Zarządzanie bezpieczeństwem aplikacji webowych

Aplikacje, strony internetowe, będące podstawowym kanałem komunikacji firmy i służące bieżącej wymianie danych z klientami, są wystawione cały czas na pośrednie lub bezpośrednie zagrożenia, takie jak kradzież danych czy utrata kontroli nad własnymi zasobami i w konsekwencji straty wizerunkowe i biznesowe. Mając świadomość tych ryzyk i pracując dla Klientów, dla których jakakolwiek utrata kontroli nad danymi i kanałami komunikacji mogłaby przynieść niewyobrażalne straty, oferujemy szeroki wachlarz usług zarządzania tematem bezpieczeństwa.

Ogromna wiedza, zespół doświadczonych ekspertów oraz działanie w duchu naszej misji (DIGITAL AGILITY) – to atuty MakoLab, które pozwoliły nam stworzyć ofertę z zakresu usług zarządzania bezpieczeństwem aplikacji webowych zarówno w formie  modułowej (możliwość skorzystania z wybranych usług), jak i jako pełen proces złożony z kolejnych etapów, które krok po kroku budują pełne bezpieczeństwo webowych aplikacji naszego klienta.  

Moduły usługi

1. Budowanie świadomości zagrożeń wynikających z posiadania i użytkowania aplikacji webowych
2. Kontrola podatności aplikacji na ataki z sieci – wycieki informacji, ataki „injection”
3. Kontrola bezpieczeństwa aplikacji i danych – autentykacja, dostęp, kanały transmisji
4. Bezpieczna kopia zapasowa (rozproszona – składowana w wielu lokalizacjach, szyfrowanie danych)
5. Automatyzacja i bieżący audyt
6. Zgodność z normą PCI DSS
7. Testy wydajności aplikacji
8. Bezpieczny hosting – web application firewall, web proxy, ENX Network

W dużej części usługa zarządzania bezpieczeństwem aplikacji webowych jest oparta o prowadzone (jednorazowo lub regularnie) testy z użyciem dobieranych przez naszych ekspertów, najbardziej odpowiednich narzędzi komercyjnych i niekomercyjnych analizujących bezpieczeństwo na podstawie danych dostarczanych przez OWASP – Open Web Application Security Project. Korzystamy z najbardziej sprawdzonych i rekomendowanych rozwiązań – chociażby OWASP Top Ten:

• A1 Injection
• A2 Broken Authentication and Session Management
• A3 Cross-Site Scripting (XSS)
• A4 Insecure Direct Object References
• A5 Security Misconfiguration
• A6 Sensitive Data Exposure
• A7 Missing Function Level Access Control
• A8 Cross-Site Request Forgery (CSRF)
• A9 Using Components with Known Vulnerabilities
• A10 Unvalidated Redirects and Forwards

W ramach usługi oferujemy możliwość bezpiecznego utrzymania aplikacji na zasobach naszego Centrum Danych.

Całościowe i bezpieczne rozwiązanie hostingowe

• Zabezpieczanie aplikacji za pomocą zapory ogniowej warstwy 7 (web application firewall)
• Zabezpieczanie danych i aplikacji zgodnie z wytycznymi normy PCI DSS i na infrastrukturze zbudowanej z na podstawie tych norm (separacja funkcji, bezpieczna transmisja danych, kontrola dostępu, regularne testy, etc.)
• Transfer wrażliwych danych za pomocą dedykowanej i bardzo bezpiecznej sieci ENX (European Network eXchange) zakończonej terminalem w Centrum Danych MakoLab SA.

Dodatkowo, oferujemy usługę zdalnej bezpiecznej kopii zapasowej polegającą na przechowywaniu danych wrażliwych w szyfrowanych archiwach i ich transmisji/synchronizacji za pomocą szyfrowanych kanałów komunikacyjnych. Dane przechowywane są w minimum dwóch rozproszonych  geograficzne lokalizacjach. Istnieje możliwość archiwizacji danych na nośniki optyczne – składowane są one wówczas w zabezpieczonych sejfach.

Nasza wiedza, doświadczenie oraz szeroki zakres usług z zakresu bezpieczeństwa aplikacji webowych znalazły już swoje zastosowanie u takich klientów jak Renault SAS, DIAC.