Заказчиком проекта выступила компания «Рокада Мед», которая с 1991 года занимается развитием российского рынка стоматологических материалов и оборудования, предлагая комплексные решения для диагностики, лечения и профилактики стоматологических заболеваний.
Заказчик развивает российский рынок стоматологических материалов и оборудования: предлагает комплексные решения для диагностики, лечения или профилактики стоматологических заболеваний. Компания на рынке уже 32 года и представлена в 18 городах России.Будучи коммерческой медицинской организацией, за многие годы работы заказчик создал значительную базу данных. Хранение подобной конфиденциальной информации требует постоянного отслеживания угроз и оценки уровня защищенности в соответствии с требованиями законодательства
В связи с потребностью такой оценки защищенности корпоративных ресурсов, заказчик обратился за экспертизой в ICL Services.
Задачи
- Составить отчет об уязвимостях и план для повышения уровня безопасности.
- Провести анализ защищенности объектов ИТ инфраструктуры, и выявить возможные вектора атак и уязвимости корпоративных систем и ресурсов.
Проект начался в апреле 2023 года.
Команда ICL Services состояла из четырех аналитиков информационной безопасности и проектного менеджера. Перед ними стояла задача проанализировать и оценить защищенность приложений и серверов.
На первом этапе команда использовала специальные сканеры, которые позволяют идентифицировать возможные вектора атак и уязвимые системы, для дальнейшего более детального анализа защищенности и потенциальных рисков. В результате был составлен начальный список угроз.
Однако автоматические сервисы не могут найти все слабые места, вследствие чего специалисты ICL Services также проверили приложения и сервера вручную: сначала искали доступ к серверам с правами пользователя, затем пытались получить права привилегированных пользователей на серверах и в веб приложениях, добиваясь повышения привилегий в системах.
Благодаря такому подходу почти сразу удалось найти критическую уязвимость, о которой специалисты ICL Services сообщили еще до составления финального отчета.
В отчете специалисты ICL Services составили краткое резюме для заказчика, описали методологию проведения анализа защищенности и найденные уязвимости для ознакомления техническими специалистами заказчика, а также с разъяснением чем и насколько опасна каждая уязвимость с рекомендациями по их устранению.
ICL Services также провела повторный анализ — после того, как основные уязвимости были устранены.
Продукты и технологии
Известные сканеры уязвимостей, инструменты анализа трафика, а также и другие средства, в том числе созданные во время работы.
Инструменты не разглашаются по соображениям безопасности.
Результаты
- Проанализировали защищенность объектов ИТ-инфраструктуры и уже на начальном этапе выявили критическую уязвимость в программном обеспечении заказчика.
- Подготовили финальный отчет, провели сессию вопросов-ответов с заказчиком по итогам выполненной работы и результатами отчета, предоставили дорожную карту для повышения уровня защищенности ИТ-инфраструктуры в соответствии с требованиями информационной безопасности