21/02/24
Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции — площадок и сервисов для онлайн-торговли. Продукт Positive Technologies сканирует как внешние, так и корпоративные сервисы Rostic’s — всего более 20 ресурсов.
Ежедневно внешние веб-приложения Rostic’s посещает более 100 тысяч человек, а внутренние использует почти 7 тысяч сотрудников — безопасность этих ресурсов и быстрое устранение потенциальных угроз напрямую влияет на деятельность и финансовые результаты компании. Чтобы выявить уязвимости на раннем этапе разработки, PT BlackBox сканирует приложения методом черного ящика, имитируя действия злоумышленника, у которого есть только адрес веб-цели и нет данных о коде и внутреннем устройстве ресурса.
Во время анализа PT BlackBox не только «обходит» сервисы Rostic's, но и отправляет приложениям различные запросы, анализирует динамические скрипты, формы, параметры, заголовки и прочие входные точки, через которые можно попасть внутрь системы и оказать на нее негативное воздействие. Такой подход позволяет обнаружить, какие уязвимости злоумышленники могут эксплуатировать в реальных условиях, и устранить слабые места до наступления недопустимых событий.
«Для Rostic’s на первом месте стоит высокое качество обслуживания гостей сети, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов — как на стадии разработки, так и уже действующих онлайн. Динамический анализатор PT BlackBox соответствует всем нашим задачам. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security», — рассказал Дмитрий Павельев, руководитель отдела информационной безопасности «Юнирест».
«Одна из целей атак хакеров на рестораны и точки питания — получение баз данных и другой конфиденциальной информации. Так, в начале 2023 года бренд-оператор сети ресторанов быстрого обслуживания KFC, Pizza Hut, Taco Bell и The Habit Burger Grill стал целью атаки программы-вымогателя, в результате которой на один день были закрыты 300 заведений в Великобритании. При этом в сфере услуг, по данным Positive Technologies, в 28% успешных атак хакеры используют уязвимости на внешнем сетевом периметре компаний», — отметил Иван Соломатин, руководитель направления развития бизнеса защиты приложений компании Positive Technologies.
