Dünya rəqəmsallaşmaya doğru gedən dövürdə, maliyyə institutlarının xidmətləri web və mobil tətbiqlər üzərindən müştərilərə çatdırılır. Kifayət qədər biznes resurslar cəlb olunur, sərmayələr yatırılır. Lakin təhlükəsizlik tərəfinə bir o qədər də diqqət ayrılmır. Keçən məqalələrimizdə qeyd etmişdik ki, hər bir layihə dəyərinin təxminən 10%-i informasiya təhlükəsizliyinə ayrılmalıdır. Bu özünü doğruldan dünya tendensiyasıdır. Biz bu yanaşmanı tövsiyyə edirik.

Bu məqaləni əhatə edəcək məsələlərdən maliyyə ödəniş sektorunda tətbiq edilən mobil bankinq və internet bankinq sistemlərinin 3 istiqamət üzrə qorunmasıdır :

Web Security

İnformasiya mübadilə metodlarının API və baza protokolunun http/https/json təhlükəsizliyinin təmin edilməsi.

Anti-Fraud

Kart ödənişləri zamanı fırıldaqçılığın təyin olunması və qarşısının alınmasının təmin edilməsi.

Endpoint Security

İstifadəçi iş stansiyalarının qorunması üzrə əhatə edilən istiqamət kompleks təhlükəsizliyin təmin edilməsi.

Bu sahələr üzrə lider təchizatçılarımızın təklif etdiyi həllər və xidmətlər haqqında daha ətraflı :

Web Security API Security (Web Təhlükəsizlik və API təhlükəsizlik)

“Wallarm” - qeyd olunan həll “Wallarm” şirkəti tərəfindən hazırlanmışdır. Ölkədaxilində rəqəmsallaşma kütləvi şəkildə tətbiq olunmasını nəzərə alaraq və bunun müqabilində banklar tərəfindən mobil və internet bankçılıq üzrə müxtəlif yeni növ məhsul və xidmətlərin günbəgün inkişaf etdirilməsi bu sahəyədə kiberhücumların olmasına dəlalət edir.

Yüksək emal gücünə malikdir. Bu həllin əsas məqsədi fərdi məlumatların və ümumilikdə həssas məlumatların qorunmasıdır. Qısaca olaraq əsas bəndləri diqqətinizə çatdırmaq istərdik :

• OWASP Top-10 və 0-day təhlükələrdən qoruyur
• Mobile Banking, E-Commerce  və API resursları üçün əvəzedilməzdir
• Məxfi məlumatların sızmasının qarşısını alır
• Reputasiya risklərini kəskin azaldır
• Şirkətlərin şəxsi iş kabinetlərinin qorunmasını təmin edir
• Web tətbiqlərin, mikroservislərin qorunmasını təmin edir
• PCI DSS tələblərinə uyğundur

Wallarm 200-dən çox beynəlxalq şirkət həmçinin maliyyə qurumlarında uğurla tətbiq edilib. Onların bir qismini qeyd edirik: “Panasonic”, “S7 Airlines”, "HH-HeadHunter", "Avito", "Qiwi", "Rambler", "WARGAMING", "Acronis", “Tinkoff”.

Anti-Fraud AML Detection / Prevention

"Smart Fraud Detection” – qeyd olunan həll, "Fuzzy Logic Labs" Şirkəti tərəfindən hazırlanmışdır. Müxtəlif müştəri xidmət kanalları üzərindən qəbul olunan ödəniş tranzaksiyalarının təhlili əsasında dələduzluq hallarının real vaxt rejimində aşkarlanması üzrə kompleks sistemdir. Sistem, “Machine Learning” alqoritmlər və informasiya təhlili və qanunauyğunluqların təyin edilməsi prinsipləri əsasında yazılmış, “model-base” və “rule-base” monitorinq yanaşmaları tətbiq edilmişdir. Qeyd olunan sistem "Сбербанк", "ВТБ Банк", "Газпромбанк" kimi nəhəng təşkilatlarda uğurla tətbiq edilib.

Nəzərinizə çatdırmaq istərdik ki, bu unikal həll ISO 8583 standartını tam dəstəkləməklə yanaşı həmçinin 12 xidmət kanalı üzrə istənilən növ fırıldaqçılıq hallarını aşkar edərək qarşısını alır.

Dünyada və o cümlədən ölkəmizdə tərkibində çoxluq təşkil edən, həmçinin həssas və əlçatmaz olan sosial mühəndislik üzrə fırıldaqçılıq hallarının qarşısının alınması üzrə təkrarolunmaz funksionallığı vardır.

Endpoint Security, Threats Detection and Prevention

“Check Point Harmony” – qeyd olunan həll, “Check Point Software Technologies LTD” Şirkəti tərəfindən hazırlanmışdır. Təqdim olunan həllər, zərərli proqram və kodlardan, viruslardan effektlilik göstəricisinə görə beşinci nəsil kiberhücumlardan kompleks müdafiə sistemidir.

“Check Point Harmony” - çoxsəviyyəli təhlükəsizlik arxitekturasında, korporativ bulud strukturunda, şəbəkə daxilində, məlumat sızmasının qarşısının alınması, fərdi məlumatların qorunması, uzaqlaşdırılmış iş yerlərinin və mobil cihazlarda məlumatların müdafiəsi üzrə bir idarəetmə konsolu üzərindən tətbiq oluna bilən vahid sistemdir. İstifadəçi iş stansiyalarının, məsafədən təşkil olunan iş yerlərinin və mobil cihazların təhlükəsizliyi kompleks həllər vasitəsilə təmin edilməlidir

“Check Point Software Technologies Ltd” informasiya texnologiyaları sahəsində dövlət, özəl təşkilatlar üçün kibertəhlükəsizlik həllərinin tətbiqi üzrə lider təchizatçıdır. Check Point-in həlləri dünyanın maliyyə və kritik sayılan sahələrdə "SEB Baltics", "Helvetia Insurance", "The Mississippi Secretary of State’s Office", "Terma mission-critical solutions for aerospace, defense, and security customers", "U.S. State Agency", “Microsoft” kimi qlobal özəl və dövlət təşkilatlarında uğurla tətbiq edilib.

Ünvan : Bülbül pros. 40, AZ1014, Bakı, Azərbaycan