Проект

Коммерцбанк укрепляет стойкость ИТ-систем внешним угрозам

Заказчики: Коммерцбанк АГ (Commerzbank AG)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/01  - 2013/02
Технология: ИБ - Антивирусы
подрядчики - 217
проекты - 1019
системы - 392
вендоры - 108
Технология: ИБ - Антиспам
подрядчики - 184
проекты - 828
системы - 211
вендоры - 78
Технология: ИБ - Аутентификация
подрядчики - 215
проекты - 666
системы - 356
вендоры - 209
Технология: ИБ - Межсетевые экраны
подрядчики - 258
проекты - 1037
системы - 575
вендоры - 199
Технология: ИБ - Предотвращения утечек информации
подрядчики - 184
проекты - 747
системы - 315
вендоры - 182
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 155
проекты - 492
системы - 249
вендоры - 113
Технология: ИБ - Средства шифрования
подрядчики - 206
проекты - 689
системы - 359
вендоры - 175

Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для «Коммерцбанка (Евразия)», сообщила пресс-служба интегратора 28 февраля 2013 года.

Процесс

Подрядчик провёл проверку системы ДБО на противостояние угрожающим факторам и значимым угрозам информационной безопасности. Тем самым имитирована атака хакеров на клиентскую и серверную части системы, проверена на практике возможность стороннего использования обнаруженных уязвимостей. Кроме того, система подверглась обычному исследованию для получения представления о возможных последствиях атаки изнутри банка.

Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершении работ была выполнена экспертная оценка рисков тестируемой системы.

Итог

Согласно результатам проведенных исследований аудиторы выработали рекомендации для повышения уровня защищенности системы, выполнение которых позволило специалистам банка увеличить надежность системы, устойчивость в отношении мошеннических действий.

«Невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО», — отметил Сергей Егоров, начальник группы ИБ «Коммерцбанка (Евразия)».
«Мы благодарим "Коммерцбанк (Евразия)" за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающих более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них», — подчеркнул Илья Медведовский, директор Digital Security.