Siirry pääsisältöön
Palvelu

Kaspersky Application Security Assessment

Tunnista sovellustesi kaikki potentiaaliset haavoittuvuudet ja tietoturva-aukot.

Yleistä

Riippumatta siitä, kehittääkö organisaatiosi yrityssovellukset itse vai ostetaanko ne kolmansilta osapuolilta, tiedät, että yksittäinen koodivirhe voi tuottaa haavoittuvuuden, joka voi altistaa yrityksen hyökkäyksille ja aiheuttaa merkittäviä taloudellisia menetyksiä ja mainehaittoja.

Kaspersky Application Security Assessment auttaa seuraavissa:

Estä taloudelliset ja toiminnalliset tappiot sekä maineen menetys
etsimällä ja korjaamalla sovelluksiin kohdistuvissa hyökkäyksissä käytettävät haavoittuvuudet ennakoivasti
Vältä liiketoiminnan menetykset ja tue turvallisen ohjelmistokehityksen elinkaarta
seuraamalla kehitys- ja testivaiheessa olevien sovellusten haavoittuvuuksia ennen kuin ne ehtivät käyttäjille saakka
Huolehdi vaatimustenmukaisuudesta
Mukaan lukien maa- ja alakohtaiset sekä yrityksen sisäiset standardit, esimerkiksi tietosuoja-asetus tai PCI DSS

Toiminta

Sovellusten tietoturva-analyysin tekevät Kasperskyn asiantuntijat, joilla on käytännön kokemusta ja syvää ymmärrystä eri sovellusten toimintaperiaatteesta ja jotka voivat analysoida sen toimintoja ja liiketoimintalogiikkaa. Asiantuntija-analyysin tukena käytetään erilaisia automatisointityökaluja, analysointitoimintoja ja komentosarjoja.

  • Sovellukset
    • Viralliset verkkosivustot;
    • Uutisportaalit
  • Tunkeutujan tyyppi
    • Käyttäjä, jolla ei ole tiliä;
    • Käyttäjä, jolla ei ole aiempaa tietoa sovelluksesta
  • Arvioiva lähestymismalli
    Musta laatikko – ilman käyttäjätunnuksia tehtävässä arviossa paljastuu haavoittuvuuksia, joita käyttöoikeuksitta toimiva ulkoinen hyökkääjä voi hyödyntää:
    • - Kaikkien sisäänpääsykohtien ja syöttöparametrien tarkistaminen;
    • - Fuzz-syvätestaus ja toiminta-analyysi;
    • - Sovelluskomponenttien tunnistaminen (kehykset, laajennukset, kirjastot jne.);
    • - Potentiaalisten tietovuotojen tunnistaminen ja mahdolliset huijaustilanteet;
    • - Hallinta- tai virheenkorjaustyökalujen ja -komentosarjojen analysointi

Soveltuvat alat

Palvelumme on tarkoitettu kaikille organisaatioille, jotka haluavat parantaa liiketoimintansa kestävyyttä ja tietoturvatilannettaan, etenkin seuraavilla aloilla:

Kansalliset organisaatiot
Terveydenhuolto
Rahoituspalvelut
Teollisuus
Televiestintä
Kuljetus
Vähittäiskauppa

Aiheeseen liittyvät tuotteet

Kaspersky Penetration Testing
KasperskyPenetration Testing
Käytännön havaintoesitys siitä, kuinka taitava hyökkääjä voi murtaa kohteeksi ottamansa organisaation suojauksen.
Kaspersky Red Teaming
KasperskyRed Teaming
Uhkatietojohtoinen ja päämääräkeskeinen haitallisten toimien simulaatio.
Kaspersky  ICS Security Assessment
Kaspersky ICS Security Assessment
Kokonaisvaltainen teollisen ympäristön ja automaatioratkaisujen analyysi, jolla pyritään poistamaan kriittisten resurssien ja prosessien vaarantumisriski.

Ota yhteyttä

Jos haluat selvittää, miten voit suojata yrityksesi monimutkaisilta kyberhyökkäyksiltä, ota meihin yhteyttä.