Пентест для заказчика из банковского сектора
Заказчику потребовалось проведение пентеста для поиска существующих уязвимостей и реализации мер, которые помогли бы их оперативно устранить. Работали по методу “белого ящика”.
Заказчик из банка обратился за проведением тестирования на проникновение методом «белого ящика». Эта методика предполагает наличие знаний у пентестера о системе, которая проверяется, перед началом проекта. Заказчик выбрал этот способ потому, что у него возникли трудности с обновлениями для ОС Microsoft и Red Hat и он хотел оперативно разобраться с проблемами. Требовалось вначале дать рекомендации по возможностям устранения имеющихся уязвимостей и дефектов безопасности, а затем проверить корректность их устранения.
Результат
Пентестеры RTM Group в ходе анализа инфраструктуры выявили большой перечень уязвимых сетевых ресурсов. Детальный анализ показал, что основная их масса (более 50%) не требуются в повседневной деятельности банка и относятся к выведенным из эксплуатации или, напротив, тестовым системам.
Для этих ресурсов была создана отдельная подсеть, без связи с продуктивом. Также в этих системах были обезличены персональные данные и скрыта чувствительная информация. Действительно необходимые ресурсы из оставшихся были частично перенесены на серверы под управлением RED OS, а частично закрыты средствами защиты (включая антивирусы и межсетевые экраны). Риск реализации потенциальным злоумышленником оставшихся уязвимостей признан банком незначительным.
По итогам оказания данной услуги заказчик получил полный отчет о проделанной работе и список рекомендаций по устранения выявленных уязвимостей и повышения уровня защищенности своих ресурсов.
