В компании внедрен/внедряется процесс безопасной разработки ПО (РБПО, SDL, SSDLC, DevSecOps) и/или используются анализаторы безопасности (SAST, DAST, IAST, SCA, OSA). FAST-анализатор обнаруживает угрозы, невидимые для других анализаторов
Онлайн-банки, финтех-организации, страховые компании, платежные системы, биржи, государственные порталы и другие веб-приложения, обрабатывающие финансовые и персональные данные пользователей. Решения DPA Analytics защитят от утечек данных с веб-страниц, подмены реквизитов платежа и т.д.
Компания осознает важность комплексной защиты веб-приложений и использует решения класса WAF, Anti-DDoS. Эти решения не снижают риски от frontend-угроз. Продукты DPA Analytics позволят сделать frontend-часть безопасной, таким образом будут защищены все компоненты веб-приложения (backend и frontend)
Веб-приложения с высокой посещаемостью (социальные сети, маркетплейсы, онлайн СМИ, крупные интернет-магазины). Злоумышленники заинтересованы во внедрении вредоносного кода в такие frontend-приложения для проведения атак на пользователей (майнинг, заражение устройств пользователей, мошеннические баннеры)
Компания имеет внутрисетевые (intranet) критичные веб-приложения (CRM, HRM, ERP, кабинет сотрудника, документооборот и другие). В случае попадания вредоносного JavaScript-кода в такие приложения злоумышленники смогут заразить рабочие места пользователей и развивать атаку внутри корпоративной сети
На сайте компании используются сторонние сервисы маркетинговой аналитики и метрические программы. Такие сервисы могут собирать избыточные данные, передавать их за пределы РФ или продавать конкурентам. Решения DPA Analytics позволят отслеживать потоки данных и их состав
Предотвращение штрафов по 152-ФЗ за трансграничную передачу ПД без согласия. Многие скрипты аналитики отправляют данные за пределы РФ прямо в браузере пользователя. РКН может легко проверить это в рамках мониторинга. Решения DPA Analytics контролируют отсутствие трансграничной передачи данных и уведомляют ИБ при обнаружении
Компания должна выполнять требования НСПК, PCI DSS 4.0.1. Требования включают проведение инвентаризации скриптов на платежных страницах 1 раз в 7 дней и оповещение персонала о несанкционированных изменениях. Продукты DPA Analytics закрывают данные требования, внедрение занимает 1 день
