Разработка систем с повышенными требованиями к безопасности

Мы разрабатываем системы с внутренними инструментами защиты от нелегитимного использования и помогаем компаниям защищаться от бот-атак, которые не распознаются сторонними AI-инструментами.

Отличие собственной защиты от сторонних решений заключается в том, что последние выявляют злоумышленника на основании распространенных паттернов поведения из накопленной базы знаний, и до определенной степени защищают от неспецифических атак, в то время как собственная защищает от целенаправленных атак, настроенных на конкретную систему.

Если недоброжелатель привлекает группу разработчиков, они могут создать бот, который симулирует поведение реального пользователя с учетом специфики вашей системы.

Чтобы защитить конкретную систему от адресной атаки, нужно отталкиваться от ее уникальных характеристик, анализировать паттерны поведения реальных пользователей и атакующих ботов и выработать ответные меры противодействия, способные привести результаты атаки к экономической нецелесообразности.

Что может пойти не так? Виды уязвимостей информационных систем
Модель STRIDE была разработана специалистами по безопасности Майкрософт и используется, чтобы помочь определить потенциальные уязвимости в продукте во время анализа безопасности. Она описывает шесть категорий уязвимостей, которыми обладают ИТ-продукты.
Повышенные требования к безопасности
Отказ в обслуживании, Denial-of-Service (DoS) attack
Отказ в обслуживании, Denial-of-Service (DoS) attack
Атаки типа «отказ в обслуживании» (DoS) блокируют обслуживание пользователей путем временной недоступности веб-сервера.
Утечка данных
Утечка данных
Несанкционированный доступ к данным и нарушение их приватности, последующее использование в интересах третьей стороны.
Отрицание
Отрицание
Этот тип уязвимости связан с пользователями, которые отрицают выполнение действия, при этом другие стороны не имеют возможности доказать обратное. Например, пользователь выполняет незаконную операцию в системе, которая не имеет возможности отслеживать запрещенные операции. «Неотрицание» означает способность системы противостоять угрозам отрицания. Например, пользователю, который покупает товар, может потребоваться расписаться за товар при получении. Затем поставщик может использовать подписанную квитанцию в качестве доказательства того, что пользователь действительно получил посылку.
Повышение привилегий
Повышение привилегий
При этом типе угрозы непривилегированный пользователь получает привилегированный доступ и, таким образом, приобретает возможность для компрометации или уничтожения всей системы. Угрозы повышения привилегий включают в себя те ситуации, в которых злоумышленник эффективно преодолел все средства защиты системы и стал частью самой доверенной системы, что является действительно опасной ситуацией.
Подмена
Подмена
Спуфинг (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества. Примером подмены личности является незаконный доступ, а затем использование информации для аутентификации другого пользователя, такой как имя пользователя и пароль.
Фальсификация данных
Фальсификация данных
Фальсификация данных означает злонамеренное изменение данных. Примеры включают несанкционированные изменения, внесенные в постоянные данные, например, хранящиеся в базе данных, и изменение данных при их передаче между двумя компьютерами по открытой сети.
Как устранение уязвимостей систем защищает бизнес
Защита работы ключевых сервисов
  • DoS-атака может привести к временному прекращению функционирования или простою службы в ключевые для бизнеса моменты с целью лишения прибыли или перехода клиентов к конкуренту.
  • Промышленный шпионаж, кража коммерческой информации с целью использования конкурентом или экономической выгоды.
  • Недоброжелатель может оказывать экономическое давление путем накрутки облагаемых комиссиями операций с помощью нелегитимных запросов от ботов.
Качество пользовательского опыта
  • Несанкционированный доступ к личному кабинету и персональным данным может привести к краже данных с целью перепродажи или недобросовестного использования.
  • Доступ к бонусным счетам клиентов может быть использован в целях получения товаров и сервисов в рамках программы лояльности.
  • Потеря конкурентных преимуществ (например, скорость обслуживания или доступность системы) ввиду технических проблем, вызванных систематическими атаками.
Соответствие системы международным сертификатам безопасности

Разработанные нами системы проходили тестирование на соответствие стандартам системы здравоохранения в США (HIPAA), сертификацию Level-1 PCI DSS 2.0 платежных шлюзов.

Распространенные заблуждения о защите систем
Блокировки по IP будет достаточно
Блокировки по IP будет достаточно

Ограничение на количество запросов с одного IP-адреса не работает, если злоумышленник применяет распределенную атаку (DDoS), которая проводится одновременно с большого числа IP-адресов.

Боты работают по простому алгоритму
Боты работают по простому алгоритму

Действительно, большинство дешевых и распространенных ботов работает достаточно примитивно и легко поддается обнаружению. Ситуация меняется, когда у кого-либо появляется мотивация написать продуманный бот, хорошо замаскированный под реального пользователя. В итоге идет соревнование, сравнимое с шахматной игрой между высокопрофессиональными программистами на стороне атакующего и защищающегося, где каждый пытается перехитрить другого как в краткосрочной, так и долгосрочной перспективе.

Сервисы с AI гарантируют поведенческую защиту
Сервисы с AI гарантируют поведенческую защиту

Сервисы, использующие машинное обучение, опираются на накопленную базу знаний о поведенческих паттернах атакующих на широком спектре разнообразных систем. Проблема в том, что у каждой системы есть уникальные пользовательские сценарии под которые может подстроиться бот, чтобы обойти такую защиту. Хотя такие сервисы и выявляют атаки, их компетенции по своей природе ограничены уникальностью систем и атакующих.

Предусмотрительность и осторожность одинаково важны: предусмотрительность
— чтобы вовремя заметить трудности, а осторожность — чтобы самым тщательным образом подготовиться к их встрече.
Руаль Амундсен
Три ступени защиты систем
 I
Планирование
на этапе разработки
Повышенные требования к безопасности
Моделирование атак
Моделирование проводится с целью идентифицировать потенциальные угрозы и спланировать защиту от них до этапа разработки, когда внесение изменений стоит значительно меньше, чем на готовом продукте. Это позволяет разработчикам подходить к анализу требований и разработке архитектуры в том числе с точки зрения безопасности и приватности данных.
Повышенные требования к безопасности
Индивидуальные приоритеты
Анализ наиболее критичных уязвимостей для вашего бизнеса, создание комплексной защиты путем интеграции оптимальных готовых компонентов и баз знаний и разработки собственных уникальных инструментов.
 II
Выявление атаки
Повышенные требования к безопасности
Поведенческий анализ
Интеллектуальные атаки — это симуляция реального пользователя, легитимная с точки зрения системы. Для сложных систем разрабатываются уникальные сценарии взаимодействия, которые позволяют выявить микро-отличия между ботом и пользователем и заблокировать недобросовестные действия.
Повышенные требования к безопасности
Анализ паттернов
На основе статистического анализа технических параметров и изменений трафика мы можем создать алгоритм выявления аномалий, характерных для ботов, и блокировать атаки.
Повышенные требования к безопасности
Гонка вооружений
Адресные атаки часто ведутся с помощью команды профессиональных разработчиков, подстраивающих «атакующий» бот-продукт после каждого нововведения по усилению безопасности. Чтобы отразить новую попытку, требуются соответствующие компетенции и умение снизить экономическую рентабельность атаки.
 III
Ответная реакция
Повышенные требования к безопасности
Классификация пользователя
В зависимости от результатов анализа, пользователь может быть признан реальным или подозрительным, в случае чего система перенаправляет его согласно установленному протоколу.
Повышенные требования к безопасности
Контратака
При выявлении злоумышленника существуют методы информационного противодействия, затрудняющие работу бота, выявление недостатков и доработку атакующего продукта.
Повышенные требования к безопасности
Аналитика и отчетность
Автоматическое уведомление об инцидентах и использование новых данных для увеличения эффективности работы алгоритмов обнаружения.
2003
2020
70% клиентов возвращаются к нам с новыми проектами
17 лет
на рынке разработки программного обеспечения на заказ
100+
разработчиков с многолетним опытом и отраслевыми специализациями
460+
успешно завершенных проектов для клиентов по всему миру
Мы найдем лучшее решение вашей задачи