12:32 04.10.2016 |
6399 просмотров
МТС-Банк внедрил решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.
Банк отводит безопасности одну из ключевых ролей, что реализуется в виде комплексной эшелонированной защиты на всех уровнях деятельности банка. Этот же подход применяется при разработке онлайн-приложений, которые предоставляют доступ в личный кабинет клиента и используются для осуществления денежных переводов. Такие приложения являются излюбленной целью злоумышленников, а в случае успешной атаки со стороны внешнего или внутреннего нарушителя банк понесет серьезные финансовые и репутационные потери.
МТС-Банк традиционно отдает создание мобильных приложений на аутсорсинг, поэтому для полноценной реализации цикла безопасной разработки ему требовался надежный инструмент контроля безопасности ПО. Кроме того, такое решение обеспечивает соответствие требованиям регуляторов в части анализа программного кода. После сравнения существующих на рынке решений банк сделал выбор в пользу решения Solar inCode. Партнером по проекту выступила компания «Инфосистемы Джет».
Теги: Автоматизация предприятий
Информационная безопасность
Финансы, страхование
Solar Security
На ту же тему:
В российском финансовом секторе в 2024 году было 39 утечек данных
Кредитно-финансовая отрасль России в 2024 году 39 раз подвергалась утечкам в результате кибератак. Как отмечают эксперты «Солар», помимо утечек, в прошлом году на черном рынке было выявлено 1,5 тыс. фейковых компаний, продающихся для проведения нелегальных операций.
Более 40% компаний сохраняют активными учетные записи уволенных сотрудников
Как отмечают аналитики Центра исследования киберугроз Solar 4RAYS, в первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
/13260518/i_144.jpg)
/13260430/i_144.jpg)
