PayControl устоял на кибербитве Standoff

Участники киберучений Standoff 12 проверили защищенность решения PayControl, разработанного резидентом IT-кластера фонда «Сколково» — компанией SafeTech. По итогам четырех дней кибербитвы ни одной из команд атакующих не удалось найти уязвимостей в сервисе.
PayControl — платформа мобильной аутентификации и электронной подписи, которая позволяет клиентам удобно и безопасно подтверждать свои транзакции в каналах дистанционного банковского обслуживания.
Киберучения прошли с 21 по 24 ноября в рамках Moscow Hacking Week — нового мероприятия по информационной безопасности, организованного компанией Positive Technologies. Standoff 12 — это интерактивный киберполигон, на котором создано виртуальное государство F, где функционируют компании из разных отраслей — ЖКХ, финансов, энергетики, нефтегаза, транспорта и космоса. Их инфраструктуру атаковали исследователи безопасности («красные»), которые искали уязвимости в системах. Команды защитников («синие») мониторили и расследовали атаки.
Жители и компании государства F использовали PayControl для подтверждения своих платежей и переводов. Его и пытались взломать команды «красных», атакующих банковский сектор.

Павел Мельниченко, технический директор SafeTech:
«Разработчик, выставивший свое решение на киберполигон, априори не может проиграть. Если команде «красных» удалось обнаружить уязвимость или взломать продукт, то это уникальная возможность понять, что было упущено, провести работу над ошибками. Если же исследователи безопасности не смогли найти багов, то это своего рода знак качества продукта. Я был готов к любому развитию событий, но очень рад, что в этой битве наш PayControl оказался «красным» не по зубам».

Олег Иванов, руководитель продукта «Standoff 365 Киберполигон»:
«Живой хакерский трафик — особенность и главное преимущество Standoff. За несколько дней киберучений объекты полигона сталкиваются с таким количеством атак, сколько в реальности можно не увидеть и за год. Это отличный способ в сжатые сроки проверить защищенность любой инфраструктуры».

СПРАВОЧНАЯ ИНФОРМАЦИЯ

SafeTech — разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, поставщик решений крупнейших мировых производителей программных и аппаратных средств для обеспечения информационной безопасности. Компания работает на рынке 12 лет, ее продукты внедрены более чем в 70 банках, включая 10 крупнейших. Компания отмечена 13 индустриальными премиями, в том числе как «Самая инновационная компания в финансовой сфере».

Positive Technologies — лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят непоправимый (существенный, значительный) ущерб бизнесу и целым отраслям экономики. Наши технологии используют более 3300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI), у нее более 200 тысяч акционеров. Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе «Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал IT’s positive investing.