Поделиться
«Т1 Интеграция» помогла компании Aston повысить эффективность собственной кибербезопасности
Специалисты «T1 Интеграция» завершили проект по усилению информационной безопасности в компании Aston — федеральном разработчике ПО для банков и крупных организаций. В рамках аудита команда интегратора проверила защищенность инфраструктуры и оценила соблюдение требований ГОСТ Р 57 580.1. В результате подтвержден пятый, максимальный, уровень соответствия процессов защиты ИТ-контура заказчика. Об этом CNews сообщили представители «Т1».
Реализация проекта шла по нескольким направлениям. На первом этапе специалисты «T1 Интеграция» провели анализ нормативной документации Aston, оценили зрелость ИБ-процессов и применяемые меры защиты. Затем последовали практические мероприятия: внешний аудит периметра ИТ-инфраструктуры с использованием методов Black и Grey Box, моделирование атак, а также социотехническое тестирование на проникновение.
Команда интегратора подготовила фишинговую страницу и два разных сценария электронной рассылки. Результаты социотехнического тестирования позволили Aston скорректировать внутренние процедуры по обучению персонала и реагированию на инциденты. Параллельно прошел тест на проникновение через внешний периметр. Специалисты «Т1 Интеграция» выявили две не затрагивающие ключевые системы уязвимости нулевого дня в используемом ПО — как зарубежном, так и российском. Эти данные помогли Aston оперативно устранить риски, которые потенциально могли привести к нарушению или остановке ключевых бизнес-процессов.
Также в рамках проекта интегратором был подготовлен детальный набор рекомендаций по развитию системы защиты информации в условиях специфики инфраструктурного стека Aston.
«Целью проекта была не просто оценка соответствия формальным требованиям, а повышение защищенности нашего партнера. Мы оценили архитектуру, проверили реакцию системы ИБ Aston на атаки, протестировали устойчивость сотрудников к социальной инженерии. В итоге был подтвержден высокий уровень зрелости системы информационной безопасности заказчика, а также ему были даны релевантные независимые экспертные рекомендации по дальнейшему повышению зрелости процессов его защиты от кибератак», — отметил Алексей Изосимов, технический директор «T1 Интеграция».
«Для нас было важно получить независимую, честную и глубокую экспертную оценку информационной безопасности. Команда «T1 Интеграция» показала высокий уровень технических компетенций и профессионализма. Мы уже реализовали большую часть полученных рекомендаций на практике и планируем и дальше укреплять свою систему ИБ, чтобы планомерно минимизировать риски прерывания или снижения темпов развития нашего бизнеса в результате компьютерных атак», — сказал Иван Захарков, заместитель генерального директора группы компаний Aston.
Короткая ссылка
