3 и 4 февраля Positive Technologies станет участником XV Международного форума iFin-2015 «Электронные финансовые услуги и технологии». Специалисты компании представят новую линейку продуктов application security, в которых аккумулирован опыт более тысячи аудитов безопасности и результаты многолетних исследований.
В настоящее время многие компании полагаются на сетевые и веб-приложения, которые используются повсеместно, начиная от управления бизнес-процессам
Согласно отчету компании Verizon об утечках данных, почти каждое третье киберпреступлени
На стенде Positive Technologies, который будет работать оба дня форума (малый зал, стенд № 41), посетители смогут ознакомиться с новыми решениями компании в области защиты приложений:
-
Positive Technologies Application Inspector — инновационный продукт для анализа безопасности исходных кодов с возможностью генерации скриптов, подтверждающих наличие уязвимости. Использование этого продукта позволяет выявлять уязвимости в приложениях еще на стадии разработки, что значительно снижает затраты на их исправление.
-
Positive Technologies Application Firewall — межсетевой экран прикладного уровня с новейшими технологиями самообучения и корреляции событий. Его использование позволит защитить веб-приложения организации как от известных атак, так и от атак, использующих уязвимостей нулевого дня.
4 февраля, во второй день форума, в секции «Комплексная безопасность электронных финансов» выступит заместитель технического директора Positive Technologies Дмитрий Кузнецов. В 13:50 он прочитает доклад «Защита приложений электронной коммерции».
Дмитрий поговорит о практических аспектах выявления недостатков безопасности и их устранения в таких программах. Не секрет, что практически каждое запускаемое в эксплуатацию приложение для электронной коммерции содержит некоторое количество серьезных уязвимостей. Обычно такие уязвимости своевременно выявляются в ходе тестов на проникновение, но гораздо чаще их обнаруживают и используют кибермошенники, что приводит как к финансовым, так и репутационным потерям для владельцев. При этом объем предложений на рынке анализа защищенности приложений сравнительно невелик, и привлечь к выявлению уязвимостей высококвалифицир
Но даже если уязвимость вовремя обнаружена — все равно остается ряд серьезных вопросов. Например, что делать, если устранение выявленных ошибок в программном коде требует значительного времени? Что делать, если уязвимое приложение уже не поддерживается разработчиком, а переход на новые решения экономически нецелесообразен?
И хотя универсального решения не существует, для веб-приложений электронной коммерции оперативное выявление уязвимостей и, что важнее, предотвращение их эксплуатации удается организовать силами специалистов самой компании — комбинируя средства анализа исходного кода и межсетевые экраны прикладного уровня. Дмитрий расскажет о возможностях подобных решений.
В секции «Комплексная безопасность электронных финансов» выступят также представитель компании «БИФИТ» Станислав Шилов с рассказом о критериях эффективности экономической модели решений фрод-мониторинга в системах ДБО, руководитель направления развития антифрод-решений компании BSS Андрей Хохлов («Как защитить клиента от мошенников при ДБО»), CEO Teddy ID Антон Чурюмов («Сервис двухфакторной аутентификации Teddy ID») и другие эксперты. Модератором секции станет Алексей Гусев, а начнется она в Писательских залах в 11:50 и продлится весь день до закрытия форума.
Всего в программе форума запланированы шесть тематических секций, включающих 59 презентаций и докладов, — и 4 панельные дискуссии. С программой мероприятия можно ознакомиться по адресу forumifin.ru/top
Форум iFin-2015 состоится в московской гостинице «Рэдиссон Славянская» при поддержке Ассоциации российских банков (АРБ).
.png)