Проект

"ВТБ Капитал" завершил аудит клиентского веб-приложения

Заказчики: ВТБ Капитал

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/03 — 2015/06
Технология: ИБ - Антивирусы
подрядчики - 315
проекты - 1332
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1120
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 323
проекты - 1003
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1467
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 282
проекты - 1123
системы - 431
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 227
проекты - 784
системы - 316
вендоры - 148
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Содержание

13 июля 2015 года компания «Информзащита» сообщила о завершении аудита информационной безопасности «Кабинета клиента» «ВТБ Капитал Управление Активами». В ходе аудит подтверждена защищенность веб-приложения[1].

Ход проекта

«Информзащита» провела анализ защищенности «Кабинета клиента» заказчика, разработала рекомендации для повышения устойчивости веб-приложения к всевозможным кибератакам.

"ВТБ Капитал Управление Активами", 2014

В ходе работ группа специалистов «Информзащиты» провела моделирование атак злоумышленников для получения доступа к критичным данным. Использовались опубликованные уязвимости в системах и широко известные методы атак на конечных пользователей.

Итог проекта

Выявлены некритичные уязвимости и разработаны модели типовых нарушителей, это помогло подготовить рекомендации для повышения уровня защищенности веб-приложения.

Примечания