ICL Services
8-800-333-98-70
Сервисы
Информационная безопасность
Услуги информационной безопасности
Аудит информационной безопасности: комплексный
Аудит информационной безопасности: контроль соответствия требованиям законодательства
Тестирование на проникновение (Пентест)
Проектирование, внедрение, миграция и сопровождение средств защиты информации
Миграция с зарубежных межсетевых экранов на российские
ICL SOC: Обнаружение киберугроз и реагирование на них
Разработка программного обеспечения
Поддержка и развитие ПО
Тестирование ПО
Интеграция ПО
Системная и бизнес-аналитика
Выделенные специалисты
Разработка электронных устройств и программно-аппаратных комплексов
Заказная разработка Приложений
Автоматизация бизнес-процессов
Цифровые сервисы
Автоматизация бизнес-процессов
Интернет Вещей
Системы мониторинга и управления на базе подключаемых устройств (IoT)
Системы удаленного управления для производителей оборудования
Цифровая трансформация
Внедрение и сопровождение ПАК ICL Автозаказы
Анализ данных и BI-системы
Искусственный интеллект: разработка и внедрение решений
Внедрение и миграция
Миграция систем совместной работы
Миграция почты, мессенджеров, ВКС и систем работы с документами
Внедрение и миграция на решения МойОфис
Внедрение и миграция на решения VK Workspace
Внедрение Яндекс 360 для бизнеса
Миграция почтовых сервисов на отечественное решение Tegu Enterprise
Миграция почтовых сервисов на российское решение RuPost
Миграция в облако
Миграция инфраструктуры в облако Yandex Cloud
Миграция инфраструктуры в облако Cloud.ru
Миграция инфраструктуры в облако TimeWeb Cloud
Миграция инфраструктуры, конфигураций, приложений, данных
Миграция пользовательских рабочих мест на российскую операционную систему
Миграция и адаптация приложений Windows под ОС Linux. Управление ПО в ОС Linux
Импортозамещение ITSM-системы и техническая поддержка пользователей
Внедрение ИТ-решений
Вычислительная инфраструктура ЦОД. Импортозамещение
Внедрение платформы SimpleOne
Внедрение и миграция на российскую платформу виртуализации zVirt
Внедрение системы управления учетными записями и доступом (IAM)
Внедрение и миграция на решение Yandex Tracker
Программно-аппаратный комплекс «Управляемое рабочее место»
ИТ и цифровой консалтинг
Обследование и консалтинг
Проектирование ИТ-инфраструктуры
Аудит ИТ-инфраструктуры
Управление программными активами: инвентаризация, лицензионное соответствие, импортозамещение
Управляемые сервисы
Управление рабочим пространством
Управление образами операционных систем
Управление жизненным циклом ПО
Управление корпоративной мобильностью
Управление системами корпоративных коммуникаций
Эксплуатация ЦОД и облачной инфраструктуры
Инфраструктурные сервисы
Единые службы каталогов
Поддержка и обслуживание серверов
Поддержка баз данных
Системы хранения данных
Поддержка сетевой инфраструктуры
Системы обмена сообщениями
Решения по управлению корпоративными средами
Восстановление и резервное копирование баз данных
Инфраструктура виртуализации
Сервисы и услуги
Техническая поддержка решений иностранных вендоров, ушедших из России
Поддержка импортных инфраструктурных продуктов вендоров, попавших под санкции (MS SQL, Oracle)
Аутсорсинг бизнес-процессов (BPO): сервисное управление операционными задачами
Модерация контента: фото, видео, текст
Услуги контакт-центра
Чат-центр: служба поддержки клиентов и пользователей
Ручная обработка и перенос различных типов данных
Техническая поддержка и обслуживание оборудования и ПО
Выездная техническая поддержка и ремонт оборудования
Локальная техническая поддержка и ремонт оборудования
Сервис Деск
Техническая поддержка пользователей
Сервис Деск Лайт (Service Desk Lite)
Пресс-центр
Пресс-центр
Новости
События
Проекты
Компания
Компания
ICL Services
История
Сотрудничество
Социальная ответственность
Вендоры ICL
Карьера
Карьера
Карьера
Карьера в ICL Services
Карьера в ICL Services
Карьера в ICL Services Наши преимущества Рекомендовать друга
Вакансии
Вакансии
Вакансии Финансы, бухгалтерия Управление услугами Управление проектами Технический писатель Техническая поддержка Тестирование Стажировка Системный администратор/инженер Системная интеграция Руководящие позиции Руководитель отдела персонала Разработка ПО Разнорабочий Прораб, мастер СМР Программирование, разработка Оператор call-центра, специалист контактного центра Монтажник Маркетинг, продажи, реклама, PR Локальная выездная поддержка Информационная безопасность Инженер-электроник, инженер-электронщик Другие вакансии Дата-сайентист Выездная техническая поддержка Бизнес-аналитик Аналитика и консалтинг HR DevOps-инженер
Корпоративные новости
Контакты
8-800-333-98-70
Заказать звонок
ru
en

Один из лидирующих банков региона MENA

Заказчиком проекта выступила крупная банковская структура, оперирующая в 26 странах Африки и Ближнего Востока.

Банковская структура решила обновить сайт для клиентов, чтобы сделать его более удобным и безопасным. Сайт был разработан, но необходимо было убедиться, что он безопасен для всех – и для клиентов и для самого банка.

Для решения этого вопроса подключилась ICL Services, имеющая широкую экспертизу в проведении тестов на проникновение.

Задачи

  • Провести комплексный пентест сайта, предоставить отчет о текущих уязвимостях.
  • Делясь опытом и знаниями с разработчиками и командами поддержки, помочь компании сделать сайт более безопасным.
  • Провести повторное тестирование и убедиться, что все уязвимости устранены
Подробнее о проекте и его решении Задать вопросЗадать вопрос
Решение

Реализованное нами решение

  1. Работа над проектом началась в декабре 2022 года.

    Данный проект стал для ICL Services первым совместным партнерским проектом в регионе Африки и Ближнего Востока – и работа над ним шла особенно кропотливо, где особое внимание уделялось коммуникации с заказчиком.

    Первым его шагом стала проверка на безопасность нового сайта одной из крупнейших банковских структур в регионе.

    Вместе с заказчиком и партнерами команда ICL Services определила подход и методы тестирования на проникновения, и в течение первой недели было реализовано тестирование более чем 150 контролей, в рамках которого были выявлены слабые места решения.

    В дальнейшем в течение трех недель специалисты плотно работали с заказчиком и его подрядчиками для устранения всех обнаруженных уязвимостей и вместе устранили все обнаруженные проблемы. При этом повторный тест уязвимостей не выявил, и всего лишь через месяц после начала работ банк смог запустить свой новый безопасный сайт для клиентов.

Продукты и технологии

  • ОС Ubuntu 20.04
  • Burp Suite Professional 2020.5.1
  • Chromium версии 108
  • VirtualBox 6.1.10 + Windows 7 guest
  • Kentico Xperience 13

Результаты

  • Банковская структура уверена, что новый сайт не только удобен, но и безопасен для ее клиентов.
  • На базе этого проекта, совместно с банком продолжается плотное сотрудничество – к примеру, в работе совместная реализация SOC-сервиса, дополнительные тесты безопасности решений банка и работа над стратегией кибербезопасности банка на ближайшие 5 лет.

Предоставленные услуги

Диана Соловьева
эксперт по Оценке безопасности ИТ-инфраструктуры

Напишите нам

Связаться с нами

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail*
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.
OK

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх