Безопасность в корпоративном формате

07.11.2013

Илья Медведовский, генеральный директор компании Digital Security, выступил на седьмой конференции «Обеспечение безопасности информации в корпоративных информационных системах. Теория вопросов, практика решений». Мероприятие было организовано ЭЛВИС-ПЛЮС, одним из ведущих системных интеграторов в области информационной безопасности.

Ядро каждой крупной компании – это ERP-система: в ней проходят все критичные для бизнеса процессы, она состоит из множества частей, включая сервер СУБД, сервер приложений, клиентское ПО и прочее. На каждом из этих уровней могут находиться уязвимости и ошибки конфигурации, позволяющие злоумышленнику получить неавторизированный доступ к системе. Вся информация, хранящаяся в ERP-системах, имеет огромное значение, а любой неправомерный доступ к ней может понести за собой громадные потери, вплоть до остановки бизнеса. Поэтому безопасность корпоративных приложений является одной из наиболее обсуждаемых тем в общей сфере безопасности.

Илья Медведовский рассказал о том, что сегодня ERP-системы содержат серьезные уязвимости, которые представляют угрозу их стабильности в будущем. Исследовательское подразделение Digital Security уже несколько лет ведет работу по поиску и обнаружению уязвимостей в крупнейших бизнес-системах по всему миру. На счету Digital Security – благодарности от крупнейших вендоров (SAP, Oracle, HP, IBM, Apache и других) за обнаруженные уязвимости. Digital Security является ведущим партнером SAP AG по обнаружению и закрытию уязвимостей.

Недавно Digital Security представила новый продукт – систему статического анализа кода CheckCode. Это инновационное решение предназначено для поиска потенциальных уязвимостей и закладок в программном коде и совмещает как типовые современные методы поиска уязвимостей, основанные на анализе потока данных, используемые в SAST-продуктах, так и уникальные методы поиска программных закладок, специфичных для бизнес-приложений. Статический анализатор кода, разработанный Digital Security, позволяет выявлять проблемы безопасности на этапе разработки и эксплуатации информационной системы. В данный момент CheckCode поддерживает следующие языки: ABAP/4, PeopleCode, X++, и 1C. В ближайшее время запланирована поддержка JAVA, C, C++, C#, PHP, PL/SQL.

Илья Медведовский:

Учитывая современные проблемы с защищенностью бизнес-приложений, мы не сомневаемся, что растущая популярность наших продуктов в ближайшее время еще увеличится. Сегодня как в России, так и во всем мире существует большая потребность в оптимальных с точки зрения качества работы и стоимости решениях для обеспечения ИБ.

В конференции приняли участие руководители и сотрудники служб информационной безопасности из государственных регулирующих органов (ФСБ России, ФСТЭК России, Роскомнадзора), ФНС России, а также известных мировых вендоров.