Компания Ростелеком-Solar, национальный провайдер технологий и сервисов кибербезопасности, успешно завершила проект по внедрению анализатора защищенности приложений Solar appScreener в одной из крупнейших страховых компаний Мексики GNP Seguros.
С помощью российского анализатора второй по величине страховщик Мексики повысит уровень безопасности мобильных пользовательских приложений, а также внутреннего программного обеспечения.
GNP Seguros специализируется на страховании автотранспорта, недвижимости, жизни и здоровья граждан, а также корпоративном страховании. История компании насчитывает 115 лет, предприятие является частью одного из крупнейших бизнес-конгломератов в стране Grupo Bal. Чистая прибыль страховой компании за 2017 год составила более 140 млн долларов США.
«По роду своей деятельности GNP Seguros оперирует огромными массивами конфиденциальной информации своих клиентов, физических и юридических лиц. Это данные и банковских карт, и счетов, различные платежные документы, информация, относимая к категории врачебной тайны, и прочее. Все эти данные подлежат обязательной строгой защите и одновременно обрабатываются как мобильными, так и внутренними приложениями страховщика. В случае же успешной эксплуатации уязвимостей приложения злоумышленник может получить доступ к клиентским данным. Финансовые и репутационные потери для компании в этом случае трудно переоценить», — комментирует Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar.
Уязвимость приложений превратилась в серьезную проблему: по данным Министерства внутренней безопасности США, более 90% успешных кибератак реализуется с использованием различных брешей в приложениях. Осознав критичность данного вида угроз для своего бизнеса и рассмотрев различные решения, представленные на рынке, GNP Seguros сделала выбор в пользу Solar appScreener.
С помощью анализатора Ростелеком-Solar компания смогла выстроить автоматизированный процесс безопасной разработки программного обеспечения. Среди отмеченных GNP Seguros преимуществ Solar appScreener – возможность интеграции с трекерами задач и системой управления репозиториями кода, а также наличие API для интеграции с системами управления уязвимостями.
«Согласно отчету Europol’s European Cybercrime Center IOCTA 2018, опубликованному в конце прошлого года, Мексика является второй страной Латинской Америки после Бразилии по количеству произошедших в 2018 году кибератак. Очевидно, что проблема обеспечения информационной безопасности мексиканских компаний стоит очень остро. Поэтому мы считаем Мексику, Бразилию и в целом латиноамериканский регион весьма перспективным с точки зрения развития бизнеса ИБ-компаний, что подтверждается исследованиями ряда международных аналитических агентств», – отмечает Екатерина Семехина, руководитель направления развития региона Латинская Америка, Ростелеком-Solar.
Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. Его отличительной особенностью является возможность анализа не только исходного, но и бинарного кода, то есть представленного в виде исполняемых приложений. В продукте реализована поддержка более 20 языков программирования и 7 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.
Для минимизации количества ложных срабатываний и пропущенных уязвимостей и НДВ в Solar appScreener применяется собственная технология Fuzzy Logic Engine, которая задействует математический аппарат нечетких множеств и нечеткой логики и является технологическим ноу-хау компании Ростелеком-Solar.