Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направления
Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»
Все эксперты
Анализ защищенности CRM-систем
Что такое CRM-система
CRM (Customer Relationship Management) — система управления взаимоотношениями с клиентами, которая обеспечивает автоматизацию оперативной работы в компании и бизнес-процессов.
Такие системы могут работать как в облаке, так и на ресурсах самой организации.
Нарушение работы системы может негативно сказаться на работе организации вплоть до полной ее остановки.
Кроме того, корпоративная CRM-система может содержать чувствительную для организации информацию, представляющую огромный интерес для конкурентов.
Поэтому вопросы обеспечения информационной безопасности CRM-систем требуют особого внимания.
Чем опасны уязвимости в CRM-системе
Уязвимости CRM-систем могут приводить к прямой краже денег при оформлении подложных документов, к попаданию к конкурентам чувствительной информации.
Например, базы клиентов, информации о планах организации, к остановке работы организации при отказе в обслуживании СРМ-систем и т.д.
Проблема усугубляется тем, что регулярно публикуются новые известные уязвимости как для CRM-систем, так и операционных систем, систем управления базами данных, и других компонентов, на базе которых функционируют CRM-системы.
Тестирование на проникновение CRM-систем позволяет выявить такие уязвимости, как:
- Ошибки в бизнес-логике приложения, приводящие к нарушению безопасности информации
- Использование слабых паролей
- Ошибки в конфигурации
- Хранение бэкапов, содержащих чувствительную информацию в незащищенных местах и другие
Кому необходимо тестирование на проникновение СРМ-систем
Тестирование на проникновение CRM-систем необходимо организациям, эффективность бизнес-процессов которых находятся в зависимости от бесперебойной работы этих систем и к которым предъявляются высокие требования к обеспечению доступности, конфиденциальности, целостности обрабатываемой информации.
Этапы проведения анализа уязвимостей CRM
- Согласование с заказчиком области исследования, сроков и времени проведения тестирования
- Проведение тестирования на проникновение. При обнаружении критических уязвимостей по согласованию с заказчиком проводится попытка их эксплуатации
- Подготовка отчета, содержащего описание области исследования, ход работ, выявленные уязвимости, а также рекомендации по их устранению
Что получает заказчик после аудита безопасности CRM-систем?
В результате вы получаете:
- Отчет, содержащий описание проведенных проверок
- Описание выявленных уязвимостей с указанием негативных последствий от их эксплуатации
- Рекомендации по их устранению
Почему RTM Group
С учетом изложенных выше нюансов, компания RTM Group предлагает наиболее сбалансированный и экономный подход к проведению пентестов – позволяющий не только выявить уязвимости, но и повысить уровень защиты. Мы предлагаем различные виды теста на проникновение, включая внутренний и внешний пентест, социальную инженерию, RED Team.
Большой опыт наших экспертов по проведению работ по анализу открытых источников и социотехнического тестирования.
Мы обладаем лицензиями:
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
- Лицензия ФСБ России на работу со средствами криптозащиты
Заказать услуги по анализу защищенности CRM-систем
Для уточнения стоимости и сроков звоните или пишите нам:
Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru
Почему RTM Group
Цены на услуги по анализу защищенности CRM-систем
Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.
| Наименование услуги | Стоимость |
|---|---|
|
Консультация |
Бесплатно |
|
Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. |
|
