«Ростелеком» представил деловому сообществу Марий Эл защиту приложений от киберугроз
«Ростелеком» представил ИТ-разработчикам и специалистам служб информационной безопасности предприятий госсектора Республики Марий Эл технологию анализа приложений на наличие уязвимостей Solar appScreener. Решение дочерней компании оператора «Ростелеком-Солар» позволяет организациям контролировать уровень защищенности используемого ПО, а разработчикам – обеспечивать безопасность своих программных продуктов.
Алексей Богданов, директор по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком», отметил, что безопасность приложений – серьезная для организаций проблема: по данным исследования центра мониторинга и реагирования Solar JSOC, доля атак на веб-приложения во втором полугодии 2018 года составила 30,6% всех внешних инцидентов.
Он подчеркнул, что уязвимости приложений ставят под угрозу работоспособность ИТ-систем и сохранность конфиденциальной информации и как следствие –защищенность денежных средств организаций и их клиентов. Особенно уязвимы для кибератак автоматические системы управления и онлайн-сервисы для финансовых операций.
«Бизнесу необходима такая защита, чтобы как можно меньше разбираться с последствиями киберугроз. В этом помогут сервисы “Ростелекома”, которые обеспечат комплексную безопасность информационных ресурсов организаций».
«Самостоятельно увидеть проблемные места своего бизнеса тяжело, тем более реализовать целый комплекс мероприятий по его защите. "Ростелеком" предлагает необходимые инструменты, которые помогут обеспечить информационную безопасность и сократить убытки от киберугроз любому предприятию».
Применение анализатора Solar appScreener еще на этапе разработки – наиболее надежный способ обеспечения безопасности программных продуктов. Однако найти и исправить ошибки и уязвимости можно и в исходном коде уже выпущенных и работающих приложений.
«IT-компании, создающие различные продукты для своих заказчиков, должны периодически проверять их на уязвимость и проводить контрольные проверки перед релизом. Чем раньше найдена уязвимость, тем дешевле она обходится разработчику и заказчику».
Solar appScreener – российская разработка. В продукте реализована поддержка 29 языков программирования и семи форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS. Сервис можно развернуть как на собственных вычислительных мощностях организации, так и воспользоваться им из облака по модели SaaS (software as a service – программное обеспечение как услуга).