Анализ защищенности CRM-систем

Эксперты по анализу защищенности CRM-систем

Эксперт по анализу защищенности CRM-систем Перминов Геннадий Вадимович

Перминов Геннадий Вадимович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа и педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по анализу защищенности CRM-систем Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты

Что такое CRM-система

CRM (Customer Relationship Management) — система управления взаимоотношениями с клиентами, которая обеспечивает автоматизацию оперативной работы в компании и бизнес-процессов.

Такие системы могут работать как в облаке, так и на ресурсах самой организации.

Нарушение работы системы может негативно сказаться на работе организации вплоть до полной ее остановки.

Кроме того, корпоративная CRM-система может содержать чувствительную для организации информацию, представляющую огромный интерес для конкурентов.

Поэтому вопросы обеспечения информационной безопасности CRM-систем требуют особого внимания.

Чем опасны уязвимости в CRM-системе

Уязвимости CRM-систем могут приводить к прямой краже денег при оформлении подложных документов, к попаданию к конкурентам чувствительной информации.

Например, базы клиентов, информации о планах организации, к остановке работы организации при отказе в обслуживании СРМ-систем и т.д.

Проблема усугубляется тем, что регулярно публикуются новые известные уязвимости как для CRM-систем, так и операционных систем, систем управления базами данных, и других компонентов, на базе которых функционируют CRM-системы.

Тестирование на проникновение CRM-систем позволяет выявить такие уязвимости, как:

  • Ошибки в бизнес-логике приложения, приводящие к нарушению безопасности информации
  • Использование слабых паролей
  • Ошибки в конфигурации
  • Хранение бэкапов, содержащих чувствительную информацию в незащищенных местах и другие

Кому необходимо тестирование на проникновение СРМ-систем

Тестирование на проникновение CRM-систем необходимо организациям, эффективность бизнес-процессов которых находятся в зависимости от бесперебойной работы этих систем и к которым предъявляются высокие требования к обеспечению доступности, конфиденциальности, целостности обрабатываемой информации.

Этапы проведения анализа уязвимостей CRM

  1. Согласование с заказчиком области исследования, сроков и времени проведения тестирования
  2. Проведение тестирования на проникновение. При обнаружении критических уязвимостей по согласованию с заказчиком проводится попытка их эксплуатации
  3. Подготовка отчета, содержащего описание области исследования, ход работ, выявленные уязвимости, а также рекомендации по их устранению

Что получает заказчик после аудита безопасности CRM-систем?

В результате вы получаете:

  1. Отчет, содержащий описание проведенных проверок
  2. Описание выявленных уязвимостей с указанием негативных последствий от их эксплуатации
  3. Рекомендации по их устранению

Почему RTM Group

С учетом изложенных выше нюансов, компания RTM Group предлагает наиболее сбалансированный и экономный подход к проведению пентестов – позволяющий не только выявить уязвимости, но и повысить уровень защиты. Мы предлагаем различные виды теста на проникновение, включая внутренний и внешний пентест, социальную инженерию, RED Team.

Большой опыт наших экспертов по проведению работ по анализу открытых источников и социотехнического тестирования.

Мы обладаем лицензиями:

  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать услуги по анализу защищенности CRM-систем

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:

 

 






Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по анализу защищенности CRM-систем

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

3 лицензии

ФСТЭК России и ФСБ России

Продукты и решения для вас

Нам доверяют

FAQ: Часто задаваемые вопросы