Решением стал комплексный анализ защищенности с тестированием на проникновение (пентестом) — имитацией хакерской атаки в целях выявления потенциальных уязвимостей.
До старта проекта компания сформировала шорт-лист подрядчиков, в который вошли 10 кандидатов. Исполнителя выбирали по нескольким критериям — компетенциям, опыту, наличию благодарственных писем, форме отчетных документов, скорости реакции и мобильности.
В результате остановились на «КРЕДО-С» — подрядчике, который продемонстрировал наиболее полное соответствие требованиям заказчика.
В рамках проекта эксперты компании «КРЕДО-С» провели пентест сразу нескольких видов:
- тестирование на проникновение и анализ уязвимостей внешнего периметра;
- тестирование на проникновение и анализ уязвимостей web-приложений;
- тестирование на проникновение и анализ уязвимостей внутренней сети;
- тестирование на проникновение и анализ уязвимостей беспроводной сети.
По итогам пентестов сформировали объемный отчет, содержащий два блока — перечень выявленных уязвимостей и рекомендации по их устранению.
На основе полученного отчета совместно с «КРЕДО-С» были устранены слабые места в системе информационной безопасности, усилены меры защиты цифровых активов.
На финальном этапе проекта эксперты провели повторное тестирование на проникновение, уже с учетом принятых мер по защите, и сформировали свежий отчет об уязвимостях.