| Заказчики: Taglex Москва; Логистика и дистрибуция Подрядчики: Инфосекьюрити (Infosecurity) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2023/09 — 2024/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2024: Проведение пентестов
ГК Softline провела комплексное тестирование на проникновение (пентест) для компании Taglex. В рамках проекта инженеры Infosecurity (входит в ГК Softline) выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности. Об этом Softline сообщил 19 августа 2024 года.
Компания TAGLEX осуществляет активную деятельность на российском рынке логистических услуг более 20 лет под известным японским брендом. Сохраняя свою приверженность ключевым принципам: качеству, гибкости, вниманию к деталям и потребностям клиентов, продолжает свое развитие на рынке под брендом — TAGLEX.
Осенью 2023 года компания приступила к поиску исполнителя для пентестирования внутренних и внешних систем безопасности. Команда Infosecurity провела ряд встреч, на которых презентовала кейсы схожих успешных проектов и осветила механизм предстоящих работ. Оценив широкую экспертизу и техническую осведомленность специалистов, заказчик принял решение о дальнейшем ведении проекта совместно с ГК Softline.
Определив с заказчиком объекты исследований, уровень доступа к инфраструктуре и условия проведения атак, инженеры Infosecurity приступили к работам. Пентест осуществлялся через имитацию действий злоумышленников изнутри и снаружи компании и занял один календарный месяц.
По итогам проведенного тестирования проектная команда предоставила заказчику подробный отчет о текущих уязвимостях в информационных системах и сформулировала рекомендации по улучшению защищенности. Поскольку заказчик относится к международному холдингу, отчет был также подготовлен и на английском языке. При выполнении предоставленных рекомендаций клиент снизит риски утечки данных из клиентской базы, нарушения внешнего периметра, проведения DDoS-атак, компрометации серверов с данными, контроллеров домена и многое другое.
Данный проект стал отправной точкой для развития дальнейшего партнерства. На август 2024 года компании реализуют несколько совместных инициатив в направлениях аналитики и импортозамещения.
 | Пентест позволяет минимизировать потенциальные риски безопасности и повысить информационную защищенность систем. После таких работ у заказчика есть четкое понимание слабых мест и возможностей их улучшения. Именно поэтому мы рекомендуем проводить пентесты не только после серьезных изменений в системах ИБ, но и на регулярной основе с периодичностью примерно раз в год. Проактивный подход к защите информации позволит минимизировать финансовые потери и иные риски, — прокомментировал Андрей Александров, менеджер по развитию направления Application Security ГК Softline. |  |
| | TAGLEX воспользовалась услугами ГК Softline для проведения теста на проникновение и осталась полностью удовлетворена результатами его проведения. На наш взгляд, команда специалистов проявила высокий уровень профессионализма и показала глубокие знания в области кибербезопасности. Подготовительный этап включал в себя тщательное обсуждение наших потребностей и ожиданий. Во время тестирования эксперты ГК Softline продемонстрировали методичность и внимание к деталям и в конце предоставили подробные и информативные отчеты с конкретными рекомендациями по устранению проблем. Также хотелось бы отметить их коммуникацию и поддержку на всех этапах работы. На все вопросы и сомнения, возникавшие у нас, мы получали быстрые и компетентные ответы. В результате проведенного теста на проникновение мы смогли значительно повысить уровень безопасности наших систем, — указал Борис Новицкий, руководитель отдела инфраструктуры TAGLEX. | |
| | Проведение пентеста — это творческий процесс, который каждый заказчик и вендор при качественной совместной работе стараются делать максимально управляемым. Важно не только найти возможные уязвимости, но и «думать» как преступник, чтобы не пропустить неочевидные способы взлома. Подобное «преображение» в команду высокопрофессиональных хакеров специалисты ГК Softline выполнили очень убедительно и по итогам предоставили нам подробные рекомендации, как закрыть найденные уязвимости. Мы убеждены, что стоимость проведенных работ, позволивших нам усилить информационную безопасность, гораздо ниже, чем размер репутационных издержек от вторжения злоумышленников, — прокомментировал Кирилл Алексеевич Сергеев, ИТ-директор TAGLEX. | |
