Palvelu

Kaspersky Application Security Assessment

Tunnista sovellustesi kaikki potentiaaliset haavoittuvuudet ja tietoturva-aukot.

Yleistä

Riippumatta siitä, kehittääkö organisaatiosi yrityssovellukset itse vai ostetaanko ne kolmansilta osapuolilta, tiedät, että yksittäinen koodivirhe voi tuottaa haavoittuvuuden, joka voi altistaa yrityksen hyökkäyksille ja aiheuttaa merkittäviä taloudellisia menetyksiä ja mainehaittoja.

Lue esite

Kaspersky Application Security Assessment auttaa seuraavissa:

Estä taloudelliset ja toiminnalliset tappiot sekä maineen menetys

etsimällä ja korjaamalla sovelluksiin kohdistuvissa hyökkäyksissä käytettävät haavoittuvuudet ennakoivasti

Vältä liiketoiminnan menetykset ja tue turvallisen ohjelmistokehityksen elinkaarta

seuraamalla kehitys- ja testivaiheessa olevien sovellusten haavoittuvuuksia ennen kuin ne ehtivät käyttäjille saakka

Huolehdi vaatimustenmukaisuudesta

Mukaan lukien maa- ja alakohtaiset sekä yrityksen sisäiset standardit, esimerkiksi tietosuoja-asetus tai PCI DSS

Toiminta

Sovellusten tietoturva-analyysin tekevät Kasperskyn asiantuntijat, joilla on käytännön kokemusta ja syvää ymmärrystä eri sovellusten toimintaperiaatteesta ja jotka voivat analysoida sen toimintoja ja liiketoimintalogiikkaa. Asiantuntija-analyysin tukena käytetään erilaisia automatisointityökaluja, analysointitoimintoja ja komentosarjoja.

Sovellukset
- Viralliset verkkosivustot;
- Uutisportaalit
Tunkeutujan tyyppi
- Käyttäjä, jolla ei ole tiliä;
- Käyttäjä, jolla ei ole aiempaa tietoa sovelluksesta
Arvioiva lähestymismalli
Musta laatikko – ilman käyttäjätunnuksia tehtävässä arviossa paljastuu haavoittuvuuksia, joita käyttöoikeuksitta toimiva ulkoinen hyökkääjä voi hyödyntää:
- - Kaikkien sisäänpääsykohtien ja syöttöparametrien tarkistaminen;
- - Fuzz-syvätestaus ja toiminta-analyysi;
- - Sovelluskomponenttien tunnistaminen (kehykset, laajennukset, kirjastot jne.);
- - Potentiaalisten tietovuotojen tunnistaminen ja mahdolliset huijaustilanteet;
- - Hallinta- tai virheenkorjaustyökalujen ja -komentosarjojen analysointi

Sovellukset
- Asiakas-/yritysportaalit;
- ERP/CRM;
- Verkkopankkijärjestelmä
Tunkeutujan tyyppi
- Tyypillinen käyttäjä, jolla on perustason oikeudet;
- Tietyn roolin omaava käyttäjä (esim. ylläpitäjä tai kumppani)
Arvioiva lähestymismalli
Harmaa laatikko – paljastaa haavoittuvuuksia, joita todennetut käyttäjät voivat hyödyntää:
- - Käyttöoikeuksien erottelun analysointi, mukaan lukien horisontaaliset ja vertikaaliset oikeudet, käyttöoikeuksien eskalointimahdollisuudet;
- - Todennusmekanismien analyysi, mukaan lukien kertakirjautuminen, moniosainen todennus ja istunnonhallinta

Sovellukset
- Sisäisesti kehitetty;
- Ei-luotetun kolmannen osapuolen kehittämä
Tunkeutujan tyyppi
- Kehittäjä, jolla on täydet oikeudet;
- Käyttäjä, jolla on sovellusta koskevaa perusteellista sisäistä tuntemusta
Arvioiva lähestymismalli
Valkoinen laatikko – lähdekoodin ja arkkitehtuurin analyysi täysillä käyttöoikeuksilla:
- - Täydellinen tai osittainen käyttöönotto testiympäristössä
- - Lähdekoodin analysointi, mukaan lukien kaikki syöttöparametrit ja potentiaalisen vaaralliset toiminnot ja menetelmät
- - Kryptoaiheiset tarkistukset
- - Tietojen turvallisuus säilytyksessä/siirrossa

Soveltuvat alat

Palvelumme on tarkoitettu kaikille organisaatioille, jotka haluavat parantaa liiketoimintansa kestävyyttä ja tietoturvatilannettaan, etenkin seuraavilla aloilla:

Kansalliset organisaatiot

Terveydenhuolto

Rahoituspalvelut

Teollisuus

Televiestintä

Kuljetus

Vähittäiskauppa

Aiheeseen liittyvät tuotteet

KasperskyPenetration Testing

Käytännön havaintoesitys siitä, kuinka taitava hyökkääjä voi murtaa kohteeksi ottamansa organisaation suojauksen.

Lisätietoja

KasperskyRed Teaming

Uhkatietojohtoinen ja päämääräkeskeinen haitallisten toimien simulaatio.

Lisätietoja

Kaspersky ICS Security Assessment

Kokonaisvaltainen teollisen ympäristön ja automaatioratkaisujen analyysi, jolla pyritään poistamaan kriittisten resurssien ja prosessien vaarantumisriski.

Lisätietoja

Ota yhteyttä

Jos haluat selvittää, miten voit suojata yrityksesi monimutkaisilta kyberhyökkäyksiltä, ota meihin yhteyttä.

Ota yhteyttä

Kaspersky Application Security Assessment

Tunnista sovellustesi kaikki potentiaaliset haavoittuvuudet ja tietoturva-aukot.

Yleistä

Kaspersky Application Security Assessment auttaa seuraavissa:

Estä taloudelliset ja toiminnalliset tappiot sekä maineen menetys

Vältä liiketoiminnan menetykset ja tue turvallisen ohjelmistokehityksen elinkaarta

Huolehdi vaatimustenmukaisuudesta

Toiminta

Asiakkaiden käyttöön tarkoitettuja portaaleita, joissa ei käytetä käyttäjän todennusta eikä itserekisteröitymistä

Sovellukset

Tunkeutujan tyyppi

Arvioiva lähestymismalli

Resursseja, joissa on käytettävissä useita käyttäjärooleja todennuksen jälkeen

Sovellukset

Tunkeutujan tyyppi

Arvioiva lähestymismalli

Sovelluksia, joiden rakenne ja liiketoimintalogiikka on monimutkainen

Sovellukset

Tunkeutujan tyyppi

Arvioiva lähestymismalli

Soveltuvat alat

Palvelumme on tarkoitettu kaikille organisaatioille, jotka haluavat parantaa liiketoimintansa kestävyyttä ja tietoturvatilannettaan, etenkin seuraavilla aloilla:

Aiheeseen liittyvät tuotteet

Ota yhteyttä

Jos haluat selvittää, miten voit suojata yrityksesi monimutkaisilta kyberhyökkäyksiltä, ota meihin yhteyttä.