Positive Technologies обеспечивает безопасность веб-приложений Rostic’s

Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции — площадок и сервисов для онлайн-торговли. Продукт Positive Technologies сканирует как внешние, так и корпоративные сервисы Rostic’s — всего более 20 ресурсов.

Ежедневно внешние веб-приложения Rostic’s посещает более 100 тысяч человек, а внутренние использует почти 7 тысяч сотрудников — безопасность этих ресурсов и быстрое устранение потенциальных угроз напрямую влияет на деятельность и финансовые результаты компании. Чтобы выявить уязвимости на раннем этапе разработки, PT BlackBox сканирует приложения методом черного ящика, имитируя действия злоумышленника, у которого есть только адрес веб-цели и нет данных о коде и внутреннем устройстве ресурса.

Во время анализа PT BlackBox не только «обходит» сервисы Rostic's, но и отправляет приложениям различные запросы, анализирует динамические скрипты, формы, параметры, заголовки и прочие входные точки, через которые можно попасть внутрь системы и оказать на нее негативное воздействие. Такой подход позволяет обнаружить, какие уязвимости злоумышленники могут эксплуатировать в реальных условиях, и устранить слабые места до наступления недопустимых событий.

«Для Rostic’s на первом месте стоит высокое качество обслуживания гостей сети, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов — как на стадии разработки, так и уже действующих онлайн. Динамический анализатор PT BlackBox соответствует всем нашим задачам. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security», — рассказал Дмитрий Павельев, руководитель отдела информационной безопасности «Юнирест»[1].

«Одна из целей атак хакеров на рестораны и точки питания — получение баз данных и другой конфиденциальной информации. Так, в начале 2023 года бренд-оператор сети ресторанов быстрого обслуживания KFC, Pizza Hut, Taco Bell и The Habit Burger Grill стал целью атаки программы-вымогателя, в результате которой на один день были закрыты 300 заведений в Великобритании. При этом в сфере услуг, по данным Positive Technologies, в 28% успешных атак хакеры используют уязвимости на внешнем сетевом периметре компаний», — отметил Иван Соломатин, руководитель направления развития бизнеса защиты приложений компании Positive Technologies.

[1] Компания «Юнирест» управляет брендами Rostic’s и KFC в России. Сеть предприятий быстрого обслуживания, специализирующаяся на продуктах из курицы, насчитывает более 1160 предприятий в 74 регионах страны.