19 августа 2024 г.
ГК Softline провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infosecurity (входит в ГК Softline) выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности.
Определив с заказчиком объекты исследований, уровень доступа к инфраструктуре и условия проведения атак, инженеры Infosecurity приступили к работам. Пентест осуществлялся через имитацию действий злоумышленников изнутри и снаружи компании и занял один календарный месяц.
По итогам проведенного тестирования проектная команда предоставила заказчику подробный отчет о текущих уязвимостях в информационных системах и сформулировала рекомендации по улучшению защищенности. Поскольку заказчик относится к международному холдингу, отчет был также подготовлен и на английском языке. При выполнении предоставленных рекомендаций клиент снизит риски утечки данных из клиентской базы, нарушения внешнего периметра, проведения DDoS-атак, компрометации серверов с данными, контроллеров домена и многое другое.
Данный проект стал отправной точкой для развития дальнейшего партнерства. Сейчас компании реализуют несколько совместных инициатив в направлениях аналитики и импортозамещения.
«Пентест позволяет минимизировать потенциальные риски безопасности и повысить информационную защищенность систем. После таких работ у заказчика есть четкое понимание слабых мест и возможностей их улучшения. Именно поэтому мы рекомендуем проводить пентесты не только после серьезных изменений в системах ИБ, но и на регулярной основе с периодичностью примерно раз в год. Проактивный подход к защите информации позволит минимизировать финансовые потери и иные риски», — прокомментировал Андрей Александров, менеджер по развитию направления Application Security ГК Softline.
«Мы благодарны заказчику за полный „карт-бланш“, данный нашим инженерам. Благодаря тому, что перед нами не ставили ограничения, специалисты смогли максимально быстро, эффективно и полно сформировать картину уязвимостей. Такое доверие помогает в работе, причем выгода определенно двусторонняя», — отметил Алексей Гришин, руководитель отдела пентеста Infosecurity (входит в ГК Softline).
«TAGLEX воспользовалась услугами ГК Softline для проведения теста на проникновение и осталась полностью удовлетворена результатами его проведения. На наш взгляд, команда специалистов проявила высокий уровень профессионализма и показала глубокие знания в области кибербезопасности. Подготовительный этап включал в себя тщательное обсуждение наших потребностей и ожиданий. Во время тестирования эксперты ГК Softline продемонстрировали методичность и внимание к деталям и в конце предоставили подробные и информативные отчеты с конкретными рекомендациями по устранению проблем. Также хотелось бы отметить их коммуникацию и поддержку на всех этапах работы. На все вопросы и сомнения, возникавшие у нас, мы получали быстрые и компетентные ответы. В результате проведенного теста на проникновение мы смогли значительно повысить уровень безопасности наших систем», — указал Борис Новицкий, руководитель отдела инфраструктуры TAGLEX.
«Проведение пентеста — это творческий процесс, который каждый заказчик и вендор при качественной совместной работе стараются делать максимально управляемым. Важно не только найти возможные уязвимости, но и „думать“ как преступник, чтобы не пропустить неочевидные способы взлома. Подобное „преображение“ в команду высокопрофессиональных хакеров специалисты ГК Softline выполнили очень убедительно и по итогам предоставили нам подробные рекомендации, как закрыть найденные уязвимости. Мы убеждены, что стоимость проведенных работ, позволивших нам усилить информационную безопасность, гораздо ниже, чем размер репутационных издержек от вторжения злоумышленников», — прокомментировал Кирилл Сергеев, ИТ-директор TAGLEX.
Источник: Пресс-служба компании Softline