Connect успешно прошел анализ защищенности от Positive Technologies¶
Платформа удаленного доступа Connect успешно прошла независимый анализ защищенности веб-компонентов, проведенный специалистами Positive Technologies . Для команды Connect вопросы защиты данных и контроля подключений остаются одним из ключевых направлений развития продукта.
Важность такой проверки¶
В рамках анализа защищенности (пентеста) специалисты по информационной безопасности изучают возможные сценарии атак и пытаются найти потенциальные уязвимости, которые могут повлиять на безопасность системы. Подобные проверки помогают выявлять слабые места еще до того, как ими смогут воспользоваться злоумышленники. Для корпоративного ПО пентесты стали стандартной практикой.
В рамках тестирования специалисты Positive Technologies анализировали веб-компоненты Connect и исследовали различные варианты несанкционированного доступа к данным и инфраструктуре.
Что показал анализ¶
Во время проверки аналитики выявили несколько потенциальных уязвимостей в сценариях, которые требовали локального доступа к инфраструктуре компании для дальнейшего развития атаки. Команда Connect оперативно устранила все уязвимости. Повторная проверка подтвердила, что выявленные недочеты были полностью устранены.
Безопасность невозможно реализовать один раз и навсегда. Любое современное ИТ-решение требует регулярного аудита, обновлений и контроля. Поэтому для нас подобные проверки являются частью постоянной работы над продуктом.
Что это дает нашим клиентам¶
Успешное прохождение независимого анализа защищенности подтверждает, что Connect развивается как зрелое корпоративное решение для удаленного доступа.
Для пользователей это означает:
- дополнительную проверку безопасности продукта независимыми экспертами;
- оперативное устранение потенциальных рисков;
- регулярную работу над защитой подключений и данных;
- более высокий уровень доверия к сервису внутри корпоративной инфраструктуры.
Connect использует многоуровневую систему защиты соединений и контроля доступа. Перед подключением программа автоматически проверяет подлинность запроса и параметры соединения. Такой подход помогает снизить риски несанкционированного доступа и обеспечивает дополнительный контроль над удаленными подключениями.
Мы продолжаем развивать платформу как безопасный, стабильный и удобный инструмент удаленного доступа для российского бизнеса. Мы делаем акцент на защите подключений, надежности работы сервиса и развитии инструментов для корпоративной работы.
“Для нас было принципиально важно получить независимое подтверждение безопасности Connect. Мы работаем с банками и крупными корпорациями, поэтому репутация надежного поставщика для нас — это не просто слова. Результаты анализа защищенности подтверждают эффективность наших мер по защите информации и позволяют нам гарантировать клиентам безопасность их данных” - отметил генеральный директор Владимир Абрамов.