Поделиться
ГК Softline провела комплексное тестирование на проникновение для компании TAGLEX
ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infosecurity (входит в ГК Softline) выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности. Данный проект соответствует стратегии ГК Softline по развитию собственных продуктов и услуг в области информационной безопасности. Об этом CNews сообщили представители Softline.
Компания TAGLEX осуществляет деятельность на российском рынке логистических услуг более 20 лет под известным японским брендом. Сейчас компания продолжает свое развитие на рынке под новым брендом — TAGLEX.
Осенью 2023 г. компания приступила к поиску исполнителя для пентестирования внутренних и внешних систем безопасности. Команда Infosecurity провела ряд встреч, на которых презентовала кейсы схожих успешных проектов и осветила механизм предстоящих работ. Оценив широкую экспертизу и техническую осведомленность специалистов, заказчик принял решение о дальнейшем ведении проекта совместно с ГК Softline.
Определив с заказчиком объекты исследований, уровень доступа к инфраструктуре и условия проведения атак, инженеры Infosecurity приступили к работам. Пентест осуществлялся через имитацию действий злоумышленников изнутри и снаружи компании и занял один календарный месяц.
По итогам проведенного тестирования проектная команда предоставила заказчику подробный отчет о текущих уязвимостях в информационных системах и сформулировала рекомендации по улучшению защищенности. Поскольку заказчик относится к международному холдингу, отчет был также подготовлен и на английском языке. При выполнении предоставленных рекомендаций клиент снизит риски утечки данных из клиентской базы, нарушения внешнего периметра, проведения DDoS-атак, компрометации серверов с данными, контроллеров домена и многое другое.
Данный проект стал отправной точкой для развития дальнейшего партнерства. Сейчас компании реализуют несколько совместных инициатив в направлениях аналитики и импортозамещения.
«Пентест позволяет минимизировать потенциальные риски безопасности и повысить информационную защищенность систем. После таких работ у заказчика есть четкое понимание слабых мест и возможностей их улучшения. Именно поэтому мы рекомендуем проводить пентесты не только после серьезных изменений в системах ИБ, но и на регулярной основе с периодичностью примерно раз в год. Проактивный подход к защите информации позволит минимизировать финансовые потери и иные риски», — сказал Андрей Александров, менеджер по развитию направления Application Security ГК Softline.
«Мы благодарны заказчику за полный «карт-бланш», данный нашим инженерам. Благодаря тому, что перед нами не ставили ограничения, специалисты смогли максимально быстро, эффективно и полно сформировать картину уязвимостей. Такое доверие помогает в работе, причем выгода определенно двусторонняя», — отметил Алексей Гришин, руководитель отдела пентеста Infosecurity (входит в ГК Softline).
«TAGLEX воспользовалась услугами ГК Softline для проведения теста на проникновение и осталась полностью удовлетворена результатами его проведения. На наш взгляд, команда специалистов проявила высокий уровень профессионализма и показала глубокие знания в области кибербезопасности. Подготовительный этап включал в себя тщательное обсуждение наших потребностей и ожиданий. Во время тестирования эксперты ГК Softline продемонстрировали методичность и внимание к деталям и в конце предоставили подробные и информативные отчеты с конкретными рекомендациями по устранению проблем. Также хотелось бы отметить их коммуникацию и поддержку на всех этапах работы. На все вопросы и сомнения, возникавшие у нас, мы получали быстрые и компетентные ответы. В результате проведенного теста на проникновение мы смогли значительно повысить уровень безопасности наших систем», — сказал Борис Новицкий, руководитель отдела инфраструктуры TAGLEX.
«Проведение пентеста — это творческий процесс, который каждый заказчик и вендор при качественной совместной работе стараются делать максимально управляемым. Важно не только найти возможные уязвимости, но и «думать» как преступник, чтобы не пропустить неочевидные способы взлома. Подобное «преображение» в команду высокопрофессиональных хакеров специалисты ГК Softline выполнили очень убедительно и по итогам предоставили нам подробные рекомендации, как закрыть найденные уязвимости. Мы убеждены, что стоимость проведенных работ, позволивших нам усилить информационную безопасность, гораздо ниже, чем размер репутационных издержек от вторжения злоумышленников», — отметил Кирилл Сергеев, ИТ-директор TAGLEX.
Короткая ссылка
