникающие на стороне их клиентов, без внесения изменений в код веб-приложений.

Система раннего обнаружения фрода Bot-Trek Secure Bank и Bot-Trek Secure Portal, решение для защиты от утечек и мошенничества на стороне пользователей, входят в единую экосистему для мониторинга, обнаружения и предупреждения киберугроз. Принцип их работы основан на сборе данных с клиентских устройств в момент их обращения к веб-приложению. При использовании Bot-Trek SB и Bot-Trek SP в ответы сервера веб-приложений внедряется специальный скрипт, который собирает и передает информацию в серверную инфраструктуру Bot-Trek для анализа данных различного типа, включая идентификационные, факты веб-инъекций или признаки работы подозрительных плагинов.

«Внедрение пользовательского модуля у заказчиков предполагает внесение изменений в код веб-приложения, что не всегда выполнимо. К примеру, многие организации для решения своих бизнес-задач используют сторонние приложения и не имеют доступа к исходному коду. Кроме того, нельзя сбрасывать со счетов человеческий фактор: любое ошибочное изменение в уже работающем веб-приложении грозит серьезными последствиями, вплоть до отказа сервиса, что особенно важно, если речь идет о государственных порталах, e-commerce или интернет-магазинах», — рассказывает руководитель направлений Bot-Trek Secure Bank и Secure Portal Павел Крылов.

Решением проблемы стала интеграция сервисов Group-IB Bot-Trek SB и Bot-Trek SP c PT Application Firewall. Объединение технологий потребовало незначительных доработок в PT Application Firewall: модули Bot-Trek SB и Bot-Trek SP были интегрированы с клиентскими модулями и внедрены в межсетевой экран уровня приложений, который используется в режиме обратного прокси-сервера.

«Таким образом, при обращении пользователя к веб-порталу PT Application Firewall автоматически вставляет объединенный скрипт в ответы приложения и отправляет все собираемые модулем данные в серверную инфраструктуру Bot-Trek SB и Bot-Trek SP. Весь процесс не требует дополнительных вмешательств в исходный код веб-приложения и никак не сказывается на скорости загрузки страницы», — комментирует руководитель направления безопасности приложений Positive Technologies Алексей Гончаров.

В ближайших планах более тесная интеграция с системами Bot-Trek Secure Bank и Bot-Trek Secure Portal, в частности использование передаваемой ими информации для выявления инцидентов средствами PT Application Firewall на ранней стадии.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Финансы, Web, Безопасность