Пентест на выявление слабых мест

Задача

Минимизация риска утечки конфиденциальной информации, тестирование на возможность нарушения конфиденциальности, целостности и доступности данных и сервисов.

Что сделали

Работы проводились в 3 этапа:

  • Внешний Pentest: имитация проникновения нарушителя через внешний периметр защиты.
  • Внутренний Pentest + тестирование гостевого WiFi: имитация нарушителя-работника и нарушителя, успешно прошедшего внешний периметр.
  • Социальная инженерия: создали веб-ресурс с имитацией сервиса техподдержки и произвели рассылку фишинговых писем.

Заказчик

Лизинговый холдинг

Отрасль

Финансы

Сроки

5 месяцев

Результат

Заказчик получил отчет с описанием каждого из этапов, методик, стратегии и инструментов пентеста. Также детально описаны выявленные уязвимости, их критичность и рекомендации по минимизации рисков их эксплуатации злоумышленником.

ИБ-инструменты

Pentest: анализ защищенности и тестирование на проникновение.

Особенности

  • 300+ пользователей работают с тестируемыми сервисами заказчика.
  • 15 уязвимостей - выявлено в результате пентеста.

Почему iTPROTECT

Оптимальное решение
Оптимальное решение
Предложили оптимальное решение задачи по защите от утечек конфиденциальной информации.

Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем