⠀⠀⠀Рост количества задач, которые участники рынка стремятся решить автоматизировано, приводит к росту программных интерфейсов (API) для общения между компонентами систем, клиентами и поставщиками услуг.
⠀⠀⠀В то же время, технологии и программные продукты, которые используются для автоматизации, создаются людьми и могут содержать уязвимости. Злоумышленники стремятся получить выгоду, постоянно находясь в поисках уязвимостей в ИТ системах.
Перед банком стояли задачи:
- Предотвращение утечки и распространения чувствительных данных.
- Ускорение вывода цифровых сервисов в продуктивные среды, как вовне, так и внутри банка.
- Соблюдение функционирования сервисов согласно изначально заявленным возможностям.
- Цифровизация и построение модели безопасности существующих сервисов.
⠀⠀В связи с этим, Росбанк остановил свой выбор на решении
Q-APISec компании Squad, как на единственном из всех представленных решений, который в полном объеме закрывал текущие потребности и оптимально соответствовал заявленным задачам. Был разработан пилот и позже решение было успешно введено в промышленную эксплуатацию.
⠀⠀В следствии чего, удалось достичь значительного повышения уровня защиты внутренних систем банка и, в числе прочего, за счет эффективной настройки решения, обрабатывающей API-запросы, была ощутимо снижена нагрузка на колл-центр и был установлен контроль за сервисом смс-оповещений, что, в свою очередь, существенно снизило расходы.