О заказчике
Авиастроительная корпорация с более чем полувековой историей. На предприятии трудится более 2 тысяч специалистов, чей опыт и квалификация позволяет решать амбициозные производственные задачи. За многие годы компанией разработано около 1300 изделий и систем, многие из которых являются уникальными.

Цели и задачи проекта
Решение
Анализ уязвимостей нередко сводится к тестированию только внешнего периметра. Однако, чтобы обеспечить всестороннюю комплексную защиту, необходимо организовать проверку как на внешние, так и на внутренние угрозы.
В ходе проекта эксперты провели полное сканирование внутреннего и внешнего периметров, проанализировали настроенные политики средств защиты информации (СЗИ).

В результате выявили ряд уязвимостей, каждой из которых был присвоен свой уровень критичности. Это позволило компании выстроить правильные приоритеты при повышении уровня защищенности.

Обеспечение информационной безопасности — один из ключевых приоритетов компании. Нельзя допустить утечки секретных данных или срывов производства по причине кибератаки.

В условиях постоянного количественного и качественного развития киберугроз требуется не просто организовать систему защиты информации и встроить ее в бизнес-процессы, но также обеспечить непрерывное совершенствование в сфере ИБ. В корпорации уже реализован ряд эффективных ИБ-решений, и целью проекта стало выявление уязвимостей и определение направлений для дальнейшего усиления защищенности ИТ-инфраструктуры.

Один из способов — анализ уязвимостей, позволяющий выявить слабые места в текущей системе защиты. Корпорации было важно провести анализ комплексно, охватив все существующие системы, и выявив все возможные уязвимости.

Результат
Результаты анализа закрепили в двух отчетах:

  • Аналитический отчет по Оценке защищенности включает в себя подробный анализ уязвимых мест с описанием рекомендуемых точек роста в системе ИБ.
  • Технический отчет по Оценке защищенности содержит подробные рекомендации по устранению уязвимостей. Полнота и содержание отчета позволяют штатным специалистам самостоятельно устранить выявленные дыры, не обращаясь к сторонним экспертам.



Перспективы

В компании понимают ценность информационных активов, но чтобы обеспечить их защиту, недостаточно однократно провести анализ. Киберугрозы непрерывно растут, а навыки хакеров совершенствуются.

Поэтому в компании приняли решение сотрудничать с «КРЕДО-С» на регулярной основе, периодически анализируя уровень защищенности и повышая его. Это позволит минимизировать информационные риски и сохранить конфиденциальность цифровых активов.