Найти в Дзене
Simplity | ИТ и Кибербезопасность
18 подписчиков

Тестирование на проникновение предприятия топ-10 в сфере металлообработки

2 мин
Защита периметра - далеко не все. Пентест доказал высокий уровень опасности в случае внутренней кибератаки. Кибератаки на промышленные предприятия в России становятся всё более целенаправленными и сложными, затрагивая не только офисные системы, но и критические технологические процессы. Определенный риск создаёт недостаточная зрелость систем информационной безопасности и нехватка специалистов. В условиях глобальной конкуренции и геополитической нестабильности такие атаки представляют угрозу не только бизнесу, но и национальной экономике. ОСОБЕННОСТЬ КЛИЕНТА: Компания клиента является одним из лидирующих в мире производителей и поставщиков металлизованной продукции. Для предприятий такого уровня кибератака несёт стратегические угрозы: ЗАПРОС: ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY: 1. Провели анализ публично доступной информации об ИТ инфраструктуре Клиента 2. Провели инвентаризацию и анализ защищённости информационных систем, АРМ и серверов, доступных из Интернета и локальной сети 3. Подтв

Защита периметра - далеко не все. Пентест доказал высокий уровень опасности в случае внутренней кибератаки.

Кибератаки на промышленные предприятия в России становятся всё более целенаправленными и сложными, затрагивая не только офисные системы, но и критические технологические процессы. Определенный риск создаёт недостаточная зрелость систем информационной безопасности и нехватка специалистов. В условиях глобальной конкуренции и геополитической нестабильности такие атаки представляют угрозу не только бизнесу, но и национальной экономике.

ОСОБЕННОСТЬ КЛИЕНТА:

Компания клиента является одним из лидирующих в мире производителей и поставщиков металлизованной продукции.

Для предприятий такого уровня кибератака несёт стратегические угрозы:

  • Вывод из строя АСУ ТП способен парализовать добычу и переработку металла, привести аварии, дорогостоящему ремонту, финансовым потерям и остановке цепочек поставок
  • Утечка данных, кража технологий, коммерческих сведений грозит потерей доверия международных партнёров и клиентов
  • Регуляторные последствия за нарушение требований по защите КИИ

ЗАПРОС:

  • Провести внешний аудит ИБ в форме комплексного тестирования на проникновение
  • Выявить недостатки в системе защиты ИТ-инфраструктуры, АСУ ТП и технических мерах защиты информации
  • Предоставить рекомендации по повышению уровня защищенности

ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:

1. Провели анализ публично доступной информации об ИТ инфраструктуре Клиента

2. Провели инвентаризацию и анализ защищённости информационных систем, АРМ и серверов, доступных из Интернета и локальной сети

3. Подтвердили неприступность внешнего периметра

4. Выявили ряд уязвимостей ресурсов во внутренней сети методами моделирования атак и возможности их эксплуатации

5. Подтвердили возможность реализации недопустимых событий во внутренней сети, что говорит об актуальности угрозы инсайдера для Клиента

6. Провели социотехнические учения, в результате которые подтвердили неустойчивость сотрудников к атакам фишинговым и вишинговым атакам в объеме 10% штата

7. Подготовили рекомендации по повышению уровня защищенности Клиента

РЕЗУЛЬТАТ

  • Клиент получил полную картину инфраструктуры, объективную оценку уровня безопасности и практическое подтверждение рисков
  • Клиент получил конкретный план усиления безопасности и защиты инфраструктуры
  • Клиент начал внедрение рекомендаций по устранению выявленных уязвимостей и повышению устойчивости ИТ-инфраструктуры к кибератакам

Безопасность и правопорядок
95,2 тыс интересуются