Компания PRO32, российский поставщик ИТ-решений, объявила об успешном завершении анализа защищённости веб-компонентов решения PRO32 Connect. Уязвимости, найденные специалистами Positive Technologies, были устранены разработчиками в короткие сроки. Повторный анализ показал, что команда PRO32 оперативно устранила все выявленные недочёты, сделав Connect еще более безопасным решением как для удалённой работы с корпоративными компьютерами, так и для финансового сектора.
Сейчас все больше компаний нуждаются в российских инструментах для обслуживания и удалённой работы, и обеспечение безопасности данных становится критически важным. PRO32 Connect разработан с учётом этих реалий и использует многоуровневую систему защиты, которая гарантирует безопасность соединений и защиту данных на всех этапах работы. Перед тем, как оператор получит доступ к удалённому компьютеру, система проводит несколько автоматических проверок, чтобы убедиться в легитимности запроса.
Специалисты Positive Technologies проводили анализ защищённости веб-приложений продукта. Они исследовали различные векторы атаки, пытаясь найти уязвимости, которые могли бы позволить получить несанкционированный доступ к данным.
По итогам анализа, специалистами Positive Technologies были найдены уязвимости, однако важно отметить, что они требовали наличия локального доступа к инфраструктуре компании, для дальнейшего моделирования вектора атаки.
"Для нас было принципиально важно получить независимое подтверждение безопасности PRO32 Connect. Мы работаем с банками и крупными корпорациями, поэтому репутация надёжного поставщика для нас — это не просто слова. Результаты анализа защищённости подтверждают эффективность наших мер по защите информации и позволяют нам гарантировать клиентам безопасность их данных.", — Владимир Абрамов, владелец продукта PRO32 Connect.
Команда PRO32 оперативно устранила все выявленные в ходе анализа недочёты, сделав PRO32 Connect еще более безопасным решением для удалённой работы.
Ранее Positive Technologies делились результатами тестирований на проникновение, проведённых в 2023 г., в итоге которых выяснилось, что 96% организаций уязвимы перед кибермошенниками.