- Ak Kamal e
Download
Report
Transcript - Ak Kamal e
Безопасность Интернет-Банкинга
и других web-приложений
г.Алматы
© 2011 ТОО «Ak Kamal Security»
Ak Kamal e-Security Suite
WEB-приложения
02.11.2015
© 2011 ТОО «Ak Kamal Security»
• Ключевая составляющая информационных
систем
• Будущее традиционных приложений
• Основа современного Интернета
• Новые угрозы безопасности
• Непрерывное развитие
• Необходимость постоянной защиты
2
Опасности WEB-приложений
Атаки на пароли пользователей
Подмена URL
Подмена содержимого
Предсказуемое расположение ресурса
02.11.2015
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
3
Оценки экспертов
90% web-приложений уязвимы
75% атак приходится на web-приложения
10% затрат на безопасность web-приложений
Более 40% паролей не безопасны
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
02.11.2015
4
© 2011 ТОО «Ak Kamal Security»
Статистика используемых паролей
Данные основываются на анализе более чем 185 тысяч паролей пользователей
(http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf).
02.11.2015
5
Риски
Перехват трафика
Подмена серверов
Утеря отправленных данных
Изменение данных в процессе пересылки
02.11.2015
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
6
Разработка WEB-приложений
Первостепенно функциональность
Второстепенно безопасность
HTTP простой протокол
Готовые системы управления контентом
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
02.11.2015
7
Защитить
Дистанционное банковское обслуживание
Интернет-магазин
Дистанционное обучение
Электронное правительство
Электронный документооборот
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
•
02.11.2015
8
Ak Kamal e-Security Suite
Специально для казахстанского рынка
Защита WEB-приложений в короткие сроки
Сертифицированные средства ЭЦП
Соответствие закону РК
Соответствие требованиям национального
банка РК
• Простота использования
02.11.2015
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
•
9
+
02.11.2015
© 2011 ТОО «Ak Kamal Security»
Минимум
Надежнаяусилий
защита
10
• Защита и контроль
доступа к
WEB-приложениям
• Юридическая
значимость транзакций
• Целостность
• Неотказуемость
• Аудит
02.11.2015
© 2011 ТОО «Ak Kamal Security»
Решаемые задачи e-Security Suite
11
Назначение
• Контроль целостности
• Защита от изменений
• Обеспечение
неотказуемости
© 2011 ТОО «Ak Kamal Security»
Электронная
цифровая подпись
• Это специальный
реквизит электронного
документа
Постановка ЭЦП
02.11.2015
12
Токены
• KAZTOKEN
• Feitian Token
© 2011 ТОО «Ak Kamal Security»
• SafeNet eToken
Можно использовать любой токен, поддерживающий работу по спецификации pkcs11
02.11.2015
13
© 2011 ТОО «Ak Kamal Security»
Ak Kamal e-Security Suite обеспечивает
02.11.2015
14
Область применения
Интернет-банкинг
Электронная коммерция
Дистанционное обучение
Электронный документооборот
Электронное правительство
Обычные сайты
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
•
•
02.11.2015
15
© 2011 ТОО «Ak Kamal Security»
Организация безопасности
02.11.2015
16
© 2011 ТОО «Ak Kamal Security»
Начало работы
02.11.2015
17
Применение
WEB-1
Петров
WEB-2
Сидоров
02.11.2015
WEB-3
© 2011 ТОО «Ak Kamal Security»
Иванов
18
Преимущества
• Следование требованиям законов и
Национального Банка Республики Казахстан
• Легкость и простота
• Техническая поддержка от разработчика
• Динамичное развитие
• Выполнение требований PCI DSS
02.11.2015
© 2011 ТОО «Ak Kamal Security»
• Конкурентная стоимость
19
Особенности
Многоязычный интерфейс (KZ, RU, EN и др.)
Кроссплатформенность
Кроссбраузерность
Автоматизированное управление
сертификатами пользователей
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
02.11.2015
20
+ WEB-приложение
• Установка ПО
автоматизировано
• Централизованное
автоматизированное
обновление
• Не требует наличие
дополнительного ПО
• Доступно в любом месте
02.11.2015
• Надежная защита канала
связи
• Безопасное управление
сертификатами
• Не требуется импортировать
сертификаты в браузер
© 2011 ТОО «Ak Kamal Security»
Гибкость WEB
Качество традиционного
клиент-серверного решения
21
•
•
•
•
Получение сертификатов
Регистрация сертификатов
Перевыпуск сертификатов
Отзыв сертификатов
02.11.2015
© 2011 ТОО «Ak Kamal Security»
Автоматизированные процессы
22
• Простая установка и интеграция в короткие
сроки
• Функционирование на отдельной аппаратной
платформе
• Не требуется существенных изменений WEBприложения
• Не требует настройки рабочего места
пользователя
02.11.2015
© 2011 ТОО «Ak Kamal Security»
Внедрение
23
Техническая поддержка
Помощь во внедрении и обновлении
Быстрое реагирование на обращения
Участие разработчиков
Взаимодействие с удостоверяющим центром
КЦМР
© 2011 ТОО «Ak Kamal Security»
•
•
•
•
02.11.2015
24
Это просто
Безопасность – это просто
02.11.2015
© 2011 ТОО «Ak Kamal Security»
• Нет проблем взаимодействия с
удостоверяющими центрами
• Просто для пользователей
• Нет проблем управления сертификатами
• Прозрачная реорганизация
25
Заключение
• Уязвимость не свойство Интернет-проекта
• Безопасность должна быть:
– Разумная
– Комплексная
– Простая в использовании
«Лучше быть в безопасности, чем потом сожалеть»
02.11.2015
© 2011 ТОО «Ak Kamal Security»
• Безопасность – это непрерывный процесс
26
Колесников В.А.
[email protected]
www.e-security.kz
02.11.2015
© 2011 ТОО «Ak Kamal Security»
Спасибо за внимание
27