«Ростелеком» представил деловому сообществу Марий Эл защиту приложений от киберугроз

«Ростелеком» представил ИТ-разработчикам и специалистам служб информационной безопасности предприятий госсектора Республики Марий Эл технологию анализа приложений на наличие уязвимостей Solar appScreener. Решение дочерней компании оператора «Ростелеком-Солар» позволяет организациям контролировать уровень защищенности используемого ПО, а разработчикам — обеспечивать безопасность своих программных продуктов.

Алексей Богданов, директор по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком», отметил, что безопасность приложений — серьезная для организаций проблема: по данным исследования центра мониторинга и реагирования Solar JSOC, доля атак на веб-приложения во втором полугодии 2018 года составила 30,6% всех внешних инцидентов.

Он подчеркнул, что уязвимости приложений ставят под угрозу работоспособность ИТ-систем и сохранность конфиденциальной информации и как следствие —защищенность денежных средств организаций и их клиентов. Особенно уязвимы для кибератак автоматические системы управления и онлайн-сервисы для финансовых операций.

Алексей Богданов: «Бизнесу необходима такая защита, чтобы как можно меньше разбираться с последствиями киберугроз. В этом помогут сервисы «Ростелекома», которые обеспечат комплексную безопасность информационных ресурсов организаций».

Алексей Егошин, генеральный директор компании «Цитрус»: «Самостоятельно увидеть проблемные места своего бизнеса тяжело, тем более реализовать целый комплекс мероприятий по его защите. «Ростелеком» предлагает необходимые инструменты, которые помогут обеспечить информационную безопасность и сократить убытки от киберугроз любому предприятию».

Применение анализатора Solar appScreener еще на этапе разработки — наиболее надежный способ обеспечения безопасности программных продуктов. Однако найти и исправить ошибки и уязвимости можно и в исходном коде уже выпущенных и работающих приложений.

Владимир Высоцкий, менеджер по развитию направления Solar appScreener: «IT-компании, создающие различные продукты для своих заказчиков, должны периодически проверять их на уязвимость и проводить контрольные проверки перед релизом. Чем раньше найдена уязвимость, тем дешевле она обходится разработчику и заказчику».

Solar appScreener — российская разработка. В продукте реализована поддержка 29 языков программирования и семи форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS. Сервис можно развернуть как на собственных вычислительных мощностях организации, так и воспользоваться им из облака по модели SaaS (software as a service — программное обеспечение как услуга).

В переводе с английского языка: Solar appScreener (Солар апСкринер) — статический анализатор безопасности приложений. Solar JSOC — Солар Джейсок, набор сервисов по мониторингу и управлению ИБ, реагированию на киберугрозы, контролю защищенности инфраструктуры и бизнес-приложений.

Фото: ПАО «Ростелеком»