SAP займется продажами системы по обеспечению кибербезопасности HP Fortify

Александр Панасенко 24 Декабря 2014 - 12:32

Корпорации

HPE

SAP

Средства защиты веб-сайтов (приложений)

Сканеры исходного кода

Средства поиска уязвимостей

Кибербезопасность

...

HP объявляет о том, что SAP включит ПО HP Fortify для защиты приложений в свой портфель решений по контролю качества. Этот продукт, в настоящий момент предлагаемый компанией SAP под брендом SAP® Fortify by HP, помогает пользователям быстро выявлять и устранять уязвимости в программном обеспечении.

Современные киберугрозы становятся все более сложными и опасными. Хакеры зачастую разрабатывают атаки «под конкретную жертву», нанося ей гораздо более значительный ущерб. В этих условиях компаниям важно быстро выявлять и «закрывать» уязвимости еще до того, как злоумышленник использует их в качестве лазейки. Сегодня, когда сообщения об очередной успешной атаке появляются в СМИ почти каждый месяц, организации осознают важность надежного тестирования безопасности приложений, поэтому спрос на подобные решения непрерывно растет.

SAP имеет богатый опыт продажи решений HP. SAP Fortify by HP поможет клиентам SAP выявлять и устранять уязвимости в приложениях и «встроить» обеспечение безопасности приложений в цикл разработки ПО.

«Запоздалое обнаружение уязвимости может привести к значительным убыткам, нарушить нормальный ритм деятельности и нанести ущерб репутации компании, — говорит Джейсон Шмитт (Jason Schmitt), вице-президент и генеральный директор по продуктам Fortify подразделения Enterprise Security Products (@HPsecurity) компании HP. — Решение SAP Fortify от HP позволяет пользователям SAP оптимизировать управление рисками, связанными с безопасностью ПО, посредством упреждающего тестирования системы безопасности во всем жизненном цикле разработки ПО».

Решения для обеспечения безопасности приложений помогают укрепить портфель решений SAP по контролю качества. Пользователи могут заблаговременно выявлять уязвимости в процессе разработки ПО, что позволяет эффективно противостоять кибератакам. Используя решения для статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности (DAST) от HP, SAP Fortify обеспечивает точную картину рисков ПО в масштабе всего предприятия. Поэтому пользователи получают возможность как можно раньше изолировать проблемные области. Данная система предоставляет подробную справочную информацию об уязвимостях и инструкции по исправлению проблем как для разработчиков, так и для групп тестирования. ИТ-специалисты могут быстро устранять проблемы и осуществлять успешную профилактику их возникновения в будущем.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 23 Мая 2025 - 17:17

Windows Трояны Домашние пользователи Государство

США конфискуют $24 млн у москвича, которого сочли главарем банды Qakbot

Суд Калифорнии заслушал обвинения, выдвинутые против Рустама Галлямова, предполагаемого лидера кибергруппы, владевшей ботнетом на основе Windows-трояна Qakbot. К делу также приобщено ходатайство о конфискации криптовалюты на сумму $24 миллиона.

Американцы инкриминируют 48-летнему москвичу преступный сговор с целью мошенничества с использованием компьютерной техники и проводной связи. Заполучить ответчика к началу судебного процесса не удалось: он пока не выезжал из России.

Согласно обвинительному акту, Галлямов с 2008 года принимал непосредственное участие в разработке и развертывании Qakbot, он же Qbot и Pinkslipbot, а также в управлении сетью из 700 тыс. зараженных устройств.

Доступ к ботнету предоставлялся на платной основе, и такие услуги пользовались большой популярностью у операторов шифровальщиков, таких как Prolock, Dopplepaymer, Egregor, REvil, Conti, Name Locker, Black Basta и Cactus.

В августе 2023 года интернациональной правоохране удалось подорвать инфраструктуру Qakbot, заблокировав 52 сервера. Однако через несколько месяцев вредоносная активность возобновилась: ботоводы стали применять спам-бомбы, наводняя корпоративные почтовые ящики непрошеной рекламой, а затем предлагали помощь от имени некой ИТ-службы.

Стремясь избавиться от навязанных подписок, сотрудники компаний-жертв по совету запускали на своих компьютерах вредоносный код, открывающий удаленный доступ. В результате авторы атаки похищали и шифровали данные, а затем требовали выкуп.

В прошлом месяце ФБР с разрешения суда заблокировало криптокошельки Галлямова, обнаруженные в ходе расследования, где скопились 30 биткоинов и свыше $700 тыс. в стейблкоинах USDT. По текущему курсу общая сумма противозаконных доходов, как считают американцы, превышает $24 млн; их и хотят конфисковать — видимо, для возмещения ущерба жертвам заражения.

В расследовании, проведенном в рамках интернациональной операции Endgame, принимали участие ФБР, киберполиция Германии, Нидерландов и Франции, а также эксперты Европола. Очередной этап Operation Endgame завершился отключением 300 вредоносных серверов и предстоящим арестом 20 предполагаемых злоумышленников.

SAP займется продажами системы по обеспечению кибербезопасности HP Fortify

Читайте также