Решение для дистанционного банковского обслуживания LooMoon PayBox, разработанная командой Self, успешно прошло испытания в рамках форума PHDays VI, где был развернут игровой полигон с эмуляцией города, максимально приближенной к реальности. Команда Self, представляющая на рынке систему ДБО LooMoon PayBox, выступила в качестве технологического партнера форума и предоставила свое решение одному из работающих городских объектов − банку.
«Мы подготовили эмулятор автоматизированной банковской системы с интерфейсом, максимально соответствующим реализации ИБ среднестатистического отечественного банка. Также было создано около 200 учетных записей со случайным количеством денежных средств. Учетные записи позволяли переводить деньги со счета на счет внутри банка и делать межбанковские переводы. То есть все как в жизни, — рассказывает представитель команды Self Иванов Кирилл. — Мы охотно приняли предложение стать технологическим партнером "PHDays VI СityF: Противостояние" и очень довольны результатами: за время, отведенное на соревнование, 16 командам хакеров не удалось взломать LooMoon PayBox. Это приятно не только нам, но и тем банкам, которые установили для своих клиентов наше решение».
По условиям конкурса, участники соревнования должны были найти и проработать уязвимости представленной банковской системы и вывести денежные средства. Хакеры атаковали город в течение двух дней, за это время судьи зафиксировали от 3 до 20 тысяч событий безопасности на каждом объекте города.
"PHDays VI СityF: Противостояние" — это уникальный полигон, который можно использовать для "живого" исследования и тестирования продуктов. Команда Self оказалась одной из немногих, кто не побоялся выставить свое решение на своеобразный экспресс-аудит и подготовить, развернуть систему в рекордно короткие сроки. На наш взгляд, это грамотный подход к безопасности, когда компании участвуют в подобных соревнованиях», — считает руководитель отдела безопасности банковских систем Positive Technologies, член оргкомитета PHDays VI, Тимур Юнусов.
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована «Газпромом» и ФСТЭК. Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в своем рейтингеMagic Quadrant for Web Application Firewalls.
Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays,twitter.com/ptsecurity
O форуме Positive Hack Days:
Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве, в 2016 году он состоялся 17-18 мая. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур и крупных бизнесменов, молодых ученых и журналистов. Главные принципы PHDays — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» на круглых столах, множество захватывающих конкурсов и энергичная атмосфера исследовательского полигона. В 2016 году PHDays VI посетило рекордное число участников — более 4200 человек из разных стран мира. Подробнее: phdays.ru
«Мы подготовили эмулятор автоматизированной банковской системы с интерфейсом, максимально соответствующим реализации ИБ среднестатистического отечественного банка. Также было создано около 200 учетных записей со случайным количеством денежных средств. Учетные записи позволяли переводить деньги со счета на счет внутри банка и делать межбанковские переводы. То есть все как в жизни, — рассказывает представитель команды Self Иванов Кирилл. — Мы охотно приняли предложение стать технологическим партнером "PHDays VI СityF: Противостояние" и очень довольны результатами: за время, отведенное на соревнование, 16 командам хакеров не удалось взломать LooMoon PayBox. Это приятно не только нам, но и тем банкам, которые установили для своих клиентов наше решение».
По условиям конкурса, участники соревнования должны были найти и проработать уязвимости представленной банковской системы и вывести денежные средства. Хакеры атаковали город в течение двух дней, за это время судьи зафиксировали от 3 до 20 тысяч событий безопасности на каждом объекте города.
"PHDays VI СityF: Противостояние" — это уникальный полигон, который можно использовать для "живого" исследования и тестирования продуктов. Команда Self оказалась одной из немногих, кто не побоялся выставить свое решение на своеобразный экспресс-аудит и подготовить, развернуть систему в рекордно короткие сроки. На наш взгляд, это грамотный подход к безопасности, когда компании участвуют в подобных соревнованиях», — считает руководитель отдела безопасности банковских систем Positive Technologies, член оргкомитета PHDays VI, Тимур Юнусов.
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована «Газпромом» и ФСТЭК. Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в своем рейтингеMagic Quadrant for Web Application Firewalls.
Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays,twitter.com/ptsecurity
O форуме Positive Hack Days:
Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве, в 2016 году он состоялся 17-18 мая. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур и крупных бизнесменов, молодых ученых и журналистов. Главные принципы PHDays — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» на круглых столах, множество захватывающих конкурсов и энергичная атмосфера исследовательского полигона. В 2016 году PHDays VI посетило рекордное число участников — более 4200 человек из разных стран мира. Подробнее: phdays.ru
