Пентест на выявление слабых мест
Задача
Минимизация риска утечки конфиденциальной информации, тестирование на возможность нарушения конфиденциальности, целостности и доступности данных и сервисов.
Что сделали
Работы проводились в 3 этапа:
- Внешний Pentest: имитация проникновения нарушителя через внешний периметр защиты.
- Внутренний Pentest + тестирование гостевого WiFi: имитация нарушителя-работника и нарушителя, успешно прошедшего внешний периметр.
- Социальная инженерия: создали веб-ресурс с имитацией сервиса техподдержки и произвели рассылку фишинговых писем.
Заказчик
Лизинговый холдинг
Отрасль
Финансы
Сроки
5 месяцев
Год
2022
Результат
Заказчик получил отчет с описанием каждого из этапов, методик, стратегии и инструментов пентеста. Также детально описаны выявленные уязвимости, их критичность и рекомендации по минимизации рисков их эксплуатации злоумышленником.
ИБ-инструменты
Pentest: анализ защищенности и тестирование на проникновение.
Особенности
- 300+ пользователей работают с тестируемыми сервисами заказчика.
- 15 уязвимостей - выявлено в результате пентеста.
Почему iTPROTECT
Оптимальное решение
Предложили оптимальное решение задачи по защите от утечек конфиденциальной информации - с оценкой слабых мест первым шагом.
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем