12:32 04.10.2016 |
4580 просмотров
МТС-Банк внедрил решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.
Банк отводит безопасности одну из ключевых ролей, что реализуется в виде комплексной эшелонированной защиты на всех уровнях деятельности банка. Этот же подход применяется при разработке онлайн-приложений, которые предоставляют доступ в личный кабинет клиента и используются для осуществления денежных переводов. Такие приложения являются излюбленной целью злоумышленников, а в случае успешной атаки со стороны внешнего или внутреннего нарушителя банк понесет серьезные финансовые и репутационные потери.
МТС-Банк традиционно отдает создание мобильных приложений на аутсорсинг, поэтому для полноценной реализации цикла безопасной разработки ему требовался надежный инструмент контроля безопасности ПО. Кроме того, такое решение обеспечивает соответствие требованиям регуляторов в части анализа программного кода. После сравнения существующих на рынке решений банк сделал выбор в пользу решения Solar inCode. Партнером по проекту выступила компания «Инфосистемы Джет».
Теги: Автоматизация предприятий
Информационная безопасность
Финансы, страхование
Solar Security
МТС-Банк, информационная безопасность, защита приложений, Solar inCode
На ту же тему:
«Юнипро» сократила время расследования ИБ-инцидентов более чем вдвое
Энергетическая компания «Юнипро» завершила внедрение DLP-системы Solar Dozor, совершив миграцию с продукта другого вендора. Компания использует новое решение для предотвращения утечек конфиденциальных данных за пределы корпоративной сети, выявления признаков внутреннего мошенничества и действий сотрудников, наносящих экономический и репутационный ущерб организации.
Современные ограбления банков — какие они?
В последнее время ограбления банков стали более изощренными. Новая цель злоумышленников — захватить цифровую инфраструктуру финансового учреждения и использовать ее против клиентов. Представители ИБ-служб финансовых учреждений все чаще фиксируют попытки получить доступ к их внутренним системам и ищут способы бороться с качественно новыми угрозами.