Решение Solar inCode будет продаваться в Австралии

Решение Solar inCode будет продаваться в Австралии

Решение Solar inCode будет продаваться в Австралии

Ростелеком-Solar, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, заключила соглашение о поставке решения Solar inCode в компанию Sense of Security, предоставляющей широкий спектр услуг в области информационной безопасности.

Sense of Security работает на территории Австралии, среди заказчиков компании – крупнейшие организации государственного, финансового и телекоммуникационного сектора, предприятия здравоохранения и розничной торговли. Портфолио Sense of Security включает ряд сервисов по четырем направлениям информационной безопасности – соответствие требованиям законодательства (compliance), консалтинг, аудит и эксплуатация средств защиты. В качестве основного инструмента направления по проверке защищенности мобильных и веб-приложений был выбран Solar inCode – анализатор кода с уникальной функциональностью, позволяющей проверять приложения на ошибки и уязвимости даже без доступа к их исходному коду.

«Количество ошибок и уязвимостей в коде, которые способен выявлять Solar inCode, действительно впечатляет. При этом решение демонстрирует низкий процент ложных срабатываний, а отчеты о найденных уязвимостях можно составлять в соответствии с классификациями CWE/SANS Top 25, OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA. Кроме того, используя Solar inCode, мы можем проводить аудит мобильных приложений даже без доступа к исходному коду, что очень актуально в случаях, когда необходимо провести аудит защищенности унаследованного ПО. Обычно в таком случае проверка ограничивается только динамическим анализом. Но без статического анализа многие уязвимости трудно или невозможно найти. Solar inCode помогает решить эту проблему и выполнить полноценную проверку приложений», – рассказал Мюррей Голдсмит (Murray Goldsmith), операционный директор компании Sense of Security.

Solar inCode – сканер программного кода мобильных и веб-приложений на наличие уязвимостей и недекларированных возможностей. Продвижение решения на международном рынке началось в 2017 году. Сегодня Solar inCode используется в компаниях регионов EMEA и APAC. Среди заказчиков – компании финансового сектора, сфер ИТ, информационной безопасности, биотехнологий и др.

«Несмотря на то, что продвижение Solar inCode на международный рынок началось не так давно, решение уже пользуется спросом. Он отвечает ожиданиям зарубежных заказчиков, для которых важна не только функциональность решения, но и user experience – насколько современен дизайн пользовательского интерфейса, удобен ли он, понятен ли. Западный подход заключается в том, что использование продукта не должно требовать специальных глубоких познаний в какой-то области, решение должно быть максимально адаптировано под пользователя с базовыми навыками. Solar inCode идеально ложится в эту концепцию: отчеты о найденных ошибках и уязвимостях, так же, как рекомендации по их устранению, понятны даже людям без опыта разработки. И, конечно, очень сильное впечатление на заказчиков производит наше конкурентное преимущество – возможность работать без исходных кодов», – говорит Даниил Чернов, руководитель направления Solar inCode компании Ростелеком-Solar.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

С 1 июля усилен контроль за переводами между картами в России

С 1 июля вступили в силу поправки в Налоговый кодекс, ужесточающие контроль за операциями с банковскими картами. Под особое внимание могут попасть переводы крупных сумм — например, при покупке автомобиля или оплате дорогостоящих услуг вроде туристических поездок.

Как отметила в комментарии «Российской газете» председатель Ассоциации бухгалтеров Северной столицы Светлана Лебедева, теперь банки обязаны передавать в Росфинмониторинг информацию о движении средств и закрытии счетов не только юридических лиц и ИП, но и всех клиентов — включая физлиц.

Также, по словам Лебедевой, в поле зрения контролирующих органов могут попасть регулярные поступления на банковскую карту. Речь может идти об неофициальной зарплате, арендных платежах или оплате товаров и услуг без регистрации в качестве самозанятого.

Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев в беседе с RT порекомендовал избегать переводов на суммы, существенно превышающие среднемесячный доход:

«Регулярные переводы разным людям, особенно малознакомым, могут быть расценены как незаконная предпринимательская деятельность. Также не стоит напрямую переводить деньги за дорогостоящие покупки — автомобили, недвижимость, туры. В таких случаях безопаснее использовать безналичный расчёт с оформлением договора».

Силаев добавил, что настороженность, как правило, вызывают только те операции, которые выбиваются из привычной финансовой активности. К числу «безопасных» относятся покупки товаров, оплата услуг и переводы на небольшие суммы в адрес близких через ограниченное число банков и официальные платёжные системы.

По словам Лебедевой, новые меры — часть более широкой стратегии по борьбе с финансовыми преступлениями, включая мошенничество и дроппинг (помощь в обналичивании чужих средств), который недавно стал уголовно наказуем. Ещё одна цель изменений — повышение налоговой дисциплины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru