ICL Services
Новости
19 мая 2022
Новости

Готово!

Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook

Ok

Пентест и аудит ИБ-инфраструктуры Датабанка

В сегодняшних условиях тема информационной безопасности становится всё более актуальной для обсуждения. Хакеры используют больше новых ресурсов и инструментов, а рост уровня цифровизации экономики повышает количество потенциальных целей для атак. Как проверить киберустойчивость и защитить бизнес от проникновения, рассказываем в этом материале на примере пентеста ИБ-инфраструктуры Датабанка.
По требованиям Центробанка все финансовые организации в России должны ежегодно проводить тесты на проникновение и уровень защищенности. Такие работы имитируют кибератаки на информационные системы банка.

Процедура может проводиться как самим банком самостоятельно с помощью сканеров безопасности, так и с привлечением сторонней организации, у которой есть лицензия на подобные работы. Благодаря этому проверка информационной безопасности становится максимально непредвзятой. Так, один из ведущих банков Удмуртской Республики — Датабанк — для аудита защищенности своих систем пригласил специалистов группы компаний ICL.

Безопасность внутри и снаружи: детальный аудит
Перед началом работ по проверке ИБ-инфраструктуры были определены применяемые методики, обозначены основные объекты аудита и согласован порядок работ. Перед командой ГК ICL стояло несколько важных задач: выявить уязвимые места, предоставить объективную и независимую оценку текущего уровня защищенности и сформировать всеобъемлющую программу мероприятий для повышения безопасности систем банка.

В течение месяца ИБ-специалисты группы компаний ICL пробовали «расколоть орех» — взломать инфраструктуру банка, получить доступ к внутренней сети и понять, какие данные могут оказаться в руках злоумышленников. Для этого проводились тестирования на проникновение, а также оценка возможности атаки внутри сети.

Для проверки внешнего контура безопасности эксперты ГК ICL обследовали сетевую инфраструктуру, серверные системы, общедоступные веб-приложения и сервисы банка. Далее эти хосты проанализировали с помощью сканеров безопасности и проверили, какая версия ПО была установлена на этом устройстве и есть ли у нее уязвимости. Если на одном из портов стояло устаревшее ПО, то специалисты вручную проверяли, насколько выявленная уязвимость критична для систем Датабанка.

На этапе внутреннего тестирования имитировались действия злоумышленников, которые получили несанкционированный доступ к критически важным ресурсам локальной сети банка.

Рекомендации для совершенствования систем безопасности
После проведенных работ по оценке внешнего и внутреннего контура безопасности Датабанка команда ГК ICL подготовила отчет для финансового управления банка и технических специалистов, в котором были собраны все результаты аудита, а также рекомендации для повышения уровня защищенности ИТ-инфраструктуры.

Работы прошли всего за месяц, при этом процессы были построены так, чтобы минимально привлекать ИБ-специалистов самого банка и не отрывать их от основной деятельности. Кроме того, проведенные работы не отразились на качестве сервиса и прошли незаметно для клиентов.

В результате проведенного пентеста и аудита менеджмент Датабанка принял решение пересмотреть комплексный подход к построению системы информационной безопасности, что позволит повысить уровень защищенности корпоративной инфраструктуры, предотвратить атаки в будущем и защитить активы пользователей банка.
Поделиться:

Новости по теме

    Свяжитесь с нами

    Контакты Пресс-службы
    Телефон 8 (800) 333-98-70

    pr@icl-services.com

    Будьте в курсе новостей

    Подпишитесь на рассылку и будьте в курсе наших последних новостей

    Подписаться на рассылку
    Спасибо, что подписались на рассылку новостей! Адрес подписки успешно добавлен! Ok
    На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.

    Задать вопрос эксперту

    Ф.И.О*
    E-mail*
    Наименование организации*
    Должность*
    Телефон*
    Вопрос*

    Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

    Заказать звонок

    Ф.И.О*
    Контактный телефон*
    E-mail
    Компания*

    Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

    Наверх