Клиент
Финансовая организация, которая заказала аудит ИБ, расположена в Рязани. Она кредитует население по разным направлениям (потребительский, рефинансирование, ипотека и др.), обслуживает дебетовые карты и счета, а также предоставляет программу вкладов.
Организация идет в ногу со временем и старается предоставлять гражданам современные сервисы и технологии.
Задача
Финансовая организация заказала полный аудит информационной безопасности и тестирование на проникновение.
Согласно требованиям регулятора, компания должна отражать любые внешние и внутренние угрозы злоумышленников, а также защищать внутренние данные клиентов и сотрудников от утечки или модификаций в соответствии с нормами в финансовой сфере.
Результаты
Имитация атаки злоумышленника выявила несколько уязвимостей в инфраструктуре клиента. К счастью, это были некритичные проблемы, а скорее недостатки.
Сотрудники Cyber Fort прокомментировали, что уровень ИБ на стороне клиента выше среднего по сравнению с другими заказчиками в финансовой сфере.
Компания предоставила заказчику подробный отчет с указанием недостатков и предложила рекомендации по устранению. Также исполнители отметили, что инфраструктура клиента готова к отражению атак внешним и внутренним нарушителем среднего уровня квалификации, показав высокий уровень подготовки во время пентеста.
Особенностью данного аудита является то, что он проводился полностью удаленно в связи с повышенным уровнем заражения коронавирусом. Cyber Fort в оперативные сроки разработала новые методики для удаленной работы и выполнения аудита на стороне клиента.
Благодаря инновационному подходу компания провела полноценный аудит ИБ, будто присутствовав на объекте заказчика.