Digital Security открывает новые горизонты

21.01.2013

С декабря 2012 года Digital Security предоставляет услуги аудита защищенности интеграционных шин и аудита защищенности встраиваемых систем.

Интеграционные шины предприятия (Enterprise Service Bus, ESB) внедрены практически в каждой крупной компании и позволяют реализовать обмен данными как между внутренними системами, такими как ERP или АБС, так и между компаниями-партнерами. Практически каждый крупный производитель ПО имеет собственное решение интеграционной шины: это IBM WebSphere MQ , SAP PI/XI , Microsoft Biztalk, Oracle Service Bus и прочие решения.

Данные системы обеспечивают не только обмен данными между различными бизнес-приложениями, но и связывают сеть компании с офисами подрядчиков, партнеров, банков, налоговых и прочих организаций. Даже если безопасность инфраструктуры крупного предприятия кажется гарантированной после проведения аудита высококвалифицированными специалистами из проверенной консалтинговой компании, возможна успешная атака с неожиданной стороны – через взлом небольшой незащищенной партнерской компании, подключенной к интеграционной шине корпорации.

Подробнее об атаках на интеграционные шины и о том, как защитить от них свою компанию, можно узнать на сайте Digital Security.

Встраиваемые системы – компьютерные системы, предназначенные для выполнения определенных специфичных задач. В настоящее время встраиваемые системы используются как для управления промышленными системами (АСУ ТП), так и в потребительской технике: телекоммуникационное оборудование, банкоматы, пин-пады, автомобильные и авиационные управляющие и развлекательные системы, GPS-трекеры и навигационное оборудование, медицинское оборудование, игровые консоли, «умные дома» и т.д.

Своеобразным символом взрыва популярности атак на такие системы стал червь Stuxnet, заражающий промышленные системы, атаки на банкоматы, а также последние исследования возможных атак на инсулиновые датчики и кардиостимуляторы, результатом которых может стать смерть человека.

Читайте на нашем сайте материалы о том, какие опасности угрожают пользователям небезопасных встраиваемых систем, и о том, как устранить эти угрозы.