Positive Technologies и Group-IB объединили технологии для защиты онлайн-платежей и веб-порталов

Безопасность Администратору Стратегия безопасности Интеграция Бизнес-приложения
мобильная версия
, Текст: Татьяна Короткова

Компания Positive Technologies интегрировала сервисы Group-IB Bot-Trek Secure Bank и Bot-Trek Secure Portal c PT Application Firewall. Теперь пользователи сервисов Bot-Trek могут автоматически контролировать риски, возникающие на стороне их клиентов, без внесения изменений в код веб-приложений, сообщили CNews в Positive Technologies.

Система раннего обнаружения фрода Bot-Trek Secure Bank и решение для защиты от утечек и мошенничества на стороне пользователей Bot-Trek Secure Portal входят в единую экосистему для мониторинга, обнаружения и предупреждения киберугроз. Принцип их работы основан на сборе данных с клиентских устройств в момент их обращения к веб-приложению. При использовании Bot-Trek SB и Bot-Trek SP в ответы сервера веб-приложений внедряется специальный скрипт, который собирает и передает информацию в серверную инфраструктуру Bot-Trek для анализа данных различного типа, включая идентификационные, факты веб-инъекций или признаки работы подозрительных плагинов.

«Внедрение пользовательского модуля у заказчиков предполагает внесение изменений в код веб-приложения, что не всегда выполнимо. К примеру, многие организации для решения своих бизнес-задач используют сторонние приложения и не имеют доступа к исходному коду. Кроме того, нельзя сбрасывать со счетов человеческий фактор: любое ошибочное изменение в уже работающем веб-приложении грозит серьезными последствиями, вплоть до отказа сервиса, что особенно важно, если речь идет о государственных порталах, e-commerce или интернет-магазинах», — подчеркнул руководитель направлений Bot-Trek Secure Bank и Secure Portal Павел Крылов.

Решением проблемы стала интеграция сервисов Group-IB Bot-Trek SB и Bot-Trek SP c PT Application Firewall. Объединение технологий потребовало незначительных доработок в PT Application Firewall: модули Bot-Trek SB и Bot-Trek SP были интегрированы с клиентскими модулями и внедрены в межсетевой экран уровня приложений, который используется в режиме обратного прокси-сервера.

«Таким образом, при обращении пользователя к веб-порталу PT Application Firewall автоматически вставляет объединенный скрипт в ответы приложения и отправляет все собираемые модулем данные в серверную инфраструктуру Bot-Trek SB и Bot-Trek SP. Весь процесс не требует дополнительных вмешательств в исходный код веб-приложения и никак не сказывается на скорости загрузки страницы», — указал руководитель направления безопасности приложений Positive Technologies Алексей Гончаров.

В ближайших планах компании — более тесная интеграция с системами Bot-Trek Secure Bank и Bot-Trek Secure Portal, в частности, использование передаваемой ими информации для выявления инцидентов средствами PT Application Firewall на ранней стадии.