8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Пентест для заказчика из банковского сектора

Заказчику потребовалось проведение пентеста.

Заказчик из банка обратился за проведением тестирования на проникновение методом «белого ящика». Эта методика предполагает наличие знаний у пентестера о системе, которая проверяется, перед началом проекта. Заказчик выбрал этот способ потому, что у него возникли трудности с обновлениями для ОС Microsoft и Red Hat и он хотел оперативно разобраться с проблемами. Требовалось вначале дать рекомендации по возможностям устранения имеющихся уязвимостей и дефектов безопасности, а затем проверить корректность их устранения.

 

Результат

Пентестеры RTM Group в ходе анализа инфраструктуры выявили большой перечень уязвимых сетевых ресурсов. Детальный анализ показал, что основная их масса (более 50%) не требуются в повседневной деятельности банка и относятся к выведенным из эксплуатации или, напротив, тестовым системам.

Для этих ресурсов была создана отдельная подсеть, без связи с продуктивом. Также в этих системах были обезличены персональные данные и скрыта чувствительная информация. Действительно необходимые ресурсы из оставшихся были частично перенесены на серверы под управлением RED OS, а частично закрыты средствами защиты (включая антивирусы и межсетевые экраны). Риск реализации потенциальным злоумышленником оставшихся уязвимостей признан банком незначительным.

По итогам оказания данной услуги заказчик получил полный отчет о проделанной работе и список рекомендаций по устранения выявленных уязвимостей и повышения уровня защищенности своих ресурсов.

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.