Поделиться
Bi.Zone провела аудит безопасности для Selectel
Специалисты Bi.Zone провели для компании Selectel внешнее тестирование на проникновение в инфраструктуру и анализ защищенности веб-приложений. Аудит показал зрелость Selectel в вопросах кибербезопасности и готовность к выявлению потенциальных проблем, а также оперативным доработкам и совершенствованию системы безопасности.
Selectel — провайдер облачной ИТ-инфраструктуры, который внедряет в свои процессы цифровые разработки. Это позволяет хранить и обрабатывать данные, но также повышает риск кибератак, которые с каждым годом становятся все масштабнее во всех отраслях.
В рамках сотрудничества эксперты Bi.Zone провели тестирование на проникновение внешней инфраструктуры, а также расположенных на внешнем периметре веб-приложений. Целью проверки было снижение рисков взлома и повышение уровня защищенности конфиденциальных и персональных данных сотрудников и клиентов.
Команда также проанализировала надежность веб-приложений Selectel. Были определены потенциальные входные точки для злоумышленника, разработаны векторы атак, проведена контролируемая атака на веб-приложения, и на основе полученных сведений предоставлены рекомендации по совершенствованию системы безопасности.
Обе услуги проводились в соответствии с международными стандартами и практиками: PTES, OSSTMM, ISSAF, WASC и другими.
Все предложенные доработки в области безопасности были реализованы провайдером. Selectel продемонстрировал высокий уровень ответственности за качество предоставляемых клиентам сервисов и готовность прикладывать максимальные усилия для выявления потенциальных атак и противодействия им.
«Как провайдер с более чем 23 тыс. клиентов и широким продуктовым портфолио мы всегда предъявляем повышенные требования к обеспечению безопасности наших сервисов. Регулярные проверки внешними аудиторами дают нашим ИБ-специалистам объективный статус защищенности, указывая на потенциальные уязвимости, — отметил Денис Полянский, директор по клиентской безопасности Selectel. — Проверка экспертами Bi.Zone, а также соблюдение последующих рекомендаций помогут нам и дальше поддерживать высокий уровень кибербезопасности сервисов Selectel и клиентских данных».
«С помощью тестирования мы смогли выявить потенциальные уязвимости в динамично изменяющейся инфраструктуре Selectel. Команда провайдера смогла быстро устранить недостатки и обеспечить непрерывную работу приложений. Такие работы необходимы, чтобы заранее узнавать об угрозах и своевременно принимать меры защиты. Мы рекомендуем компаниям проводить их ежегодно или при внесении серьезных изменений. Это позволит снизить финансовые и репутационные риски для бизнеса», — сказал Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству Bi.Zone.
Короткая ссылка
