Тест на проникновение в IT-инфраструктуру в компании "Селдико"
Предпосылки
Заказчик был обеспокоен надежностью IT-инфраструктуры и, особенно, возможностью реализации несанкционированного доступа к информации со стороны потенциальных злоумышленников.
Цели проекта
- Обеспечить безопасность передачи и хранения данных в корпоративной сети заказчика
- Найти узкие места в IT-инфраструктуре с точки зрения внешнего проникновения в среду сторонними лицами
- Предотвратить утечку информации (намеренную или нет) через сотрудников компании
Решение задачи
Для оценки слабых мест в инфраструктуре компании и возможного ущерба от несанкционированного взлома специалистами "Инфосэл" были разработаны модели поведения потенциальных злоумышленников.
Для определения узких мест в настройках оборудования применялся способ проникновения извне с помощью технических средств.
Для определения возможной утечки информации изнутри самой организации применялся социальный тест, в рамках которого звонили представителям Заказчика на корпоративные телефонные номера и запрашивали интересующую информацию.
Результаты
Настройки оборудования периметра показали высокую надежность. Заказчик получил независимую экспертную оценку защищенности приложений и корпоративных сетевых инфраструктур от актуальных угроз безопасности.
По результатам социального теста заказчику были даны рекомендации по корректному составлению должностных инструкций для персонала и подписании договоров о неразглашении конфиденциальных данных.