Top.Mail.Ru
Один из лидирующих банков региона MENA - Выполненные проекты
ICL Services
8-800-333-98-70
Сервисы
Информационная безопасность
Аудит информационной безопасности
Аудит информационной безопасности: контроль соответствия требованиям законодательства
Тестирование на проникновение (Пентест)
Проектирование, внедрение, миграция и сопровождение средств защиты информации
Миграция с зарубежных межсетевых экранов на российские
Построение распределенных сетей: SD-WAN
ICL MSSP SOC: Обнаружение киберугроз и реагирование на них
Разработка цифровых решений
Заказная разработка Приложений
Разработка технического задания
Поддержка и развитие программного обеспечения
Искусственный интеллект: разработка и внедрение решений
Анализ данных и BI-системы
Интернет Вещей
Системы мониторинга и управления на базе подключаемых устройств (IoT)
Системы удаленного управления для производителей оборудования
Роботизация (RPA)
Интеграция программного обеспечения
Платформы автоматизации бизнеса
Корпоративное сопровождение и развитие 1С
Управление проектами, задачами и командной работой
Eva Project: Система управления проектами, задачами и командной работой
Быстрая автоматизация бизнес-процессов на базе low-code платформ
Внедрение и миграция на решение Yandex Tracker
Платформенные решения
Внедрение ITSM/ESM-системы Altevics
Вычислительная инфраструктура ЦОД. Импортозамещение
Внедрение платформы SimpleOne
Внедрение и миграция на российскую платформу виртуализации zVirt
Внедрение системы управления учетными записями и доступом (IAM)
Интеграционные проекты полного цикла
Обследование и консалтинг
Проектирование ИТ-инфраструктуры
Аудит ИТ-инфраструктуры
Управление программными активами: инвентаризация, лицензионное соответствие, импортозамещение
Сети передачи данных: проектирование, внедрение, обслуживание
Миграция систем совместной работы
Миграция почты, мессенджеров, ВКС и систем работы с документами
Внедрение и миграция на решения МойОфис
Внедрение и миграция на решения VK WorkSpace
Внедрение Яндекс 360 для бизнеса
Внедрение и миграция на решение «Автограф»
Внедрение и миграция на решение Р7-Офис
Миграция почтовых сервисов на отечественное решение Tegu Enterprise
Миграция почтовых сервисов на российское решение RuPost
Миграция в облако
Миграция инфраструктуры в облако Yandex Cloud
Миграция инфраструктуры в облако Cloud.ru
Миграция инфраструктуры в облако TimeWeb Cloud
Миграция 1С в облако
Миграция инфраструктуры, конфигураций, приложений, данных
Миграция пользовательских рабочих мест на российскую операционную систему
Миграция и адаптация приложений Windows под ОС Linux. Управление ПО в ОС Linux
Импортозамещение ITSM-системы и техническая поддержка пользователей
Аутсорсинг и управляемые сервисы
Эксплуатация ЦОД и облачной инфраструктуры
Инфраструктурные сервисы
Единые службы каталогов
Поддержка и обслуживание серверов
Поддержка баз данных
Системы хранения данных
Поддержка сетевой инфраструктуры
Системы обмена сообщениями
Решения по управлению корпоративными средами
Восстановление и резервное копирование
Инфраструктура виртуализации
Управление рабочим пространством
Управление виртуальными рабочими местами (VDI)
Управление образами операционных систем
Управление жизненным циклом ПО
Управление корпоративной мобильностью
Управление системами корпоративных коммуникаций
Техническая поддержка решений иностранных вендоров, ушедших из России
Техническая поддержка и обслуживание оборудования и ПО
Выездная техническая поддержка и ремонт оборудования
Локальная техническая поддержка и ремонт оборудования
Сервис Деск
Техническая поддержка пользователей
Сервис Деск Лайт (Service Desk Lite)
Тестирование ПО
Выделенные специалисты
Поставка программного обеспечения и оборудования
Лицензии «Лаборатории Касперского»
Продукты
Продукты
Все продукты
Продукты для автоматизации бизнес-задач
Экосистема ICL.Retail
Платформа видеоаналитики AISee
Система для управления сервисным обслуживанием "Снаряд"
Решение для автоматизации входящих обращений "Ген.ИИ"
Продукты для автоматизации ИТ
Колибри-АРМ для управления ИТ-инфраструктурой
Программно-аппаратные комплексы
ПАК «Управляемое офисное рабочее место»
ПАК «ЭВО»: рабочее место сотрудника
Разработка электронных устройств и программно-аппаратных комплексов
Партнеры
Проекты
Компания
Компания
ICL Services
История
Сотрудничество
Социальная ответственность
Партнеры ICL
Карьера
Контакты
Пресс-центр
Пресс-центр
Новости
События
Видео
8-800-333-98-70
Заказать звонок
ru
en

Один из лидирующих банков региона MENA

Заказчиком проекта выступила крупная банковская структура, оперирующая в 26 странах Африки и Ближнего Востока.

Банковская структура решила обновить сайт для клиентов, чтобы сделать его более удобным и безопасным. Сайт был разработан, но необходимо было убедиться, что он безопасен для всех – и для клиентов и для самого банка.

Для решения этого вопроса подключилась ICL Services, имеющая широкую экспертизу в проведении тестов на проникновение.

Задачи

  • Провести комплексный пентест сайта, предоставить отчет о текущих уязвимостях.
  • Делясь опытом и знаниями с разработчиками и командами поддержки, помочь компании сделать сайт более безопасным.
  • Провести повторное тестирование и убедиться, что все уязвимости устранены
Подробнее о проекте и его решении Задать вопросЗадать вопрос
Реализованное нами решение

  1. Работа над проектом началась в декабре 2022 года.

    Данный проект стал для ICL Services первым совместным партнерским проектом в регионе Африки и Ближнего Востока – и работа над ним шла особенно кропотливо, где особое внимание уделялось коммуникации с заказчиком.

    Первым его шагом стала проверка на безопасность нового сайта одной из крупнейших банковских структур в регионе.

    Вместе с заказчиком и партнерами команда ICL Services определила подход и методы тестирования на проникновения, и в течение первой недели было реализовано тестирование более чем 150 контролей, в рамках которого были выявлены слабые места решения.

    В дальнейшем в течение трех недель специалисты плотно работали с заказчиком и его подрядчиками для устранения всех обнаруженных уязвимостей и вместе устранили все обнаруженные проблемы. При этом повторный тест уязвимостей не выявил, и всего лишь через месяц после начала работ банк смог запустить свой новый безопасный сайт для клиентов.

Продукты и технологии

  • ОС Ubuntu 20.04
  • Burp Suite Professional 2020.5.1
  • Chromium версии 108
  • VirtualBox 6.1.10 + Windows 7 guest
  • Kentico Xperience 13

Результаты

  • Банковская структура уверена, что новый сайт не только удобен, но и безопасен для ее клиентов.
  • На базе этого проекта, совместно с банком продолжается плотное сотрудничество – к примеру, в работе совместная реализация SOC-сервиса, дополнительные тесты безопасности решений банка и работа над стратегией кибербезопасности банка на ближайшие 5 лет.

Предоставленные услуги и решения

Диана Соловьева
эксперт по Оценке безопасности ИТ-инфраструктуры

Напишите нам

Связаться с нами

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail*
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.
OK

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх