Digital Security и Aladdin: комплексный подход к защите ДБО

Александр Панасенко 27 Октября 2010 - 13:38

Аладдин

Digital Security

SafeNet eToken

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Токены и устройства аутентификации

Системы аутентификации

Средства управления информационной безопасностью

...

Компании Digital Security и «Аладдин Р.Д.» объявили о заключении партнерского соглашения о совместном предоставлении услуг в области защиты систем дистанционного банковского обслуживания (ДБО). Благодаря сотрудничеству двух компаний-экспертов в области ИБ российские банки получили возможность существенно повысить уровень безопасности сервисов ДБО и минимизировать риски возникновения инцидентов.

Сегодня одним из ключевых аспектов, влияющих на рост киберпреступности в банковской сфере, является уязвимость рабочих мест пользователей систем ДБО. С другой стороны, ряд мошеннических атак направлен на программные «дыры» в современных системах дистанционного банкинга. Эксплуатация уязвимостей самих систем ДБО также может привести к хищению денежных средств со счетов клиентов банков. Для комплексной защиты от данных угроз компании Digital Security и «Аладдин Р.Д.» совместно предложили банковскому сегменту сервисы по повышению безопасности ДБО, которые включают:

обеспечение сохранности закрытых ключей ЭЦП за счет использования клиентами электронных ключей eToken;
проведение регулярного аудита приложений с целью обнаружения уязвимостей программного кода систем ДБО с привлечением экспертов Digital Security.

В комплексе данные услуги позволят банкам снизить риски, связанные с атаками злоумышленников на рабочие станции клиентов систем интернет-банкинга, а также выявить и своевременно устранить слабые места в организационных и технических методах собственной защиты сервисов дистанционного обслуживания.

Алексей Синцов, ведущий аудитор Digital Security: «В последнее время можно отметить значительное увеличение интереса участников российского банковского сектора к повышению безопасности используемых ими продуктов. Учитывая необходимость соответствия ряду стандартов в области ИБ, возникшую особенно в последнее время, партнерские отношения с компанией «Аладдин Р.Д.» являются вполне логичным шагом. Основной задачей развития данного сотрудничества является создание ряда комплексных услуг, дополняющих друг друга».

«Многие крупнейшие российские банки в последнее время реализовывали проекты по повышению безопасности работы клиентов в системах интернет-банкинга за счет использования электронных ключей eToken. Поэтому мошенники стали смещать вектор своих усилий на поиск уязвимостей в системах ДБО, - комментирует Денис Калемберг, менеджер по работе с корпоративными заказчиками компании «Аладдин Р.Д.». - Партнерство с ведущей консалтинговой компанией в области защиты информации носит стратегический характер. Совместно с Digital Security мы сможем предложить рынку комплексную защиту от большинства видов угроз, связанных с кражей денежных средств со счетов клиентов банков».

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Декабря 2025 - 20:39

PT Container Security Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) Positive Technologies

Вышла PT Container Security 0.8 с публичным API

Positive Technologies представила новую версию PT Container Security — 0.8. В этом релизе продукт получил несколько заметных изменений, которые должны упростить работу SOC-команд и повысить устойчивость защиты контейнерных сред. Главное новшество — появление публичного API.

Теперь продуктом можно управлять не только через веб-интерфейс, но и автоматически: отправлять HTTPS-запросы из скриптов, интегрировать с SIEM или другими инструментами.

Это позволяет оператору SOC обрабатывать события рантайма в привычных системах и автоматизировать создание правил по всей инфраструктуре.

В компании подчёркивают, что для токенов добавили расширенные настройки: срок действия, набор привилегий и возможность максимально ограничивать доступ — например, оставить только просмотр истории событий. Администратор при необходимости может разом отозвать все токены.

В PT Container Security 0.8 появилось больше параметров для настройки правил в admission controller и мониторинга рантайма: теперь можно указывать конкретные поды, контейнеры, ноды, образы и репозитории. Это помогает точнее реагировать на инциденты и снижает нагрузку на систему, исключая лишние проверки.

Ещё одно важное улучшение — цепочка детекторов не останавливается, если один из них отработал с ошибкой. Анализ продолжается, а SOC-специалист видит, какие детекторы не справились, и может изучить детали. Проблемные события выделяются красным — чтобы сразу бросались в глаза.

Работа с сертификатами для TLS-соединений между компонентами теперь реализована средствами Helm. Сертификаты создаются автоматически и прописываются в values.yaml, но при желании можно хранить их в отдельном файле — это упрощает администрирование.

Новые возможности станут доступны пользователям после обновления PT Container Security до версии 0.8.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »