5 веб-приложений прошли проверку и подтвердили высокий уровень защищенности
Кибератаки на ИТ-инфраструктуру России выросли в 2025 году почти в четыре раза.
Компания клиента управляет критически важными системами банковской группы, обрабатывает огромные объёмы финансовых и персональных данных, а также поддерживает сложную, распределённую ИТ-инфраструктуру. Это делает её интересной не только для киберпреступников, но и для продвинутых группировок, действующих в интересах государств.
Поверхность потенциальной атаки на клиента колоссальна - от публичных API и веб-порталов до внутренних облаков, DevOps-сред и систем виртуализации. Любая уязвимость или ошибка конфигурации может стать точкой входа для злоумышленника. Компрометация такой компании грозит масштабными финансовыми, операционными и репутационными последствиями.
ЗАПРОС:
Провести тестирование на проникновение 5 веб-приложений в режиме черный и серый ящик
Подтвердить или опровергнуть возможность наступления недопустимых событий
ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:
1. Выявили пути обхода средств фильтрации, которые контролируют и ограничивают сетевой трафик, защищая инфраструктуру от несанкционированного доступа
2. Провели анализ уязвимостей, 40% которых имели средний уровень опасности
3. Однако подтвердили невозможность получить доступ к внутренним ресурсам, минуя контроль безопасности
Фактор высокого уровня защищенности:
Повсеместное применение СЗИ значительно снижает риски проведения атак, позволяющих проникнуть в внутреннюю сеть Заказчика.
Общий уровень защищённости Заказчика оценивается как «Высокий», поскольку, все выявленные уязвимости не влекут за собой рисков проникновения в инфраструктуру заказчика или оказания влияния на компоненты системы.
РЕЗУЛЬТАТ
- Клиент получил подтверждение высокого уровня защищенности
- Клиент выявил точки для улучшения объектов исследования и средств фильтрации
- Клиент получил подтверждение низкого уровня риска несанкционированного проникновения