Заказчики: Селектел (Selectel) Санкт-Петербург; Информационные технологии Подрядчики: BI.Zone (Безопасная Информационная Зона, Бизон) Продукт: BI.Zone Тестирование на проникновениеДата проекта: 2022/10 — 2023/03
|
Технология: ИТ-аутсорсинг
|
2023: Тестирование на проникновение в инфраструктуру и анализ защищенности веб-приложений с помощью BI.Zone
Специалисты BI.ZONE провели для компании Selectel внешнее тестирование на проникновение в инфраструктуру и анализ защищенности веб-приложений. Аудит показал зрелость Selectel в вопросах кибербезопасности и готовность к выявлению потенциальных проблем, а также оперативным доработкам и улучшению системы безопасности. Об этом 15 июня 2023 года сообщила представители компании BI.ZONE.
Selectel — провайдер облачной IT-инфраструктуры, который активно внедряет в свои процессы цифровые разработки. Это позволяет эффективно хранить и обрабатывать данные, но также повышает риск кибератак, которые с каждым годом становятся все масштабнее во всех отраслях.
В рамках сотрудничества эксперты BI.ZONE провели тестирование на проникновение внешней инфраструктуры, а также расположенных на внешнем периметре веб-приложений. Целью проверки было снижение рисков взлома и повышение уровня защищенности конфиденциальных и персональных данных сотрудников и клиентов.
Команда также проанализировала надежность веб-приложений Selectel. Были определены потенциальные входные точки для злоумышленника, разработаны векторы атак, проведена контролируемая атака на веб-приложения, и на основе полученных сведений предоставлены рекомендации по улучшению системы безопасности.
Обе услуги проводились в соответствии с международными стандартами и практиками: PTES, OSSTMM, ISSAF, WASC и другими.
Все предложенные доработки в области безопасности были реализованы провайдером. Selectel продемонстрировал высокий уровень ответственности за качество предоставляемых клиентам сервисов и готовность прикладывать все усилия для выявления потенциальных атак и противодействия им.
Как провайдер, мы всегда предъявляем повышенные требования к обеспечению безопасности сервисов. Регулярные проверки внешними аудиторами дают ИБ-специалистам объективный статус защищенности, указывая на потенциальные уязвимости. Проверка экспертами BI.ZONE, а также соблюдение последующих рекомендаций помогут и дальше поддерживать высокий уровень кибербезопасности сервисов Selectel и клиентских данных, отметил Денис Полянский, директор по клиентской безопасности, Selectel.
|
С помощью тестирования мы смогли выявить потенциальные уязвимости в динамично изменяющейся инфраструктуре Selectel. Команда провайдера смогла быстро устранить недостатки и обеспечить непрерывную работу приложений. Такие работы необходимы, чтобы заранее узнавать об угрозах и своевременно принимать меры защиты. Мы рекомендуем компаниям проводить их ежегодно или при внесении серьезных изменений. Это позволит снизить финансовые и репутационные риски для бизнеса, сказал Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.
|