Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Система ДБО Commerzbank проверена экспертами Digital Security

25.02.2013 /
Прочитать позже

    Отправим материал на:

    Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)», входящего в группу Commerzbank. Специалистами банка были инициированы работы по внешнему тесту на проникновение и внутреннему анализу защищенности систем дистанционного банковского обслуживания для юридических лиц.

    Система была проверена на наиболее опасные воздействующие факторы и значимые угрозы информационной безопасности методом «черного ящика» без информации об исследуемой системе. Таким образом, была эмулирована реальная хакерская атака на клиентскую и серверную часть системы и проверена на практике возможность эксплуатации обнаруженных уязвимостей. Кроме того, система была исследована методом «белого ящика», чтобы составить представление о возможных последствиях инсайдерской атаки.

    Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, областей динамической памяти, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершение работ была выполнена экспертная оценка рисков тестируемой системы.

    Аудиторы разработали рекомендации по повышению текущего уровня защищенности системы ДБО, выполнение которых позволило специалистам банка увеличить надежность системы и ее устойчивость к мошенническим действиям.

    Хотелось бы поблагодарить команду Digital Security за высокий профессионализм, проявленный за время проведения аудита. Стоит отметить, что, невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО.

    Сергей Егоров, начальник группы ИБ ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)»

    Аудит систем ДБО является одним из приоритетных направлений деятельности Digital Security с 2009 года. Мы благодарим ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)» за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающие более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них.

    Илья Медведовский, директор Digital Security

    Коммерцбанк АГ (Commerzbank AG) – один из ведущих банков Германии, имеет около 80 филиалов и представительств в более чем 40 странах мира.

    В 1976 году, одним из первых западных банков, Коммерцбанк АГ открыл представительство в Москве. С тех пор банк постоянно расширяет свое присутствие в регионе. На сегодняшний день представители банка работают в Москве и Новосибирске, а также в городах стран СНГ: Алматы, Киеве, Минске, Ташкенте и Баку.

    В 1999 году в Москве было создано Закрытое акционерное общество «КОММЕРЦБАНК (ЕВРАЗИЯ)», собственником 100 % голосующих акций которого является Коммерцбанк АГ. Более 100 сотрудников банка предлагают сегодня профессиональную помощь иностранным компаниям в организации бизнеса в России, а также оказывают широкий спектр финансовых услуг крупнейшим российским фирмам.

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК