Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxTDanU

«Диасофт» выбирает решения Positive Technologies для безопасной разработки и защиты банковского ПО

26 марта 2015

 

Группа компаний «Диасофт», один из мировых лидеров в разработке ключевого банковского ПО[1], известна не только своей линейкой инновационных АБС-продуктов FLEXTERA и Diasoft FA# для финансовых организаций, но и собственной платформой для разработчиков Diasoft Framework. Изначально этот набор инструментов применялся только в банковском секторе, однако затем развился в расширяемую платформу, которую сегодня используют для разработки различных бизнес-приложений более 40 компаний-партнеров «Диасофт».

Работая в финансовом секторе, компании группы и их партнеры традиционно уделяют большое внимание безопасности на всех этапах жизненного цикла ПО:

  • Поскольку раннее выявление ошибок кода значительно удешевляет их исправление, «Диасофт» давно взял курс на реализацию политики безопасной разработки (Secure Software Development Lifecycle, SSDL). Однако помимо организационных мер необходимы средства автоматизации — в первую очередь, для анализа исходного кода.
  • Предоставление своей платформы партнерам для разработки кастомизированных решений означает, что им также необходимо предоставить инструменты безопасности. При этом нужно иметь возможность удостовериться, что партнеры используют эти инструменты корректно.
  • Внесение изменений в крупные системы управления финансовой деятельностью иногда требует несколько месяцев тестирования и адаптации. Длительный цикл внесения изменений зачастую приводит к тому, что клиенты используют устаревшие версии ПО, не содержащие обновления безопасности. Необходимы механизмы закрытия уязвимостей на клиентских приложениях до исправления кода.

Решения

Группа компаний «Диасофт» и компания Positive Technologies уже значительное время сотрудничают по вопросам повышения защищенности приложений.  Данное сотрудничество началось с анализа текущего уровня защиты приложений «Диасофт» от различных угроз информационной безопасности.

На втором этапе стал применяться анализатор кодов PT Application Inspector. Низкий уровень ложных срабатываний, а также возможность генерации эксплойтов позволили эффективно выявлять и исправлять уязвимости на самом раннем этапе разработки. Кроме того, адаптация системы специально под платформу Diasoft Framework помогла выявить не только традиционные дефекты кода, но и специфичные для данной платформы логические ошибки и случаи некорректного использования платформы партнерами.

Для партнеров, которые разрабатывают собственные решения на основе Diasoft Framework, компания «Диасофт» совместно с Positive Technologies разрабатывает методический инструментарий по внедрению элементов безопасной разработки, а также рекомендует PT Application Inspector в качестве инструмента для контроля безопасности кода. Кроме того, данный анализатор стал использоваться и клиентами группы компаний «Диасофт» для проверки созданного их подрядчиками кода.

Следующий уровень мер безопасности связан с тем, что приложения «Диасофт» работают в сферах, где невозможно быстрое обновление ПО для исправления уязвимостей (системы управления бизнесом крупных финансовых структур, системы автоматизации массовых услуг и др.). Для защиты таких клиентских приложений рекомендуется использование межсетевого экрана PT Application Firewall, который адаптирован под платформу Diasoft Framework, и позволяет повысить уровень защиты благодаря пониманию бизнес-логики приложений. А механизм виртуального патчинга, интегрированный с анализатором кода PT Application Inspector, обеспечивает закрытие уязвимостей и блокирование атак ещё до исправления исходного кода.

Результаты

Сотрудничество группы компаний «Диасофт» и компании Positive Technologies позволило решить вопросы обеспечения безопасности приложений сразу на нескольких уровнях - разработка собственных продуктов, использование платформы Diasoft Framework партнёрами, защита приложений, развернутых у клиентов. При этом инструменты Positive Technologies не просто находят уязвимости, но и обеспечивают ежедневную защиту ПО в банках и других финансовых организациях.

Комментируя результаты сотрудничества, управляющий директор компании «Диасофт Платформа» Константин Варов особо подчеркнул, что благодаря совместной работе с Positive Technologies группа компаний «Диасофт» смогла предложить своим клиентам более высокий уровень защиты и более высокую скорость реакции на новые типы атак.

«Банки и другие организации финансового сектора постоянно испытывают на себе все более изощренные попытки найти уязвимости в их информационных системах, – отметил Варов. – Именно поэтому при разработке банковских информационных систем вопросам информационной безопасности должно быть уделено основное внимание. Причем забота о безопасности этих решений начинается с самого раннего этапа их производства, уже с первых строк кода. И мы рады, что решения Positive Technologies помогают нам в борьбе за безопасность наших клиентов».

«Известно, что цена исправления ошибки кода на стадии разработки в десятки раз меньше, чем исправление уже развёрнутой системы, - говорит Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. - Наше сотрудничество с группой компаний «Диасофт» - хороший пример того, как внедрение технологий безопасности приложений непосредственно у разработчика даёт заметные преимущества не только ему, но и его партнерам и клиентам».

 

О компаниях:

 

Компания «Диасофт Платформа» входит в группу компаний «Диасофт», занимается созданием и развитием средств, позволяющих разработчикам прикладного ПО быстрее и с меньшими затратами ручного труда программистов создавать современные бизнес-приложения. Флагманский продукт компании – системная платформа Diasoft Framework – служит основой для решений, эксплуатируемых сейчас в крупнейших банках РФ, а также в ряде органов государственной власти. Подробнее - на сайте www.diasoft-platform.ru.

 

Компания Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована ФСТЭК, продукция сертифицирована ФСБ, «Газпромсерт», Минобороны РФ.  Более 1000 компаний со всего мира используют наши продукты, надежная работа которых позволяет реально оценивать уровень безопасности сетей и приложений, контролировать выполнение требований регуляторов и блокировать атаки в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, банков и телекомов. В 2013 году компания заняла 3-е место на российском рынке ПО для информационной безопасности, а также стала лидером по темпам роста на международном рынке систем управления уязвимостями, согласно исследованиям IDC. Подробнее - на сайте www.ptsecurity.ru.

 


[1] 2013 Gartner Magic Quadrant for International Retail Core Banking







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Особенности защиты  информации  в геоинформационных  системахОсобенности защиты информации в геоинформационных системах
  В последнее время значительный прогресс  в области информационных систем и тех- нолог...
Практические  аспекты внедрения  системы защиты  от утечек данныхПрактические аспекты внедрения системы защиты от утечек данных
  - DLP: что это такое и кому это нужно? - Андрей Хмелинин: Система защиты от утечек  д...
Тактика работы с покупателями, совершившими хищение
При этом возможны две стандартные ситуации: Когда известно конкретное лицо, причинившее ущерб. В это...
Взаимодействие охранных подразделений
В настоящей статье хотелось бы обратить внимание на немаловажный признак качественной охраны –...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Выкладка журнала "Директор по безопасности"
Mon, 25 Aug 2025 15:39:00