Анализ защищенности АБС

Автоматизированная банковская система (АБС) является одной из самых критичных банковских систем с точки зрения безопасности. Система находится внутри корпоративной сети и взаимосвязана с внутренними системами, кроме того, именно в АБС хранится информация о счетах клиентов.

За последние годы увеличилось количество атак, направленных непосредственно на банки и их внутренние системы, включая АБС. В связи с ростом преступлений необходимо уделять особое внимание вопросам безопасности АБС и качеству используемого программного обеспечения.

Оценивая риски, связанные с уровнем защищенности АБС, важно помнить про два момента. Во-первых, АБС - это крупные системы, которые дополняются бизнес-логикой специфичной для каждого из банков и взаимодействуют со множеством других банковских систем. Потому зачастую используется более старое программное обеспечение, корректная настройка и поддержание безопасности которого требует нетипичных подходов. Во-вторых, так как АБС - это «сердце» системы, то большое количество пользователей должно иметь доступ к нему: операционисты, менеджеры, специалисты технической поддержки и многие другие. Таким образом, возможностей для атаки на АБС достаточно много.

Методика аудита и содержание работ

Аудит проводится специалистами Digital Security, в процессе работы применяются в основном ручные методы сканирования и нахождения уязвимостей, почти полностью исключены автоматизированные средства сканирования. Аудит проводится с использованием различных моделей нарушителя, таких как оператор-инсайдер, внешний нарушитель, троян и т.д. В ходе проекта осуществляется комплексная оценка защищенности АБС, направленная на обнаружение разного рода уязвимостей. После нахождения уязвимостей совместно со специалистами банка осуществляется тестирование данных уязвимостей.

Результаты аудита

По итогам работ вы получаете детальный отчет, содержащий:

  • Экспертное заключение по текущему уровню защищенности АБС.
  • Перечень обнаруженных уязвимостей и результаты их эксплуатации.
  • Возможные сценарии атак с использованием обнаруженных уязвимостей и оценку их критичности для бизнеса.
  • рекомендации по повышению защищенности АБС с учетом особенностей тестируемой системы.

Статьи по теме:

Презентации:

Оставить заявку

Оставить заявку