<div><img src="//mc.yandex.ru/watch/30731073" style="position:absolute; left:-9999px;" alt="" /></div>

История успеха - проекты, которыми мы гордимся

Тест на проникновение в IT-инфраструктуру в компании "Селдико"

27 November 2009 — 17 January 2019  |  Истории успеха

Предпосылки

Заказчик  был обеспокоен надежностью IT-инфраструктуры и, особенно, возможностью реализации несанкционированного доступа к информации со стороны потенциальных злоумышленников.

Цели проекта

  • Обеспечить безопасность передачи и хранения данных в корпоративной сети заказчика
  • Найти узкие места в IT-инфраструктуре с точки зрения внешнего проникновения в среду сторонними лицами
  • Предотвратить утечку информации (намеренную или нет) через сотрудников компании

Решение задачи

Для оценки слабых мест в инфраструктуре компании и возможного ущерба от несанкционированного взлома специалистами "Инфосэл" были разработаны модели поведения потенциальных злоумышленников. 

Для определения узких мест в настройках оборудования применялся способ проникновения извне с помощью технических средств.

Для определения возможной утечки информации изнутри самой организации применялся социальный тест, в рамках которого звонили представителям Заказчика  на корпоративные телефонные номера и запрашивали интересующую информацию. 

Результаты

Настройки оборудования периметра показали высокую надежность. Заказчик получил независимую экспертную оценку защищенности приложений и корпоративных сетевых инфраструктур от актуальных угроз безопасности.

По результатам социального теста заказчику были даны рекомендации по корректному составлению должностных инструкций для персонала и подписании договоров о неразглашении конфиденциальных данных. 

В проекте применялись технологии: